Kaspersky Threat Management and Defense Kaspersky Anti Targeted Attack Kaspersky 卡巴斯基實驗室 KATA KTMD

提升資安成熟度 人才重於產品

2018-05-22
近兩年卡巴斯基實驗室(Kaspersky)在台灣的銷售策略轉變,以往較偏重於經營50人以下的中小企業採用B2C單機版,經過代理商轉換之後,卡巴斯基實驗室大中華區總經理鄭啟良表示,去年(2017)台灣市場呈現兩位數的成長,營收反而是來自以往較少著墨的「非端點」類型方案,例如威脅情資、資安人才培訓、APT防護、工業控制系統等應用。
去年卡巴斯基因國家對立問題遭波及,所幸造成的影響不大,鄭啟良即提到,「卡巴斯基無辜成為美國與俄羅斯、甚至是美國兩黨之間政治鬥爭等謠傳下的犧牲品,只能透過自我澄清方式,在立場中立的國家(例如瑞士)自建Transparent Center資料中心,讓客戶得以查看產品原始碼,藉此消弭疑慮。還好台灣企業與公部門較為理智,並未因此受到影響。尤其在勒索病毒襲擊過後,反而更看重卡巴斯基的辨識與攔截率,承接到許多建置需求。」

▲ 卡巴斯基實驗室大中華區總經理鄭啟良觀察,台灣企業與組織對於資安的思維,大多認為只要導入技術方案即可解決,相較於中國大陸則是更願意投資人員培訓、威脅情資、滲透測試等解決方案以外的服務。
面對正在迅速發展中的智慧型物聯網(AIoT)對於安全性需求,卡巴斯基實驗室台灣銷售總監黃茂勳指出,主要策略是協同合作夥伴廠商共同打造連網裝置,直接以Kaspersky OS為韌體,亦可嵌入卡巴斯基提供的安全機制。

資安領域本就是魔高一尺、道高一丈,黃茂勳認為尚有許多可發揮之處,例如在國際間已可提供的滲透測試服務,不僅只是銷售解決方案,同時亦包含資安所需知識教育。「去年我們有協助本土單位舉辦逆向工程的培訓,邀請總部曾參與國際刑警現場調查孟加拉銀行盜轉案件的專業講師來台,五天課程就要大約三十萬台幣。也就是說,卡巴斯基的IR(Incident Response)團隊較獨特之處在於協同全球執法單位進行鑑識,從實際發生的重大事件中累積經驗。」

以實際案例來看,去年台灣爆發的遠銀遭入侵導致偽冒盜轉,四天後卡巴斯基發布事件調查報告,也有提供給公部門單位,並非因為遠銀為卡巴斯基的用戶,之所以有能力提供相關資訊,主要來自國際刑警所掌握的犯罪情資。

此外,卡巴斯基的APT解決方案KATA(Kaspersky Anti Targeted Attack)平台,主要任務之一即是蒐集網路環境中的情資,唯有在骨幹環境,才得以取得伺服器相關日誌,統整到KATA平台再進行分析,以便在發生資安事件時執行調取證據,透過逆向工程分析追查細節。進而搭配EDR工具威脅管理與防禦(KTMD),把鑑識團隊的實戰經驗轉化為輔助工具,讓非專業鑑識人員亦可藉此先行釐清問題癥結,輔助IT或資安人員更精準地排除被利用的漏洞,如此一來,才可有效地提升資安成熟度。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!