Kaspersky introduce una nuova coverage map MITRE ATT&CK® all’interno del suo Threat Intelligence Portal OpenTIP, uno strumento progettato per aiutare le aziende a valutare la copertura delle proprie soluzioni di sicurezza rispetto alle tecniche di attacco reali.
La nuova sezione offre una visione completa dell’interazione tra prodotti Kaspersky, tra cui soluzioni SIEM, EDR, NDR e Sandbox, e mostra in che modo questi strumenti collaborano per contrastare le diverse fasi di un attacco informatico.
La mappa si basa su una metodologia proprietaria che misura sia la profondità sia l’ampiezza della copertura delle tecniche MITRE ATT&CK®, analizzando il numero e la complessità delle regole di rilevamento integrate nei vari prodotti. Ogni tecnica è associata a un indicatore di profondità a otto livelli, che rappresenta la maturità e la solidità delle capacità di detection. Questo approccio consente ai responsabili della sicurezza di individuare con chiarezza quali soluzioni coprono specifiche tattiche, tecniche e procedure (TTP) e come le diverse tecnologie Kaspersky si completano a vicenda.
L’iniziativa mira a rispondere a domande operative cruciali per i CISO e i team di difesa: quali soluzioni sono più efficaci contro certe tecniche di attacco? Quali prodotti vanno combinati per ottenere una copertura completa? E dove concentrare gli investimenti per affrontare le minacce più critiche?
Integrata con il Threat Landscape disponibile nel portale di Kaspersky, la nuova mappa offre una prospettiva dinamica e contestualizzata sulle minacce più rilevanti per ciascuna organizzazione, adattandosi a settore, area geografica e infrastruttura aziendale. In questo modo, i dati si trasformano in informazioni strategiche utili per pianificare la difesa in modo mirato.
La metodologia di visualizzazione proposta da Kaspersky si distingue per la trasparenza e l’apertura, offrendo ai clienti uno strumento anche per confrontare le proprie soluzioni con quelle di altri fornitori.
“Abbiamo progettato questa versione per aiutare i team di sicurezza a prendere decisioni più rapide e basate sui dati,” ha dichiarato Nikita Nazarov, Head of Threat Exploration di Kaspersky. “Il nostro obiettivo era portare chiarezza in uno degli aspetti più complessi della sicurezza: comprendere la copertura reale contro le minacce reali. Con questa nuova funzionalità, le aziende possono vedere esattamente come i nostri prodotti proteggono dai comportamenti ostili mappati su MITRE ATT&CK® e identificare ciò che manca prima che lo facciano gli aggressori.”
La coverage map MITRE ATT&CK® è già disponibile su OpenTIP. È possibile esplorare il proprio panorama di minacce personalizzato richiedendo l’accesso gratuito tramite il Threat Intelligence Portal di Kaspersky.
