Kaspersky ha annunciato un importante aggiornamento del suo Threat Intelligence Portal (TIP), introducendo una nuova sezione chiamata Hunt Hub, insieme a una mappa di copertura MITRE ATT&CK migliorata e a un database delle vulnerabilità notevolmente ampliato. L’aggiornamento rafforza la capacità delle aziende di indagare sulle minacce, comprendere il comportamento degli avversari e monitorare in modo proattivo i rischi più rilevanti all’interno dei propri ambienti. Secondo il Kaspersky Security Bulletin 2025, nel 2025 i sistemi di rilevamento di Kaspersky hanno individuato in media 500.000 file dannosi al giorno, con un aumento del 7% rispetto all’anno precedente. Con l’aumentare della sofisticazione e della frequenza degli attacchi informatici, i team di sicurezza hanno bisogno di qualcosa di più dei semplici avvisi: hanno bisogno di chiarezza.
Il nuovo Hunt Hub è stato progettato per rispondere alla crescente domanda del mercato di maggiore trasparenza e approfondimento sul funzionamento delle moderne tecnologie di rilevamento. Integrato nella sezione Threat Landscape del Threat Intelligence Portal, Hunt Hub offre un accesso centralizzato alle competenze di Kaspersky in ambito di threat hunting e alle sue conoscenze sul rilevamento delle minacce.
Hunt Hub include le ricerche di Kaspersky Next EDR Expert, note anche come indicatori di attacco (IoA) o regole di rilevamento. Tutti gli utenti del portale possono esplorare il catalogo delle ricerche e le relative descrizioni, mentre i clienti di Kaspersky Next EDR Expert beneficiano di un accesso esteso a raccomandazioni dettagliate e alle logiche di rilevamento, presentate in un pratico formato simile a SIGMA. Ogni ricerca è mappata sulle tattiche e tecniche MITRE ATT&CK pertinenti ed è collegata ad attori di minacce noti, offrendo agli analisti un contesto chiaro alla base di ogni rilevamento.
Rendendo visibile e strutturata la logica di rilevamento, Hunt Hub elimina efficacemente l’effetto di “scatola nera” nel rilevamento delle minacce. Consente ai team di sicurezza non solo di rispondere agli avvisi, ma anche di comprendere perché un rilevamento è stato attivato e quale minaccia è progettato per individuare, migliorando la fiducia nelle tecnologie di sicurezza e aumentando l’efficienza dei processi di indagine.
Nell’ambito dell’aggiornamento, anche la mappa di copertura MITRE ATT&CK all’interno della sezione Threat Landscape è stata notevolmente migliorata. Il portale riunisce ora, in un’unica vista unificata, la copertura dei prodotti SIEM, EDR, NDR e Sandbox, le tecniche MITRE ATT&CK con punteggi, percentuali di copertura e le relative ricerche di Kaspersky Next EDR Expert. Questo consente alle organizzazioni di valutare l’efficacia della propria infrastruttura di sicurezza nella copertura delle tecniche di attacco più rilevanti e di individuare eventuali lacune nella protezione.
È stata inoltre ampliata la sezione Vulnerabilità, con un database CVE che ora copre quasi 300.000 vulnerabilità. Il portale fornisce anche informazioni più dettagliate sulle vulnerabilità effettivamente sfruttate in attacchi reali, aiutando le organizzazioni a stabilire le priorità degli interventi di correzione sulla base dell’attività concreta delle minacce.
“Con il lancio di Hunt Hub nel Kaspersky Threat Intelligence Portal, mettiamo a disposizione la nostra esperienza nel campo del rilevamento e offriamo agli analisti una chiara visibilità su come e perché le minacce vengono individuate. Questa trasparenza aiuta le organizzazioni a passare da una gestione reattiva degli avvisi a una ricerca informata delle minacce e a una gestione proattiva dei rischi”, ha commentato Nikita Nazarov, Head of Threat Exploration di Kaspersky.
