19/02/2026 di redazione

Kaspersky migliora la protezione di rete con l’aggiornamento di Kata

Nella versione 8.0 di Kaspersky Anti Targeted Attack nuove funzionalità di rilevamento aiutano a identificare minacce sofisticate e violazioni di policy.

Ridurre i falsi allarmi, aiutare identificare anche le minacce sofisticate, creare piena visibilità sulle reti: è ciò che serve alle aziende per difendersi dagli attacchi mirati, che sono non preponderanti in termini di volume ma sicuramente i più pericolosi. Ed è ciò che promette di fare Kaspersky Anti Targeted Attack (Kata), la tecnologia per la difesa dagli attacchi mirati proposta dalla società di cybersicurezza. 

Questa tecnologia si aggiorna alla versione 8.0, in cui debuttano nuove tecnologie di rilevamento, una maggiore osservabilità della rete e un’integrazione più stretta con gli altri prodotti di Kaspersky e con soluzioni di terze parti.

Per quanto riguarda il rilevamento, Kata 8.0 può far emergere le anomalie e i comportamenti sospetti della rete analizzando protocolli di ampio utilizzo negli attacchi informatici, come DNS, HTTP e Kerberos: anziché ispezionare l’intero traffico di rete, vengono identificate deviazioni specifiche di tali protocolli rispetto all’infrastruttura e ai normali modelli di utilizzo. In questo modo si ottiene un rilevamento efficace e si riducono i falsi positivi. La tecnologia di Kaspersky può anche identificare l’utilizzo di servizi non autorizzati dalle policy aziendali e che rientrano, quindi, nel problema dello shadow IT.

Tra le novità della release 8.0 c’è anche la scansione retrospettiva delle copie del traffico caricate dagli utenti: i team di sicurezza possono caricare file PCAP, manualmente o automaticamente, da altri sistemi di sicurezza e analizzarli attraverso le più recenti regole di rilevamento e gli aggiornamenti disponibili nei motori anti-malware, sandbox, sistemi di rilevamento delle intrusioni (Intrusion Detection System) e altri strumenti di Kaspersky. Ciò consente di realizzare indagini più approfondite e di scoprire, magari, minacce che erano inizialmente passate inosservate.

Per quanto riguarda i miglioramenti di osservabilità, Kata ora può raccogliere tutti i dati osservabili dal traffico di rete, inclusi nomi di file, URL e hash, non solo quelli associati a oggetti dannosi ma anche quelli considerati sicuri. Gli analisi cyber possono, così, individuare utenti potenzialmente compromessi e attività sospette anche quando gli oggetti appaiono inizialmente “puliti”.

In merito alle nuove integrazioni, quella con Kaspersky Security for Mail Server (Ksms) permette la scansione dinamica degli allegati protetti da password nella sandbox Kata. Inoltre gli alert di Kata ora includono visibilità completa delle azioni intraprese da Ksms, come il blocco o l’eliminazione di contenuti sospetti.

<a href="https://it.freepik.com/vettori-gratuito/concetto-di-sicurezza-informatica_4239578.htm">Immagine di rawpixel.com su Freepik</a>

Per le aziende che utilizzano sistemi di Managed Detection and Response, Kata 8.0 funge da sensore di rete, fornendo telemetria direttamente al sistema di rilevamento e risposta in cloud. Inoltre si possono richiedere ulteriori informazioni contestuali direttamente a Kata tramite l’interfaccia dell’Mdr. Sempre a proposito di integrazioni, è anche possibile inviare file in automatico da Kaspersky Endpoint Security alla sandbox Kata per realizzare analisi più approfondite degli elementi sospetti rilevati sugli endpoint ed eventuali azioni di risposta più rapide.

Kata 8.0 introduce anche nuovi connettori per i firewall di Check Point, in modo da poter generare automaticamente regole di blocco basate sulle attività di rete dannose rilevate, applicandole poi istantaneamente ai dispositivi di protezione perimetrale.

“Kaspersky Anti Targeted Attack 8.0 è stato progettato per offrire un elevato livello di visibilità, consentendo il rilevamento proattivo delle minacce, indagini più approfondite e decisioni di risposta più affidabili grazie ad analisi avanzate e a una stretta integrazione con la protezione degli endpoint, la sicurezza della posta elettronica, MDR e altri prodotti e servizi”, ha spiegato Ilya Markelov, head of unified platform product line di Kaspersky. “Nell’ambito della nostra strategia di sviluppo a lungo termine, nelle versioni future prevediamo di trasferire Kata sulla piattaforma Open Single Management Platform (Osmp). Questo permetterà un’integrazione completa con più soluzioni Kaspersky e componenti di terze parti attraverso una console web unificata, supportando Ndr, Edr, Siem, Xdr e altro ancora all’interno di un unico ecosistema di sicurezza”. 

scopri altri contenuti su

ARTICOLI CORRELATI