كاسبرسكي تطلق منصة «Hunt Hub» لتعزيز الكشف عن التهديدات السيبرانية

أعلنت كاسبرسكي عن تحديث رئيسي لبوابة استخبارات التهديدات السيبرانية (TIP)، إذ أضافت إليها قسماً جديداً بعنوان (Hunt Hub)، وخريطة تغطية محسنة لإطار عمل MITRE للهجوم والأساليب والتقنيات المشتركة (MITRE ATT&CK)، كما وسعت قاعدة بيانات الثغرات الأمنية بشكل ملحوظ. ويعزز هذا التحديث قدرة المؤسسات على التحقيق في التهديدات السيبرانية وفهم سلوك المهاجمين، ويساعدها في المراقبة الاستباقية لأهم المخاطر السيبرانية في بيئاتها.

وفقاً لنشرة كاسبرسكي الأمنية لعام 2025، رصدت أنظمة الاكتشاف لدى كاسبرسكي قرابة 500,000 ملف خبيث يومياً خلال عام 2025، أي بزيادة نسبتها 7% مقارنة بالعام السابق. وبينما تتطور الهجمات السيبرانية ويزداد تعقيدها، لم تعد التنبيهات كافية لفرق الأمن السيبراني، بل أصبحت بحاجة ماسة إلى رؤية واضحة وشاملة لمشهد التهديدات.

صمم قسم «Hunt Hub» لتلبية الاحتياجات المتزايدة إلى مستويات أعلى من الشفافية والفهم العميق لطريقة عمل تقنيات الاكتشاف الحديثة. وبوفر هذا القسم الجديد المدمج في قسم «مشهد التهديدات السيبرانية» ضمن بوابة استخبارات التهديدات، ويمنح المستخدمين وصولاً مركزياً إلى خبرات كاسبرسكي في تتبع التهديدات السيبرانية، ومعارفها الواسعة في مجال الاكتشاف.

يحتوي «Hunt Hub» خدمة الاكتشاف والاستجابة للنقاط الطرفية من كاسبرسكي (Kaspersky Next EDR Expert)، التي تعرف أيضاً بمؤشرات الهجوم (IoA) أو قواعد الاكتشاف. ويمكن لجميع مستخدمي البوابة استعراض عمليات البحث والتتبع وأوصافها، أما عملاء خدمة Kaspersky Next EDR Expert فيحصلون على وصول موسع إلى توصيات مفصّلة ومنطق الاكتشاف، وذلك ضمن تنسيق سهل الاستخدام مشابه لتنسيق SIGMA. وتتم رصد كل عملية تتبع مع إطار عمل MITRE للهجوم والأساليب والتقنيات المشتركة، ومع جهات التهديدات المعروفة، مما يمنح المحللين سياقاً واضحاً لكل عملية اكتشاف.

ويجعل «Hunt hub» منطق الاكتشاف منظماً وقابلاً للمعاينة، وبهذا يزيل «الغموض» المحيط بعملية اكتشاف التهديدات السيبرانية. ولا يكتفي القسم بتمكين فرق الأمن من الاستجابة للتنبيهات، بل يزودهم بفهم واضح لأسباب إطلاق عملية الاكتشاف، وطبيعة التهديد التي صممت لاكتشافه، مما يعزز الثقة في التقنيات الأمنية، ويرفع كفاءة عمليات التحقيق في التهديدات.

كما يتضمن هذا التحديث تحسينات كبيرة على خريطة التغطية لإطار عمل MITRE للهجوم والأساليب والتقنيات المشتركة (MITRE ATT&CK) ضمن قسم مشهد التهديدات. وتستعرض البوابة الآن ضمن واجهة شاملة وموحدة تغطية المنتجات عبر حلول SIEM وEDR وNDR وSandbox، وتقنيات إطار العمل MITRE ATT&CK مع نظام نقاط التقييم، ونسب التغطية، ونتائج عمليات البحث المتعلقة بحل Kaspersky Next EDR Expert. ويمكّن هذا الأمر المؤسسات من تقييم فعالية منظومتها الأمنية في تغطية أساليب الهجمات، وتحديد الثغرات الأمنية المحتملة.

بالإضافة إلى ما سبق، جرى توسيع قسم الثغرات الأمنية، إذ تغطي قاعدة بيانات CVE حالياً أكثر من 300,000 ثغرة أمنية. كما توفر البوابة معلومات مفصلة عن الثغرات الأمنية التي استغلها المهاجمون في هجمات حقيقية، مما يعين المؤسسات على ترتيب أولويات جهود المعالجة وفقاً للنشاط الفعلي للتهديدات.

يعلق على هذه المسألة نيكيتا نازاروف رئيس قسم اكتشاف التهديدات في كاسبرسكي: «أطلقنا «Hunt Hub» ضمن بوابة استخبارات التهديدات السيبرانية في كاسبرسكي، وبذلك نقدم خبراتنا الواسعة في اكتشاف التهديدات السيبرانية، ونزود المحللين برؤية واضحة لطريقة وأسباب اكتشاف التهديدات السيبرانية. وتساعد هذه الشفافية المؤسسات في تغيير استراتيجيتها، فلا تنتظر تنبيهات الأمن للتفاعل معها، بل تصبح قادرة على تتبع التهديدات بشكل مدروس، وإدارة المخاطر السيبرانية قبل وقوعها».