Kaspersky, kurumların ağ genelindeki görünürlüklerini artırmalarına, karmaşık siber
tehditleri daha erken ve daha yüksek doğrulukla tespit etmelerine yardımcı
olmak amacıyla tasarlanan Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) sürümünün
kapsamlı güncellemesini duyurdu.

Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği
günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda
giderek artan zorluklarla karşılaşıyor. KATA 8.0, yeni nesil algılama teknolojileri,
genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse
üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara
doğrudan yanıt veriyor.

Modern tehditlere karşı gelişmiş tespit teknolojileri
KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen
birçok yeni yetenek sunuyor.

Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla
kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını
belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım
alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım,
tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.

Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis
kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği
platformları dahil olmak üzere 5.000'den fazla harici servisi destekleyen
çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları
üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.

KATA 8.0 ayrıca, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective
scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını
manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek,
Kaspersky'nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit
kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor
ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.

Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları,
URL'ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor.
Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel
olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine
imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.

Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar
KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla
hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını
güçlendiriyor.

Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı
e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş
KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme
gibi işlemler hakkında tam görünürlük sağlıyor.

Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR
bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR
analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden
KATA'dan ek bağlam talep edebiliyor, bu da inceleme süreçlerini önemli ölçüde
hızlandırıyor.

Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA
Sandbox'a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen
şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında
daha hızlı aksiyon alınabiliyor.

Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için
yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine
dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik
duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları
söyledi:
Kaspersky Anti Targeted Attack 8.0, gelişmiş analitik yetenekler ve uç nokta koruması,
e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde
yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha
derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı.
Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde
KATA'yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz.
Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi
içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün
olacak.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -