A paisagem da cibersegurança está a tornar-se cada vez mais complexa e volumosa, exigindo ferramentas que ofereçam mais do que simples alertas. Em resposta a esta necessidade crítica, a Kaspersky anunciou uma atualização significativa ao seu Threat Intelligence Portal (TIP), introduzindo uma nova secção denominada Hunt Hub e melhorando substancialmente o seu mapa de cobertura MITRE ATT&CK.
Esta evolução surge num momento em que os números revelam uma realidade preocupante. Conforme detalhado nos dados do Kaspersky Security Bulletin 2025, os sistemas de deteção da empresa identificaram uma média impressionante de 500.000 ficheiros maliciosos por dia durante o ano de 2025. Este valor representa um aumento de 7% em comparação com o ano anterior, sublinhando a urgência de as equipas de segurança obterem uma maior clareza sobre os incidentes que enfrentam.
Hunt Hub: O fim da "caixa negra" na segurança
A grande novidade desta atualização é o Hunt Hub, integrado na secção Threat Landscape do portal. Esta ferramenta foi desenhada para eliminar o chamado efeito de "caixa negra" na deteção de ameaças, respondendo à procura do mercado por maior transparência. O objetivo é permitir que os analistas compreendam não apenas que uma ameaça foi detetada, mas exatamente como e porquê.
O Hunt Hub centraliza o conhecimento da Kaspersky em threat hunting, disponibilizando as chamadas "hunts" (ou indicadores de ataque) do Kaspersky Next EDR Expert. Para os clientes desta solução, o acesso é ainda mais profundo, oferecendo recomendações detalhadas e a lógica de deteção num formato prático, semelhante ao SIGMA. Cada "hunt" está agora mapeada com as táticas e técnicas do MITRE ATT&CK, fornecendo o contexto necessário sobre os atores de ameaça por detrás de cada ataque.
Cobertura MITRE reforçada e base de dados expandida
Para além da nova ferramenta de hunting, a atualização traz melhorias significativas na visualização da defesa. O portal passa a oferecer uma vista unificada da cobertura de segurança, integrando dados de SIEM, EDR, NDR e Sandbox. Isto permite às organizações avaliarem, com percentagens concretas, até que ponto o seu ecossistema está protegido contra técnicas de ataque específicas e onde podem existir lacunas.
A secção dedicada às vulnerabilidades também recebeu um reforço de peso. A base de dados de CVE (Common Vulnerabilities and Exposures) foi expandida para abranger cerca de 300.000 registos. Mais importante do que o número é a qualidade da informação: o portal fornece agora detalhes sobre quais destas vulnerabilidades foram exploradas em ataques reais, permitindo às equipas priorizar as correções com base no perigo efetivo.
Nikita Nazarov, Head of Threat Exploration da Kaspersky, destaca que esta transparência é fundamental para ajudar as organizações a evoluir de uma gestão reativa para uma abordagem proativa na gestão do risco e na caça às ameaças. Com estas novas capacidades, a Kaspersky pretende armar as empresas com a inteligência necessária para antecipar os movimentos dos adversários num ambiente digital cada vez mais hostil.
Nenhum comentário
Seja o primeiro!