Una azienda di protezione digitale come Kaspersky sa bene che i team di cybersecurity si trovano oggi ad affrontare attacchi sempre più sofisticati, basati su Intelligenza artificiale, automazione e Advanced Persistent Threat (APT), che rendono insufficienti le tradizionali misure di sicurezza reattive. Per contrastare efficacemente questi pericoli in continua evoluzione, le imprese devono dunque adottare un approccio proattivo, basato sulla cosiddetta threat intelligence (TI).
La threat intelligence non si limita alla raccolta di dati, ma fornisce approfondimenti pratici sulle tattiche, tecniche e procedure (TTP) utilizzate dai cybercriminali. Analizzando il comportamento degli aggressori, i team di sicurezza possono individuare più rapidamente le minacce, ottimizzare le strategie difensive e migliorare la risposta agli incidenti, sia durante che dopo il loro verificarsi.
Per questo nel 2026 Kaspersky ha potenziato il servizio Threat Lookup, rendendolo AI-driven, cioè ulteriormente migliorato dall’Intelligenza artificiale, quindi ulteriormente capace di fornire dati più dettagliati, riunendo tutte le informazioni sulle minacce informatiche e le loro connessioni nell’interfaccia unificata di Kaspersky Threat Intelligence Portal. Threat Lookup offre così ai clienti, consentendo loro di risparmiare tempo, un’intelligence sui rischi ampia e aggiornata, inclusi URL, domini, indirizzi IP, hash dei file, nomi delle minacce, informazioni WHOIS e DNS, caratteristiche dei file, dati di geolocalizzazione, chain di download, timestamp e molto altro.
Queste informazioni sempre più dettagliate, grazie all’Intelligenza artificiale, offrono una visibilità globale delle minacce esistenti ed emergenti, migliorando la capacità dei team di sicurezza di rispondere rapidamente agli incidenti e di prevenire in modo proattivo gli attacchi informatici prima che possano causare danni effettivi alle aziende.
