Foto: Kaspersky
Kaspersky mengumumkan pembaruan besar untuk Kaspersky Anti Targeted Attack (KATA) dengan meluncurkan KATA 7.0 yang menghadirkan peningkatan kemampuan visibilitas jaringan Network Detection and Response (NDR) yang lebih mendalam, deteksi ancaman internal, dan fitur keamanan penting lainnya, untuk memberikan perlindungan bagi serangan tertarget tingkat lanjut.
Laporan Kaspersky IT Security Economics 2024 menyebutkan bahwa mayoritas organisasi telah melaporkan serangan yang menargetkan jaringan mereka. Perusahaan besar memimpin dengan 97% pelaporan serangan, diikuti oleh UMKM sebesar 88%, dan Bisnis level kecil sebesar 83%.
Dengan mempertimbangkan hal tersebut, Kaspersky memperbarui solusinya secara berkala untuk memastikan bisnis diperlengkapi, guna memenuhi persyaratan keamanan yang terus berkembang.
Alexander Rumyantsev, Manajer Produk Senior Cloud & Keamanan Jaringan di Kaspersky mengatakan bahwa dengan diluncurkannya KATA 7.0, menunjukkan komitmen Kaspersky dalam penyediaan solusi keamanan yang teritegrasi, dengan kemampuan untuk mendeteksi dan mengurangi ancaman kompleks di seluruh level jaringan dan titik akhir.
Peningkatan terbaru dalam KATA 7.0 mengatasi tantangan utama pelanggan dengan memberikan visibilitas penuh di seluruh infrastruktur TI, pertahanan tingkat lanjut terhadap ancaman canggih, dan solusi keamanan yang efisien serta hemat sumber daya.
Pembaruan ini memperkenalkan ekspor telemetri jaringan dari Kaspersky Endpoint Security untuk Windows dan Linux, menambahkan satu sumber pengumpulan data jaringan untuk menyalin lalu lintas SPAN, yang meningkatkan visibilitas dan deteksi ancaman.
Pengenalan modul manajemen aset, peta jaringan, dan tabel sesi jaringan yang baru, menyediakan alat lebih baik bagi analis SOC untuk memantau dan mengelola keamanan jaringan melalui representasi grafis, penyaringan tingkat lanjut, dan fitur interaktif.
Penambahan ini menciptakan inventaris jaringan dan Platform yang diperbarui ini juga memperkuat pemantauan lalu lintas internal dengan aturan NDR IDS baru untuk analisis lalu lintas Timur-Barat, meningkatkan deteksi pergerakan lateral, pencurian data, dan upaya berbahaya lainnya yang sebelumnya tidak terdeteksi.
Selain itu, kemampuan deteksi risiko dan anomali baru mampu mengidentifikasi ancaman tersembunyi dan potensi kerentanan keamanan sebelum meningkat menjadi pelanggaran, membantu organisasi mengelola risiko keamanan siber secara proaktif.
Teknologi Endpoint Detection and Response (EDR Espert) milik KATA juga telah mengalami pembaruan signifikan dalam versi 7.0. Berbagai jenis telemetri yang dikumpulkan telah diperluas, memberikan visibilitas yang lebih baik ke dalam suatu peristiwa di titik akhir.
Kemampuan pencarian perburuan ancaman juga telah ditingkatkan, dengan pencarian sekarang tersedia di semua atribut peristiwa. Hal ini memungkinkan deteksi ancaman yang lebih efektif dan menciptakan pengecualian yang lebih akurat untuk meminimalkan positif palsu.
Dukungan aturan Sigma juga telah ditambahkan dalam pembaruan ini yang berarti sekarang memungkinkan untuk menemukan ancaman menurut kondisi yang terkandung dalam aturan Sigma dalam data historis atau peristiwa baru yang dikumpulkan dari titik akhir.
“Kemampuan NDR yang ditingkatkan, visibilitas yang diperluas, dan kecerdasan waktu nyata ini memberdayakan organisasi untuk mendeteksi dan mengurangi ancaman secara lebih efektif daripada sebelumnya,” tutup Alexander Rumyantsev.
