從 IoT 到資安情報 卡巴斯基打造全面資安防禦平台 KATA 與 KTMD

談及卡巴斯基 (Kaspersky)，多數人第一聯想到的是全球最強大的端點（泛指企業機構的前端裝置，如個人電腦）防護偵測能力，這依然是其最傲人之處，但其實在此之外，卡巴斯基在資安的其他領域，在近年來也有卓越斬獲。

卡巴斯基大中華區董事暨總經理鄭啟良表示，過去卡巴斯基在台灣的發展路線是以盒裝單機版、通路為主，然近一、二年來已有所調整，逐漸拓展端點之外的企業端資安解決方案，如高階資安培訓、資安檢測、情資威脅等。

企業後端的資安防護，以大中華區觀點而言，台灣起步相對是慢的，中國已推行地如火如荼，不過卡巴斯基在台灣的企業級資安市場上很快有斬獲，取得許多金融政府機構的大訂單。

雖然在企業級市場上獲得肯定，但由於業務方向的調整自然有得有失。卡巴斯基實驗室台灣銷售總監黃茂勳說明，卡巴斯基全球對於中小企業 (SMB) 的定義是 500U（終端使用者）以下為中小企業，而台灣則是以 50U 以下視為中小企業。

為了轉向企業端方案，卡巴斯基台灣去 (2017) 年更換總代理商，受到原代理商的影響，以及新進業者的低價競爭等，50U 以下的市場確實有若干流失，但 50U 以上的企業客戶，依然是維持過去既有的續約 (Renew) 率。再加上端點以外的新拓展，使卡巴斯基台灣在去年依然有耀眼成績，達兩位數以上的營收成長。

嵌入式資安是新市場機會

除了將重點放置在企業端資安外，卡巴斯基也在關注另一崛起的市場，即智慧型嵌入式系統，如智慧車 (Smart Car)、智慧冰箱等。針對此鄭啟良同樣以大中華區實務經驗為例說明，中國的上汽（上海汽車集團）已與卡巴斯基合作，在其智慧車的資訊系統上預裝卡巴斯基的資安軟體技術，未來卡巴斯基台灣也將嘗試與在地車廠合作，複製此一合作模式，另外在歐洲市場上也與寶馬 (BMW) 及其他知名車廠商談中。

嵌入式資安雖是新興市場，然產品卻非常多樣，例如智慧喇叭（音箱/揚聲器）、智慧門鎖等，難以盡數。現階段卡巴斯基先聚焦於智慧車領域，之後再嘗試複製、擴展至其他智慧型裝置。

不過有一例外，即智慧電錶 (Smart Meter)，由於有電錶業者前來尋求協助，才瞭解到智慧電錶也可能因韌體程式的更新而被入侵，成為資安隱憂，所以卡巴斯基也提供智慧電錶的嵌入式資安方案，確保電錶能妥善運作。類似的企業端無線存取點 (Wireless Access Point) 也會更新韌體，也有可能被入侵，因而需要防護。

在嵌入式裝置的韌體程式內，附搭上卡巴斯基的防護軟體，這是一種防護方式，但卡巴斯基也提供更底層的防護方案，即卡巴斯基自行研發的嵌入式作業系統 KasperskyOS，這套作業系統適用於各種嵌入式裝置，俄國的網路裝置大廠 Kraftway 已將 KasperskyOS 用於其交換器產品中。

另外，嵌入式資安市場也包含工控領域，如工控電腦、工控交換器等。不過這類型的硬體畢竟屬於關鍵設施，一時片刻難以導入。對此卡巴斯基會先對其設備進行滲透測試，並讓工作設備商觀看測試結果，唯有如此設備商才能體會資安防護的重要性，進而決定強化資安防護。

真正的事件應變團隊

回返到企業資安領域，許多人會詢問，卡巴斯基的企業端資安方案與其他友商有何不同？關於此鄭啟良認為，卡巴斯基擁有真正堅實的事件應變團隊 (Incident Response Team, IR Team)。

或許友商也有成立自己的 IR Team，並提供企業服務，但卡巴斯基的 IR Team 是與國際刑警、各國執法單位合作聯繫的，這點相當不同。「卡巴斯基發現新的威脅會通報給刑事單位，刑事單位同樣也會將各種可疑線索分享給我們，共同強化資安防護。卡巴斯基甚至分享自己開發的資安工具給警方，而非只服務付費給卡巴斯基的企業。」黃茂勳解釋道卡巴斯基之所以能夠掌握第一手資安事件情報的主要原因。

美俄政治角力的無妄之災

卡巴斯基台灣之所以在去年有高營收成長，有一部份要感謝政府單位，因為政府單位公允客觀地評斷卡巴斯基的資安方案，進而採用，沒有受到國際間政治角力的影響。

由於卡巴斯基為俄羅斯企業，美俄之間的政治角力，使俄國背景的卡巴斯基遭受質疑。去年美國因國安顧慮而禁用卡巴斯基的資安方案，若台灣採行親美政策，有可能跟進施行此政策，但卻沒有，反而採行卡巴斯基的高階資安方案，對卡巴斯基是一大肯定。

對於美國禁用事件，鄭啟良解釋，卡巴斯基其實在瑞士、新加坡等政治立場較中立的國家，均提供原始程式碼 (Source Code) 供檢視，是可受檢驗的。且除了美國外，歐洲、澳洲等並沒有相同禁令，甚至在歐洲有很大市佔率，足見歐洲的支持態度。

人工智慧資安不可神話

除了美俄政治角力外，整個資訊產業近年來掀起一波「人工智慧，AI」狂熱，幾乎各種資訊軟體、雲端服務都強調有人工智慧機制，甚至強調有機器學習 (Machine Learning, ML)、深度學習 (Deep Learning, DL) 等功能。

鄭啟良坦承，資安防護確實需要導入人工智慧機制，這確實是趨勢，約莫在 2、3 年前的報告，全球每天發現的惡意威脅變種就多達 30 多萬種，並持續增加，預估未來每天就會多達 100 萬種。在威脅愈來愈多的情況下，資安團隊的人員編制不可能無限擴增，為了因應更多未知、潛在的資安威脅，必須善用人工智慧來強化資安防護。

不過鄭啟良也提醒，現在人工智慧議題已熱燒氾濫，甚至已有些神話，呼籲大眾須理智看待其功效價值。

端點很重要但並非全部

企業端資安方案的優劣，其中一個要點在於資安情資的收集能力，許多資安方案商為了廣泛收集威脅資訊，因而提供免費的端點資安軟體，端點技術能量，對於實現整體企業資安方案而言相當重要。

同樣為了收集廣大資訊，甚有業者提出 SaaS/SECaaS(Security-as-a-Service) 方案，直接在雲端收集資安資訊，但卡巴斯基認為，並不是擁有最廣佈的端點，就必然能成就最好的企業級資安。

威脅資訊除了來自廣佈的端點外，也如前述，卡巴斯基與國際間的執法單位有合作，可自另一管道收集資訊，使卡巴斯基的防護因應力更加全面。黃茂勳也透露卡巴斯基的端點安全方案將結合 KATA 平台，強化企業防禦 APT 攻擊的能力。

最後，鄭啟良也談及卡巴斯基方案的新展望，結合原有的 KATA(Kaspersky Anti Targeted Attack) 平台與 KEDR(Kaspersky Endpoint Detection and Response) 兩者的優勢，推出 KTMD(Kaspersky Threat Management and Defense)，期望在政府、企業端資安市場提供更完整便利的方案。