أضافت شركة كاسبرسكي قسمًا جديدًا باسم «Hunt Hub» إلى بوابة استخبارات التهديدات السيبرانية (TIP)، إلى جانب تحسينات على خريطة التغطية لإطار عمل MITRE ATT&CK، وتوسعة قاعدة بيانات الثغرات الأمنية، بهدف دعم فرق الأمن في التحقيق الاستباقي وفهم سلوك المهاجمين داخل بيئات العمل. وذلك وفقًا لبيان صحفي تلقت البوابة التقنية نسخة منه.

ويأتي التحديث في وقت تشير فيه «نشرة كاسبرسكي الأمنية لعام 2025» إلى أن أنظمة الاكتشاف لدى الشركة رصدت قرابة 500,000 ملف خبيث يوميًا خلال عام 2025، بزيادة قدرها 7% مقارنة بالعام السابق، وهو ما يسلط الضوء على تصاعد حجم المحتوى الخبيث وتعقيد الهجمات.

قسم «Hunt Hub» لعرض منطق الاكتشاف ومؤشرات الهجوم

بحسب كاسبرسكي، صُمم «Hunt Hub» لتلبية الحاجة إلى شفافية أكبر حول كيفية عمل تقنيات الاكتشاف الحديثة وأسباب إطلاقها للتنبيهات. ويأتي القسم مدمجًا ضمن قسم «مشهد التهديدات السيبرانية» في بوابة TIP، ويوفر نقطة وصول مركزية إلى خبرات الشركة في تتبع التهديدات ومعارفها المتعلقة بالاكتشاف.

ويتضمن «Hunt Hub» محتوى مرتبطًا بخدمة الاكتشاف والاستجابة للنقاط الطرفية من كاسبرسكي «Kaspersky Next EDR Expert»، ومن ذلك ما تصفه الشركة بـ«مؤشرات الهجوم» (IoA) أو «قواعد الاكتشاف».

ووفق البيان، يمكن لجميع مستخدمي البوابة استعراض عمليات البحث والتتبع وأوصافها، في حين يحصل عملاء «Kaspersky Next EDR Expert» على وصول موسّع إلى توصيات مفصلة ومنطق الاكتشاف ضمن تنسيق سهل الاستخدام مشابه لتنسيق SIGMA. وتُربط كل عملية تتبع بإطار MITRE ATT&CK وبجهات التهديد المعروفة، لتوفير سياق لكل عملية اكتشاف.

وتقول الشركة إن تنظيم منطق الاكتشاف وعرضه بهذا الشكل يهدف إلى دعم فرق الأمن في تفسير أسباب إطلاق عمليات الاكتشاف وطبيعة التهديد المُصممة لاكتشافه، مما قد ينعكس على كفاءة التحقيقات والاستجابة للحوادث.

خريطة MITRE ATT&CK تجمع تغطية المنتجات عبر SIEM وEDR وNDR وSandbox

يتضمن التحديث أيضًا تحسينات على خريطة التغطية لإطار MITRE ATT&CK ضمن قسم «مشهد التهديدات». ووفق كاسبرسكي، تعرض البوابة الآن في واجهة موحدة تغطية المنتجات عبر حلول SIEM وEDR وNDR وSandbox، إلى جانب تقنيات إطار MITRE ATT&CK مع نظام نقاط التقييم، ونسب التغطية، ونتائج عمليات البحث المتعلقة بحل «Kaspersky Next EDR Expert».

وتهدف هذه الإضافة، بحسب البيان، إلى مساعدة المؤسسات على تقييم مدى تغطية منظومتها الأمنية لأساليب الهجوم المختلفة، وتحديد الفجوات المحتملة.

قاعدة بيانات الثغرات تتجاوز 300,000 CVE مع إشارات للاستغلال في هجمات فعلية

إلى جانب ذلك، وسّعت كاسبرسكي قسم الثغرات الأمنية في بوابة TIP. وتغطي قاعدة بيانات CVE حاليًا أكثر من 300,000 ثغرة أمنية، وفق البيان. وتضيف البوابة معلومات تفصيلية عن الثغرات التي استُغلت في هجمات حقيقية، بهدف مساعدة المؤسسات على ترتيب أولويات المعالجة بناءً على النشاط الفعلي للتهديدات.

وقال نيكيتا نازاروف، رئيس قسم اكتشاف التهديدات في كاسبرسكي: «أطلقنا «Hunt Hub» ضمن بوابة استخبارات التهديدات السيبرانية في كاسبرسكي، وبذلك نقدّم خبراتنا الواسعة في اكتشاف التهديدات السيبرانية، ونزوّد المحللين برؤية واضحة لطريقة وأسباب اكتشاف التهديدات السيبرانية. وتساعد هذه الشفافية المؤسسات في تغيير إستراتيجيتها، فلا تنتظر تنبيهات الأمن للتفاعل معها، بل تصبح قادرة على تتبع التهديدات بشكل مدروس، وإدارة المخاطر السيبرانية قبل وقوعها».

للمزيد عن خدمات استخبارات التهديدات السيبرانية من كاسبرسكي، يمكن زيارة الموقع الرسمي: Kaspersky. كما يمكن الاطلاع على مرجع إطار العمل: MITRE ATT&CK.

تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، وتذكر الشركة أنها وفرت حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.