卡巴斯基刚刚给自家的反针对性攻击平台(KATA)升级到了8.0版本,这次更新主要是为了增强咱们网络那边的检测和响应能力。卡巴斯基放出话来说,他们要对KATA 8.0做个大改动,目的就是帮组织把网络看个清楚,还能更早更准地抓住那些复杂的威胁。现在攻击的面越来越大,传统的网络边界也没了,安全团队想管好流量,真的是越来越难了。KATA 8.0这回用了新的检测技术,把网络看得更透了,还能跟卡巴斯基自家的安全生态系统,甚至第三方的软件深度配合,把这些问题都给解决了。针对现在的新威胁,KATA 8.0弄了不少新功能,既想把威胁都抓到,又不想让警报响得让人烦。有一种全新的异常检测技术特别厉害,它专门盯着那些常被坏人用的协议(像DNS、HTTP和Kerberos)看,就能发现可疑的网络行为。它不是把所有流量都看一遍,而是先把组织自己的情况摸透了,再专门盯那些关键的协议不对劲的地方。这么干准确度一下子就上来了,误报也少多了。KATA 8.0还能帮公司查影子IT的事,就是看哪些员工在未经允许的情况下偷偷用公共服务。这套系统支持的服务有5000多种,涵盖了主流的云存储和协作平台,能帮安全团队把数据流动的全貌重新抓在手里。除了这些,KATA还能让安全人员把以前PCAP文件的副本给上传上来做追溯扫描。大家可以手动传或者从别的系统自动传过去,用最新的反恶意软件、沙箱还有IDS引擎去分析一下。这样一来就能深挖事件背后的情况,把当时没被发现的威胁给揪出来。更方便的是,KATA现在能把所有网络上能看见的东西都收集起来了,像文件名、URL和哈希值都不放过。哪怕某个对象一开始看着挺干净的样子,通过这种分析也能把可能被感染的用户和可疑活动找出来。这就让咱们的安全视角变得更广、更主动了。 KATA 8.0这次还加强了跟自家其他产品和外面平台的配合能力。跟卡巴斯基邮件服务器安全(KSMS)连在一起后,KATA的沙箱就能对带密码的邮件附件做动态扫描。报警功能也升级了,不光能看实时的威胁情况,还能看KSMS到底是怎么拦截或者删掉可疑内容的。对于用托管检测响应服务(MDR)的客户来说,KATA直接就能把数据传到MDR的云平台上。MDR的分析师在界面上就能直接向KATA要补充信息,不用客户跑来跑去帮忙了。速度一下子就快了不少。还有个好处是,从卡巴斯基端点安全(KES)里发现的可疑文件能自动传给KATA的沙箱去分析一下。要是确定是坏东西了,反应就能更快。为了加强主动反击的能力,KATA加了Check Point NGFW的新连接器。它能根据检测到的坏行为自动生成阻断规则,并且直接在防火墙那边近乎实时地执行这些规则。 卡巴斯基统一平台产品线的负责人Ilya Markelov说了:“这次推出的KATA 8.0就是为了让网络变得透明可见。靠着先进的分析技术还有跟端点防护、邮件安全和MDR这些产品的深度合作,咱们就能做到主动发现威胁、深入调查还有做出更准确的回应决定。作为长期规划的一部分,我们以后打算把KATA迁移到开放式单一管理平台(OSMP)上。通过那个统一的Web控制台来管理各种卡巴斯基的产品和第三方组件。这样在一个安全的生态系统里就能支持NDR、EDR、SIEM、XDR这些功能了。” 大中华区的总经理郑启良也提到了:“在现在这个复杂多变的环境里,KATA 8.0的出现很重要。它用先进的技术加上强大的整合能力给企业网络加固了防线。这不仅展示了咱们的创新实力,也表明了我们想帮大中华区企业挡住网络攻击、让业务稳稳当当发展的决心。” 最后想了解更多关于KATA的细节可以去那个链接看一下。关于卡巴斯基这家公司是1997年成立的全球网络安全公司。他们到现在已经保护了超过十亿台设备不受新型威胁和针对性攻击了。卡巴斯基一直在把深度的威胁情报和安全技术变成创新的解决方案服务给大家用,帮全球的个人用户、企业、关键设施还有政府保证安全。他们的产品有面向个人的数字生活保护、企业的专业服务还有对付复杂威胁的网络免疫方案。我们已经给几百万个人用户还有近20万的企业客户守护好了他们最宝贵的数字资产。