ProductosTecnología

Kaspersky Anti Targeted Attack 8.0

Por InfoChannel High Tech Editores
Por InfoChannel High Tech Editores
Kaspersky Anti Targeted Attack 8.0

Es una opción para posicionarte en proyectos de ciberseguridad avanzada, SOC híbrido y servicios gestionados.

Categoría: Network Detection and Response (NDR)
Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) es una plataforma de Network Detection and Response (NDR) diseñada para detectar amenazas avanzadas y ataques dirigidos mediante analítica de tráfico de red, sandboxing, IDS y motores antimalware integrados.

La versión 8.0 fortalece la detección basada en anomalías por protocolo, el análisis retrospectivo de tráfico (PCAP) y amplía la integración con MDR, endpoint y firewall, permitiendo una postura de seguridad más proactiva y automatizada.

Oportunidad comercial clave:

  • Posicionamiento como solución NDR avanzada para clientes con SOC interno o servicios MDR.
  • Upsell natural en cuentas que ya utilizan tecnologías Kaspersky (endpoint, correo, sandbox).
  • Integración con firewalls de terceros abre oportunidades en proyectos de modernización de infraestructura.
  • Ideal para esquemas de venta consultiva y servicios gestionados (MSSP).

Diferenciadores comerciales:

  • Detección contextual basada en desviaciones de protocolos críticos (no solo firmas).
  • Reducción de falsos positivos y fatiga de alertas.
  • Capacidad de análisis retrospectivo con reglas actualizadas.
  • Integración directa con MDR y ecosistema extendido.

Capacidades Técnicas Clave

Detección avanzada basada en anomalías

  • Análisis de desviaciones en protocolos críticos como:
    • DNS
    • HTTP
    • Kerberos
  • Ajuste según infraestructura y patrones específicos de la organización.
  • Enfoque en comportamiento anómalo en lugar de inspección indiscriminada de tráfico.

Beneficio: Mayor precisión en detección y reducción de falsos positivos.

Detección de Shadow IT

  • Identificación de uso no autorizado de servicios en la nube.
  • Base de datos con más de 5,000 servicios externos.
  • Mejora la gobernanza y visibilidad de flujos de datos corporativos.

Caso de uso: Empresas con adopción acelerada de SaaS y entornos híbridos.

Análisis retrospectivo de tráfico (PCAP)

  • Carga manual o automática de archivos PCAP.
  • Reanálisis con motores actualizados:
    • Antimalware
    • Sandbox
    • IDS
  • Permite descubrir amenazas no detectadas previamente.

Valor para SOC: Investigación forense más profunda y validación post-incidente.

Recolección ampliada de observables

  • Captura de:
    • Nombres de archivo
    • URLs
    • Hashes
    • Objetos maliciosos y aparentemente seguros

Impacto: Mejora la identificación de usuarios potencialmente comprometidos y movimientos laterales.

Integraciones Estratégicas

Integración con Kaspersky Security for Mail Server

  • Análisis dinámico de adjuntos protegidos con contraseña en el Sandbox.
  • Alertas enriquecidas con acciones ejecutadas (bloqueo, eliminación).

Integración con Kaspersky Endpoint Security

  • Envío automático de archivos sospechosos al Sandbox.
  • Respuesta acelerada tras veredicto malicioso.

Integración con servicios Managed Detection and Response

  • KATA funciona como sensor de red.
  • Telemetría enviada a la nube MDR.
  • Analistas pueden solicitar contexto adicional sin intervención del cliente.

Ventaja comercial: Ideal para contratos MDR y servicios gestionados.

Integración con Check Point NGFW

  • Generación automática de reglas de bloqueo.
  • Aplicación casi en tiempo real a nivel firewall.

Resultado: Respuesta automatizada ante actividad maliciosa detectada en red.

Evolución Estratégica

Kaspersky anunció que futuras versiones migrarán hacia la Open Single Management Platform (OSMP), habilitando:

  • Consola web unificada
  • Integración con:
    • NDR
    • EDR
    • SIEM
    • XDR
    • Componentes de terceros

Implicación para el canal: Mayor potencial de venta cruzada y consolidación de plataformas de seguridad.

Perfil de Cliente Ideal

  • Empresas medianas y grandes con:
    • SOC interno
    • Estrategia Zero Trust
    • Infraestructura híbrida
  • Sectores regulados (financiero, gobierno, salud, manufactura).
  • Organizaciones que ya operan soluciones Kaspersky.
  • Clientes con firewall de próxima generación y necesidad de automatización de respuesta.

Aportes de la solución

  • “Reduce la fatiga por alertas con detección contextual por protocolo.”
  • “Permite descubrir amenazas que ya pasaron por la red mediante análisis retrospectivo.”
  • “Integra red, endpoint, correo y firewall en un mismo flujo de respuesta.”
  • “Optimiza operaciones de SOC con integración nativa a MDR.”

Oportunidades de servicios asociados

El canal puede complementar con:

  • Servicios de implementación NDR.
  • Integración con SIEM existente.
  • Servicios MDR como oferta recurrente.
  • Evaluaciones de visibilidad de red.
  • Análisis de Shadow IT y gobierno de datos.

Para el revendedor, representa una oportunidad estratégica para posicionarse en proyectos de ciberseguridad avanzada, SOC híbrido y servicios gestionados, en un contexto donde la superficie de ataque y la complejidad operativa continúan en expansión.

Post Views: 25

Equipo de redacción base de Infochannel, curadores expertos de información para empresarios del sector tecnológico, revendedores de tecnología, integradores y consultores.

También te puede gustar

Cemex activa su “cerebro financiero” con IA: así...

IBM FlashSystem (5600 / 7600 / 9600)

¿Qué hace especial a RHEL 10? Red Hat...

Wearable tech: un mercado de US$232 mil millones...

Zebra Technologies, la NFL y el poder de...

Probé la Huawei MatePad 11.5 S: ¿vale la...