Note de l'éditeur : Kaspersky a déployé une mise à jour majeure de son Portail d'Intelligence sur les Menaces, ajoutant un nouveau Hunt Hub ainsi qu'une couverture étendue de MITRE ATT&CK et une base de données de vulnérabilités beaucoup plus grande. La mise à jour vise à offrir aux équipes de sécurité une meilleure visibilité sur la façon dont les menaces sont détectées, pourquoi les alertes sont déclenchées et quels risques sont les plus importants dans les environnements réels. Alors que les cyberattaques augmentent en volume et en complexité, l'attention se déplace des alertes brutes vers le contexte et la priorisation. Cette version positionne l'intelligence sur les menaces comme un outil pratique de prise de décision pour les analystes, les RSSI et les organisations gérant des infrastructures numériques de plus en plus complexes.
Points clés
Hunt Hub centralise les règles de chasse aux menaces et la logique de détection de Kaspersky, cartographiées aux techniques MITRE ATT&CK.
La logique de détection est présentée dans un format structuré, semblable à SIGMA, pour une compréhension approfondie par les analystes.
La carte de couverture MITRE ATT&CK unifie désormais la visibilité des solutions SIEM, EDR, NDR et Sandbox en une seule vue.
La base de données de vulnérabilités s’est étendue à près de 300 000 CVE, avec un accent sur les menaces exploitées.
Pourquoi cela importe
Pour les organisations confrontées à une augmentation du volume de menaces cybernétiques sophistiquées, la transparence et la priorisation sont essentielles. En exposant la logique de détection et en la reliant directement au comportement des attaquants et aux vulnérabilités réelles, le portail mis à jour aide les équipes de sécurité à aller au-delà de la simple gestion réactive des alertes. Cette approche favorise une chasse aux menaces plus efficace, une meilleure évaluation des risques et une allocation plus intelligente des ressources de défense, ce qui est particulièrement pertinent à mesure que les infrastructures numériques, les services cloud et les réseaux d'entreprise continuent de s'étendre.
Ce qu'il faut surveiller ensuite
L’adoption de Hunt Hub par les équipes d’opérations de sécurité et les chasseurs de menaces.
Comment les organisations utilisent la vue unifiée MITRE ATT&CK pour évaluer les lacunes en sécurité.
Les mises à jour des bibliothèques de chasse et de l’intelligence sur les vulnérabilités au fil du temps.
Divulgation : Le contenu ci-dessous est un communiqué de presse fourni par la société/le représentant PR. Il est publié à titre informatif.
Kaspersky a annoncé une mise à jour majeure de son Portail d’Intelligence sur les Menaces (TIP), introduisant une nouvelle section Hunt Hub ainsi qu’une carte de couverture MITRE ATT&CK améliorée et une base de données de vulnérabilités considérablement élargie. La mise à jour renforce la capacité des organisations à enquêter sur les menaces, à comprendre le comportement des adversaires et à surveiller de manière proactive les risques les plus pertinents dans leurs environnements.
Selon le rapport Kaspersky Security Bulletin 2025, les systèmes de détection de Kaspersky ont découvert en moyenne 500 000 fichiers malveillants par jour en 2025, soit une augmentation de 7 % par rapport à l’année précédente. À mesure que les cyberattaques deviennent plus sophistiquées et fréquentes, les équipes de sécurité ont besoin de plus que des alertes — elles ont besoin de clarté.
Le Hunt Hub récemment lancé est conçu pour répondre à la demande croissante du marché pour une plus grande transparence et une compréhension approfondie du fonctionnement des technologies de détection modernes. Intégré à la section Paysage de Menaces du Portail d’Intelligence sur les Menaces, Hunt Hub offre un accès centralisé à l’expertise de chasse aux menaces et aux connaissances en détection de Kaspersky.
Hunt Hub inclut les chasses Kaspersky Next EDR Expert, également appelées indicateurs d’attaque (IoA) ou règles de détection. Tous les utilisateurs du portail peuvent explorer le catalogue des chasses et leurs descriptions, tandis que les clients de Kaspersky Next EDR Expert bénéficient d’un accès étendu à des recommandations détaillées et à la logique de détection présentée dans un format pratique, semblable à SIGMA. Chaque chasse est cartographiée aux tactiques et techniques pertinentes de MITRE ATT&CK et liée à des acteurs de menace connus, offrant aux analystes un contexte clair derrière chaque détection.
En rendant la logique de détection visible et structurée, Hunt Hub élimine efficacement la « boîte noire » de la détection des menaces. Il permet aux équipes de sécurité non seulement de répondre aux alertes, mais aussi de comprendre pourquoi une détection a été déclenchée et à quelle menace elle est destinée à répondre — améliorant la confiance dans les technologies de sécurité et augmentant l’efficacité des processus d’enquête sur les menaces.
Dans le cadre de la mise à jour, la carte de couverture MITRE ATT&CK dans le Paysage de Menaces a été considérablement améliorée. Le portail rassemble désormais la couverture des produits SIEM, EDR, NDR et Sandbox, les techniques MITRE ATT&CK avec des scores, des pourcentages de couverture et des chasses Kaspersky Next EDR Expert associées dans une vue unifiée. Cela permet aux organisations d’évaluer dans quelle mesure leur pile de sécurité couvre les techniques d’attaque pertinentes et d’identifier d’éventuelles lacunes dans la protection.
La section Vulnérabilités a également été élargie, la base de données CVE couvrant désormais près de 300 000 vulnérabilités. De plus, le portail fournit des informations plus détaillées sur les vulnérabilités exploitées dans des attaques réelles, aidant les organisations à prioriser leurs efforts de remédiation en fonction de l’activité réelle des menaces.
« Avec le lancement de Hunt Hub dans le Portail d’Intelligence sur les Menaces de Kaspersky, nous ouvrons notre expertise en détection et offrons aux analystes une visibilité claire sur la façon dont et pourquoi les menaces sont détectées. Cette transparence aide les organisations à passer d’une gestion réactive des alertes à une chasse aux menaces éclairée et à une gestion proactive des risques », commente Nikita Nazarov, responsable de l’Exploration des Menaces chez Kaspersky.
Pour en savoir plus sur les Services d’Intelligence sur les Menaces de Kaspersky, veuillez suivre le lien.
À propos de Kaspersky
Kaspersky est une entreprise mondiale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise approfondie de Kaspersky en matière de menace se transforme constamment en solutions et services innovants pour protéger les individus, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en évolution. Nous aidons des millions d’individus et près de 200 000 clients d’entreprise à protéger ce qui compte le plus pour eux. En savoir plus sur www.kaspersky.com
Cet article a été publié à l’origine sous le titre Kaspersky dévoile Hunt Hub pour renforcer la transparence dans la détection des menaces sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, Bitcoin et mises à jour blockchain.
