Kaspersky lança Hunt Hub para transparência total na deteção de ameaças

João Fernandes Por
Fev. 07, 2026
Kaspersky lança Hunt Hub para transparência total na deteção de ameaças
Segurança e Redes

A Kaspersky anunciou uma atualização profunda ao seu Threat Intelligence Portal (TIP), introduzindo a secção Hunt Hub e melhorias significativas no mapeamento de técnicas adversárias. Esta evolução surge num contexto em que os sistemas da empresa detetaram, em média, 500 mil ficheiros maliciosos por dia durante o ano de 2025, um aumento de 7% em relação ao período anterior.

O novo Hunt Hub foi desenhado precisamente para oferecer clareza às equipas de cibersegurança, permitindo-lhes compreender a lógica por trás de cada alerta e eliminar o tradicional efeito de "caixa negra" das tecnologias de deteção.

O Hunt Hub funciona como um ponto de acesso centralizado à vasta experiência de threat hunting da Kaspersky, integrando indicadores de ataque (IoA) e regras de deteção do Kaspersky Next EDR Expert. Os analistas podem agora explorar um catálogo detalhado onde cada regra é apresentada num formato prático, semelhante ao padrão SIGMA, e associada a táticas específicas do quadro MITRE ATT&CK. Esta visibilidade permite que as organizações não se limitem a reagir a alertas, mas compreendam profundamente a natureza da ameaça e o comportamento dos atores maliciosos envolvidos.

Complementando o Hunt Hub, o portal apresenta agora um mapa de cobertura MITRE ATT&CK unificado e otimizado. Esta ferramenta permite visualizar, numa única interface, a eficácia combinada de produtos como SIEM, EDR, NDR e Sandbox, apresentando pontuações e percentagens de cobertura por técnica. Com esta abordagem, os gestores de infraestruturas podem identificar lacunas de proteção de forma imediata e avaliar se o seu ecossistema de segurança está devidamente preparado para enfrentar as técnicas de ataque mais relevantes para o seu setor.

A base de dados de vulnerabilidades (CVE) foi igualmente reforçada, abrangendo agora cerca de 300 mil registos. A grande novidade nesta secção é a inclusão de informações detalhadas sobre vulnerabilidades que estão a ser exploradas em ataques reais, o que permite às equipas de TI priorizar a aplicação de patches e esforços de mitigação com base na atividade efetiva das ameaças no terreno. Esta expansão da base de dados é fundamental para uma gestão de risco proativa, focada nos pontos de entrada que os atacantes estão realmente a utilizar.

Nikita Nazarov, responsável pela exploração de ameaças na Kaspersky, sublinha que o objetivo desta atualização é tornar pública a experiência de deteção da empresa, transformando a transparência numa ferramenta de defesa. Ao oferecer uma visão clara sobre o motivo pelo qual as ameaças são detetadas, a Kaspersky ajuda as organizações a evoluir de uma postura puramente reativa para uma estratégia informada de caça às ameaças. Esta visibilidade contextual é, cada vez mais, o fator diferenciador na gestão da confiança e na resiliência das infraestruturas críticas modernas.

Classifique este item
(0 votos)
Ler 281 vezes
Tagged em
Mais nesta categoria: « ESET alerta para a explosão de ciberataques nos Jogos Olímpicos Perigo no São Valentim: Janeiro é o mês de "aquecimento" para burlas românticas »

Itens relacionados

Top