A segurança cibernética atravessa um momento delicado. Com a diluição do perímetro clássico e a crescente dependência de serviços cloud e SaaS, o cenário de ativos expostos à Internet está em constante mudança. Nesse contexto, a Kaspersky anunciou uma atualização significativa do Kaspersky Anti Targeted Attack 8.0 (KATA 8.0). O objetivo é melhorar a observabilidade do tráfego, detectar ameaças avançadas com maior precisão e acelerar investigações através de integrações mais profundas tanto com seu próprio ecossistema como com soluções de terceiros.
O principal recado é claro: a defesa não se sustenta mais apenas no bloqueio, mas também em ver, interpretar e agir de forma oportuna. À medida que a superfície de ataque se expande devido a provedores variados, terceirizações e sistemas legados, as equipes de segurança podem se tornar “cegas” onde os atacantes buscam vantagem.
Uma das inovações mais relevantes do KATA 8.0 é a implementação da detecção de anomalias focada em protocolos como DNS, HTTP e Kerberos. Ao invés de inspecionar tudo, a Kaspersky busca desvios específicos, levando em consideração o contexto e os padrões de uso de cada organização, com o intuito de melhorar a precisão e reduzir falsos positivos.
Além disso, a nova funcionalidade de detecção de “shadow IT” permitirá à Kaspersky identificar o uso de mais de 5.000 serviços externos não autorizados, ajudando as empresas a manterem o controle sobre dados corporativos que frequentemente escapam por atalhos operacionais, como contas pessoais ou ferramentas gratuitas adotadas sem o consentimento do departamento de TI.
Outro destaque da atualização é o escaneamento retrospectivo de cópias de tráfego, conhecido como PCAP. Essa funcionalidade permite reanalisar o tráfego de dados com motores e regras atualizadas, revelando sinais que anteriormente poderiam não ter sido detectados.
Nesse sentido, o KATA 8.0 também agora coleta “observáveis limpos”, como nomes de arquivos, URLs e hashes, não apenas de objetos maliciosos, proporcionando um contexto mais amplo para análises e correlações de atividades suspeitas.
Por fim, as integrações do KATA 8.0 promovem uma pesquisa e resposta mais eficiente, com novos conectores para serviços como o Check Point NGFW, que permitem gerar regras de bloqueio em tempo real com base na atividade maliciosa detectada. O objetivo é detectar rapidamente e conter potenciais ameaças, reduzindo o impacto sobre as operações.
Com esses avanços, a Kaspersky também sinaliza seu plano de migrar o KATA para a Open Single Management Platform (OSMP), visando integrar soluções próprias e de terceiros em uma única interface web, abrangendo diversas funcionalidades de segurança cibernética.
