ItWorks- Menurut laporan Kaspersky IT Security Economics 2024, mayoritas organisasi telah melaporkan serangan yang menargetkan jaringan mereka. Menyikapi hal ini, Kaspersky mengumumkan pembaruan besar untuk Kaspersky Anti Targeted Attack (KATA).
Menurut laporan Kaspersky IT Security Economics 2024, mayoritas organisasi telah melaporkan serangan yang menargetkan jaringan mereka. Perusahaan besar memimpin dengan 97% pelaporan serangan, diikuti oleh UMKM sebesar 88%, dan Bisnis level kecil sebesar 83%. Dengan mempertimbangkan hal ini, Kaspersky memperbarui solusinya secara berkala untuk memastikan bisnis diperlengkapi guna memenuhi persyaratan keamanan yang terus berkembang.
Dengan peluncuran KATA 7.0, organisasi kini dapat memperoleh manfaat dari kemampuan Network Detection and Response (NDR) yang ditingkatkan dengan visibilitas jaringan yang lebih mendalam, deteksi ancaman internal, dan fitur keamanan penting lainnya. Pembaruan ini memperkenalkan ekspor telemetri jaringan dari Kaspersky Endpoint Security untuk Windows dan Linux, menambahkan satu sumber pengumpulan data jaringan untuk menyalin lalu lintas SPAN, yang meningkatkan visibilitas dan deteksi ancaman.
“Dengan peluncuran KATA 7.0, kami memperkuat komitmen untuk menyediakan solusi keamanan yang terintegrasi sepenuhnya bagi perusahaan yang mampu mendeteksi dan mengurangi ancaman kompleks di seluruh level jaringan dan titik akhir,” kata Alexander Rumyantsev, Manajer Produk Senior Cloud & Keamanan Jaringan di Kaspersky dalam rilis pers (12/03/2025), di Jakarta.
Penambahan sistem keamanan ini menciptakan inventaris jaringan dan Platform yang diperbarui juga memperkuat pemantauan lalu lintas internal dengan aturan NDR IDS baru untuk analisis lalu lintas timur-barat, meningkatkan deteksi pergerakan lateral, pencurian data, dan upaya berbahaya lainnya yang sebelumnya tidak terdeteksi. Selain itu, kemampuan deteksi risiko dan anomali baru mampu mengidentifikasi ancaman tersembunyi dan potensi kerentanan keamanan sebelum meningkat menjadi pelanggaran, membantu organisasi mengelola risiko keamanan siber secara proaktif. Berbagai jenis telemetri yang dikumpulkan telah diperluas, memberikan visibilitas yang lebih baik ke dalam suatu peristiwa di titik akhir.
Kemampuan pencarian perburuan ancaman juga telah ditingkatkan, dengan pencarian sekarang tersedia di semua atribut peristiwa. Hal ini memungkinkan deteksi ancaman yang lebih efektif dan menciptakan pengecualian yang lebih akurat untuk meminimalkan positif palsu. Dukungan aturan Sigma juga telah ditambahkan dalam pembaruan ini yang berarti sekarang memungkinkan untuk menemukan ancaman menurut kondisi yang terkandung dalam aturan Sigma dalam data historis atau peristiwa baru yang dikumpulkan dari titik akhir.
