Kaspersky a annoncé une mise à jour de son Threat Intelligence Portal (TIP), qui intègre une nouvelle section appelée Hunt Hub, avec une carte de couverture MITRE ATT&CK améliorée et une base de données de vulnérabilités étendue. Cette mise à jour renforce la capacité des organisations à enquêter sur les solutions, comprend le comportement des acteurs malveillants et supervise de manière proactive les risques les plus pertinents pour vos entreprises.
Selon le Kaspersky Security Bulletin 2025, les systèmes de détection de l’entreprise ont identifié un média de 500 000 fichiers malveillants par jour en 2025, qui ont augmenté de 7 % par rapport à l’année précédente. Alors que les ciberataques sont vues les plus sophistiquées et les plus fréquentes, les équipements de sécurité nécessitent encore plus d’alertes : ils ont besoin de clarté.
Plus de transparence dans la détection des menaces
Le nouveau Hunt Hub a été conçu pour répondre à la demande croissante du marché d’une grande transparence et d’une meilleure compréhension du fonctionnement des technologies modernes de détection. Intégré dans la section Threat Landscape du Threat Intelligence Portal, Hunt Hub offre un accès centralisé à l’expérience et à la connaissance de Kaspersky en matière de chasse et de détection des menaces.
Hunt Hub comprend les recherches de Kaspersky Next EDR Expert, ainsi que les indicateurs d’attaque (IoA) et les règles de détection. Tous les utilisateurs du portail peuvent consulter le catalogue de chasses et leurs descriptions, tandis que les clients de Kaspersky Next EDR Expert disposent d’un accès détaillé aux recommandations détaillées sur la logique de détection, présentées dans un format pratique et similaire à SIGMA. Chaque chasse est confirmée par les tactiques et les techniques correspondantes de MITRE ATT&CK et associée aux acteurs des menaces connues, ce qui apporte aux analystes un contexte clair pour chaque détection.
Afin de rendre visible et structuré la logique de détection des menaces, Hunt Hub élimine de manière efficace la sensation de « caisse noire » lors de la détection des menaces. Permettre aux équipes de sécurité de ne pas répondre seules aux alertes, mais aussi comprendre pourquoi ils ont activé une détection et quel type de menace prétendre identifier, ce qui améliore la confiance dans les technologies de sécurité et augmente l’efficacité des processus d’enquête.
En tant que partie de cette actualisation, la carte de couverture MITRE ATT&CK dans le paysage des menaces a été améliorée de forme significative. Le portail présente désormais, dans une vue unique, la couverture des produits SIEM, EDR, NDR et Sandbox, les techniques MITRE ATT&CK avec votre pointage correspondant, les points de couverture et les recherches associées de Kaspersky Next EDR Expert. Cela permet aux organisations d’évaluer jusqu’à quel point leur écosystème de sécurité comprend les techniques d’attaque pertinentes et d’identifier les soins de protection possibles.
La section Vulnérabilités est également développée et la base de données CVE contient environ 300 000 vulnérabilités. De plus, le portail offre des informations plus détaillées sur les vulnérabilités qui ont été exploitées dans des attaques réelles, ce qui aide les organisations à prioriser les actions de remédiation en fonction de l’activité des mesures observées.
