在測試卡巴斯基反針對攻擊平台(KATA)時和卡巴反應,雖然這個平台可以偵測網路流量,但是偵測到後除了在平台加入IoC阻止連線外,還要去防火牆調整規則才能確保不會讓公司任何一台設備連接到駭客中繼站(C2),所以NDR方面硬體防火牆的方案比較實用,結果卡巴斯基還真的做出自己的次世代防火牆
Kaspersky NGFW | Лаборатория Касперского
KATA平台PoC
《企業端點完美防禦》22-綜觀全局:卡巴斯基反針對攻擊平台