Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara doğrudan yanıt veriyor.
Modern tehditlere karşı gelişmiş tespit teknolojileri
KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.
Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.
Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.
KATA 8.0 ayrıca, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.
Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları, URL’ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.
Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar
KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.
Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.
Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.
Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox’a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.
Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.
Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları söyledi:
“Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta koruması, e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak.”
Kaynak : 