Cette mise à jour vise à aider les organisations à enquêter plus efficacement sur les cybermenaces, à mieux comprendre le comportement des attaquants et à surveiller de manière proactive les risques les plus pertinents dans leurs environnements numériques.
Cette mise à jour vise à aider les organisations à enquêter plus efficacement sur les cybermenaces, à mieux comprendre le comportement des attaquants et à surveiller de manière proactive les risques les plus pertinents dans leurs environnements numériques.
Kaspersky a déployé une mise à niveau significative de son portail Threat Intelligence (TIP), en ajoutant une nouvelle section Hunt Hub, une carte de couverture MITRE ATT&CK améliorée et une base de données de vulnérabilités considérablement étendue. Cette mise à jour vise à aider les organisations à enquêter plus efficacement sur les cybermenaces, à mieux comprendre le comportement des attaquants et à surveiller de manière proactive les risques les plus pertinents dans leurs environnements numériques.
Cette décision intervient alors que les cybermenaces continuent d’augmenter. Selon le Kaspersky Security Bulletin 2025, les systèmes de détection de l'entreprise ont identifié en moyenne 500 000 fichiers malveillants par jour en 2025, soit une augmentation de 7 % d'une année sur l'autre. Face à l’ampleur et à la sophistication croissantes des attaques, Kaspersky affirme que les équipes de sécurité ont besoin d’informations plus approfondies, et pas seulement d’alertes, pour réagir efficacement.
Au centre de la mise à jour se trouve le nouveau Hunt Hub, intégré à la section Threat Landscape du portail. Cette fonctionnalité est conçue pour offrir une plus grande transparence sur le fonctionnement des technologies de détection et pour permettre aux utilisateurs d'accéder à l'expertise de Kaspersky en matière de chasse aux menaces. Hunt Hub contient des recherches Kaspersky Next EDR Expert, également appelées indicateurs d'attaque (IoA) ou règles de détection. Tous les utilisateurs peuvent parcourir le catalogue et les descriptions de chasse, tandis que les clients EDR Expert bénéficient d'un accès plus avancé à la logique de détection et aux recommandations dans un format structuré de type SIGMA. Chaque chasse est mappée aux tactiques et techniques MITRE ATT&CK pertinentes et connectée aux acteurs menaçants connus pour fournir un contexte supplémentaire.
En exposant la logique de détection de manière structurée, Hunt Hub vise à supprimer la perception de « boîte noire » autour de la détection des menaces. Les équipes de sécurité peuvent voir pourquoi une alerte a été déclenchée et quel type de menace elle est censée découvrir, améliorant ainsi la confiance dans les systèmes de détection et accélérant les enquêtes.
Kaspersky a également amélioré la carte de couverture MITRE ATT&CK dans la section Paysage des menaces. Le portail combine désormais la couverture des produits des outils SIEM, EDR, NDR et Sandbox avec les techniques MITRE ATT&CK, la notation, les pourcentages de couverture et les recherches d'experts EDR associées dans une seule interface unifiée. Cela permet aux organisations d'évaluer dans quelle mesure leur pile de sécurité actuelle répond à des techniques d'attaque spécifiques et de repérer les failles de protection potentielles.
Par ailleurs, la section Vulnérabilités du portail a été enrichie, la base de données CVE couvrant désormais près de 300 000 vulnérabilités. La plateforme offre également des informations plus détaillées sur les vulnérabilités qui ont été exploitées lors d'attaques réelles, permettant aux organisations de prioriser les correctifs et les mesures correctives en fonction de l'activité des menaces actives.
Kaspersky affirme que la mise à jour est conçue pour aider les organisations à passer d'une gestion réactive des alertes à une recherche proactive des menaces et à une gestion des risques en donnant aux analystes une visibilité plus claire sur les processus de détection et les renseignements sur les menaces.
