Kaspersky dévoile Hunt Hub pour renforcer la transparence dans la détection des menaces

Note de l'éditeur : Kaspersky a déployé une mise à niveau importante de son Portail de renseignement sur les menaces, ajoutant un nouveau Hunt Hub ainsi qu'une couverture élargie de MITRE ATT&CK et une base de données de vulnérabilités beaucoup plus volumineuse. Cette mise à niveau vise à offrir aux équipes de sécurité une visibilité plus claire sur la manière dont les menaces sont détectées, pourquoi les alertes sont déclenchées et quels risques sont les plus importants dans les environnements réels. Alors que les cyberattaques augmentent en volume et en complexité, l'accent passe des alertes brutes au contexte et à la priorisation. Cette version positionne le renseignement sur les menaces comme un outil pratique de prise de décision pour les analystes, les RSSI et les organisations gérant des infrastructures numériques de plus en plus complexes.

Points clés

• Hunt Hub centralise les règles de chasse aux menaces et la logique de détection de Kaspersky, mappées aux techniques MITRE ATT&CK.
• La logique de détection est présentée dans un format structuré, similaire à SIGMA, pour une meilleure compréhension des analystes.
• La carte de couverture MITRE ATT&CK unifie désormais la visibilité SIEM, EDR, NDR et Sandbox en une seule vue.
• La base de données de vulnérabilités s'est élargie à près de 300 000 CVE, en mettant l'accent sur les menaces exploitées.

Pourquoi c'est important

Pour les organisations confrontées à un volume croissant de cybermenaces sophistiquées, la transparence et la priorisation sont essentielles. En exposant la logique de détection et en la reliant directement au comportement des attaquants et aux vulnérabilités du monde réel, le portail mis à jour aide les équipes de sécurité à aller au-delà de la gestion réactive des alertes. Cette approche favorise une chasse aux menaces plus efficace, une meilleure évaluation des risques et une allocation plus intelligente des ressources défensives, ce qui est particulièrement pertinent alors que les infrastructures numériques, les services cloud et les réseaux d'entreprise continuent de se développer.

Ce qu'il faut surveiller ensuite

• L'adoption de Hunt Hub par les équipes d'opérations de sécurité et les chasseurs de menaces.
• Comment les organisations utilisent la vue unifiée MITRE ATT&CK pour évaluer les lacunes de sécurité.
• Les mises à jour des bibliothèques de chasse et du renseignement sur les vulnérabilités au fil du temps.

Divulgation : Le contenu ci-dessous est un communiqué de presse fourni par l'entreprise/le représentant des relations publiques. Il est publié à des fins informatives.

Kaspersky a annoncé une mise à niveau majeure de son Portail de renseignement sur les menaces (TIP), introduisant une nouvelle section Hunt Hub ainsi qu'une carte de couverture MITRE ATT&CK améliorée et une base de données de vulnérabilités considérablement élargie. Cette mise à niveau renforce la capacité des organisations à enquêter sur les menaces, à comprendre le comportement des adversaires et à surveiller de manière proactive les risques les plus pertinents dans leurs environnements.

Selon le rapport Kaspersky Security Bulletin 2025, les systèmes de détection de Kaspersky ont découvert en moyenne 500 000 fichiers malveillants par jour en 2025, soit une augmentation de 7 % par rapport à l'année précédente. Alors que les cyberattaques deviennent plus sophistiquées et fréquentes, les équipes de sécurité ont besoin de plus que des alertes – elles ont besoin de clarté.

Le nouveau Hunt Hub est conçu pour répondre à la demande croissante du marché pour une plus grande transparence et une compréhension plus approfondie du fonctionnement des technologies de détection modernes. Intégré à la section Threat Landscape du Portail de renseignement sur les menaces, Hunt Hub offre un accès centralisé à l'expertise de chasse aux menaces et aux connaissances de détection de Kaspersky.

Hunt Hub comprend les chasses Kaspersky Next EDR Expert, également connues sous le nom d'indicateurs d'attaque (IoA) ou de règles de détection. Tous les utilisateurs du portail peuvent explorer le catalogue de chasses et leurs descriptions, tandis que les clients Kaspersky Next EDR Expert bénéficient d'un accès étendu aux recommandations détaillées et à la logique de détection présentée dans un format pratique similaire à SIGMA. Chaque chasse est mappée aux tactiques et techniques MITRE ATT&CK pertinentes et liée aux acteurs de menaces connus, offrant aux analystes un contexte clair derrière chaque détection.

En rendant la logique de détection visible et structurée, Hunt Hub élimine efficacement la « boîte noire » de la détection des menaces. Il permet aux équipes de sécurité non seulement de répondre aux alertes, mais aussi de comprendre pourquoi une détection a été déclenchée et quelle menace elle est conçue pour découvrir – améliorant la confiance dans les technologies de sécurité et augmentant l'efficacité des processus d'enquête sur les menaces.

Dans le cadre de cette mise à niveau, la carte de couverture MITRE ATT&CK dans Threat Landscape a été considérablement améliorée. Le portail rassemble désormais la couverture des produits SIEM, EDR, NDR et Sandbox, les techniques MITRE ATT&CK avec notation, les pourcentages de couverture et les chasses Kaspersky Next EDR Expert associées dans une vue unique et unifiée. Cela permet aux organisations d'évaluer dans quelle mesure leur pile de sécurité couvre les techniques d'attaque pertinentes et d'identifier les lacunes potentielles de protection.

La section Vulnérabilités a également été élargie, la base de données CVE couvrant désormais près de 300 000 vulnérabilités. De plus, le portail fournit des informations plus détaillées sur les vulnérabilités qui ont été exploitées lors d'attaques réelles, aidant les organisations à prioriser les efforts de remédiation en fonction de l'activité réelle des menaces.

Pour en savoir plus sur les services de renseignement sur les menaces de Kaspersky, veuillez suivre le lien.

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d'un milliard d'appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, le renseignement approfondi sur les menaces et l'expertise en sécurité de Kaspersky se transforment constamment en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille de sécurité complet de l'entreprise comprend une protection numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et évolutives. Nous aidons des millions de particuliers et près de 200 000 clients professionnels à protéger ce qui compte le plus pour eux. En savoir plus sur www.kaspersky.com

Cet article a été initialement publié sous le titre Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection sur Crypto Breaking News – votre source fiable pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.