แคสเปอร์สกี้ (Kaspersky) ประกาศการอัปเดตครั้งใหญ่สำหรับ Threat Intelligence Portal (TIP) โดยเพิ่มส่วน Hunt Hub ใหม่ พร้อมแผนที่ครอบคลุม MITRE ATT&CK ที่ได้รับการปรับปรุง และฐานข้อมูลช่องโหว่ที่ขยายใหญ่ขึ้นอย่างมาก การอัปเดตนี้ช่วยเสริมศักยภาพขององค์กรในการตรวจสอบภัยคุกคาม ทำความเข้าใจพฤติกรรมของฝ่ายตรงข้าม และตรวจสอบความเสี่ยงที่เกี่ยวข้องมากที่สุดในสภาพแวดล้อมของตนอย่างเชิงรุก
จากรายงาน Kaspersky Security Bulletin 2025 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายโดยเฉลี่ย 500,000 ไฟล์ต่อวันในปี 2025 ซึ่งเพิ่มขึ้น 7% เมื่อเทียบกับปีก่อนหน้า ทีมรักษาความปลอดภัยจึงต้องการความชัดเจน ที่มากกว่าแค่การแจ้งเตือน ด้วยภัยคุกคามทางไซเบอร์มีความซับซ้อนและเกิดขึ้นบ่อยขึ้น
Hunt Hub ที่เปิดตัวใหม่นี้ได้รับการออกแบบมาเพื่อตอบสนองความต้องการของตลาดที่เพิ่มขึ้นสำหรับความโปร่งใสที่มากขึ้น และข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับวิธีการทำงานของเทคโนโลยีการตรวจจับสมัยใหม่ Hunt Hub ซึ่งผสานรวมเข้ากับส่วน Threat Landscape ของ Threat Intelligence Portal ช่วยให้เข้าถึงความเชี่ยวชาญด้านการล่าภัยคุกคามและความรู้ด้านการตรวจจับของแคสเปอร์สกี้ได้
Hunt Hub ประกอบด้วยการล่าภัยคุกคามของ Kaspersky Next EDR Expert หรือที่เรียกว่าตัวบ่งชี้การโจมตี (Indicators of Attack – IoA) หรือกฎการตรวจจับ ผู้ใช้พอร์ทัลทุกคนสามารถสำรวจแคตตาล็อกของการล่าภัยคุกคามและคำอธิบายได้ ในขณะที่ลูกค้า Kaspersky Next EDR Expert จะได้รับสิทธิ์การเข้าถึงเพิ่มเติมสำหรับคำแนะนำโดยละเอียดและตรรกะการตรวจจับที่นำเสนอในรูปแบบที่สะดวกคล้ายกับ SIGMA การล่าภัยคุกคามแต่ละรายการจะเชื่อมโยงกับกลยุทธ์และเทคนิค MITRE ATT&CK ที่เกี่ยวข้องและเชื่อมโยงกับผู้ก่อภัยคุกคามที่รู้จัก ทำให้ผู้วิเคราะห์เข้าใจบริบทเบื้องหลังการตรวจจับแต่ละครั้งได้อย่างชัดเจน
Hunt Hub สามารถขจัดกล่องดำจากการตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ เทคโนโลยีนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองต่อการแจ้งเตือนได้ และยังช่วยอธิบายว่าเหตุใดจึงมีการตรวจจับ และภัยคุกคามใดที่เทคโนโลยีนี้ค้นพบ ซึ่งช่วยเพิ่มความเชื่อมั่นในเทคโนโลยีรักษาความปลอดภัยและเพิ่มประสิทธิภาพของกระบวนการสอบสวนภัยคุกคาม
ในการอัปเดตนี้ แผนที่แสดงขอบเขตการครอบคลุมของ MITRE ATT&CK ภายใน Threat Landscape ได้รับการปรับปรุงอย่างมาก พอร์ทัลนี้ได้รวบรวมการครอบคลุมผลิตภัณฑ์ต่างๆ ทั้ง SIEM, EDR, NDR และ Sandbox, เทคนิค MITRE ATT&CK และ Kaspersky Next EDR Expert ที่เกี่ยวข้องไว้ในมุมมองที่รวมในจอเดียว ซึ่งช่วยให้องค์กรสามารถประเมินได้ว่าระบบรักษาความปลอดภัยของตนครอบคลุมเทคนิคการโจมตีที่เกี่ยวข้องได้ดีเพียงใด และระบุช่องโหว่ที่อาจเกิดขึ้นในขั้นตอนการป้องกัน
ในส่วนฟีเจอร์สำหรับช่องโหว่ก็ได้รับการปรับปรุงเช่นกัน โดยฐานข้อมูล CVE ครอบคลุมช่องโหว่เกือบ 300,000 รายการ นอกจากนี้ พอร์ทัลยังให้ข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ที่ถูกใช้ในการโจมตีจริง ช่วยให้องค์กรสามารถจัดลำดับความสำคัญของความพยายามในการแก้ไขตามกิจกรรมภัยคุกคามที่เกิดขึ้นจริง
นิกิต้า นาซารอฟ หัวหน้าฝ่ายสำรวจภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า “ด้วยการเปิดตัว Hunt Hub ใน Kaspersky Threat Intelligence Portal เราได้เปิดเผยความเชี่ยวชาญด้านการตรวจจับของเรา และมอบความโปร่งใสที่ชัดเจนแก่นักวิเคราะห์เกี่ยวกับวิธีการและสาเหตุที่ตรวจพบภัยคุกคาม ความโปร่งใสนี้ช่วยให้องค์กรต่างๆ เปลี่ยนจากการจัดการการแจ้งเตือนแบบตั้งรับ ไปสู่การล่าภัยคุกคามอย่างชาญฉลาด และการจัดการความเสี่ยงเชิงรุก”
