Kaspersky amplía la transparencia en la detección de amenazas

En la actualización del Threat Intelligence Portal de Kaspersky que ha anunciado la compañía destaca el nuevo Hunt Hub, integrado dentro de la sección Threat Landscape. Esta nueva funcionalidad ofrece una mayor transparencia en la detección de amenazas, con “un acceso centralizado a la experiencia y al conocimiento de Kaspersky en threat hunting y detección”.

Así, el hub incluirá como indicadores de ataque las búsquedas de Kaspersky Next EDR Expert. Si todos los usuarios podrán consultar el catálogo de hunts y sus correspondientes descripciones, los clientes del EDR de Kaspersky podrán acceder a recomendaciones detalladas y a la lógica de la detección. Cada Hunt se presenta asociado a las tácticas y técnicas correspondientes de MITRE ATT&CK, así como a actores de amenazas conocidos.

Acompañando este esfuerzo de transparencia, el mapa de cobertura MITRE ATT&CK reúne ahora “la cobertura de los productos SIEM, EDR, NDR y Sandbox, las técnicas MITRE ATT&CK con su correspondiente puntuación, los porcentajes de cobertura y las búsquedas asociadas de Kaspersky Next EDR Expert”. Además, la sección de Vulnerabilidades tiene una base de datos con cerca de 300.000.

Nikita Nazarov, responsable de Threat Exploration en Kaspersky, explica que, “con el lanzamiento de Hunt Hub en el Threat Intelligence Portal, abrimos nuestra experiencia en detección y ofrecemos a los analistas una visibilidad clara sobre cómo y por qué se detectan las amenazas. Esta transparencia ayuda a las organizaciones a pasar de una gestión reactiva de alertas a un enfoque basado en threat hunting informado y en una gestión proactiva del riesgo”.