卡巴斯基實驗室推綜合式進階網絡安全平台

卡巴斯基
卡巴斯基亞太區董事總經理Stephan Neumeier透露Global Transparency Initiative計畫於全球設立3個Transparency Centre(透明度中心),首個中心設立於政治中立的瑞士蘇黎世。

美國政府較早前以國家安全為由,宣布禁止聯邦機構,使用俄羅斯網絡安全廠商卡巴斯基實驗室旗下一切軟件產品。就此決策,卡巴斯基實驗室已迅速回應,聲明中否認美方指控,強調俄羅斯的數據共享法律,只適用於通信服務。聲明又提及,卡巴斯基實驗室已表明願配合美國政府調查,惟美國國土安全部在至今並未拿出任何實質證據,證明卡巴斯基與俄羅斯政府有關係,或向俄政府提供情報信息的情況下已作出裁決。

卡巴斯基亞太區董事總經理Stephan Neumeier上周訪港時強調:「卡巴斯基並未與任何政府扯上關係,也不會協助個別政府進行網絡間諜活動。卡巴斯基實驗室一向僅專注做好網絡保安,無論發動網絡攻擊背後黑手屬哪一個國家,亦會一視同仁如實披露,若因此被禁實在遺憾。」

Neumeier表示,為提高透明度以證清白,卡巴斯基實驗室在禁令後已積極部署,將核心基建遷至瑞士。

「Global Transparency Initiative計畫於全球設立3個Transparency Centre(透明度中心),首個中心選址瑞士除因為基建完善,瑞士向來政治中立,有助確保我們的數據透明度和完整性。」Neumeier續透露,預計歐洲、北美、新加坡、澳洲、日本及南韓用戶數據,均可於2019年年底前完成遷移;未來,卡巴斯基實驗室將於北美及亞洲區另建2個透明度中心,而亞洲區首選暫為新加坡。

Kaspersky Anti Targeted Attack檢測最隱蔽威脅

在持續改變的網絡威脅環境下,企業IT保安團隊即使再努力,不斷演變的網絡威脅亦很可能已經入侵企業網絡。針對性攻擊(APT)往往滲透企業關鍵系統,並且長時間潛伏,可做成巨大或無法彌補的損失。有見及此,卡巴斯基實驗室上周正式推出綜合式Kaspersky Threat Management and Defense平台,將Kaspersky Threat Management and Defense方案,結合增強Kaspersky Anti Targeted Attack、Kaspersky Cybersecurity Services,和最新的Kaspersky Endpoint Detection and Response(EDR)的能力,整合至統一平台之上,針對為企業提供所需網絡安全透明度和威脅追蹤能力,減少企業的整體應變時間。

Kaspersky Anti Targeted Attack方案把不同的單一入侵跡象(IoC)進行關聯,利用綜合技術,檢測以前未被發現的威脅和複雜攻擊,協助企業從網絡內找出最隱蔽的攻擊。新版本Kaspersky Anti Targeted Attack可提供更清晰的報告儀表板,讓IT保安團隊對定期監測數據、最新的網絡端點活動及安全事故資料一目了然,從而根據資料制定安全事故應變週期的行動。

而Kaspersky Endpoint Detection and Response,則可提供透明度和簡化應變。一般情況下,網絡安全事故的應變速度,直接影響企業財務上的損失,應變速度愈快損失通常較少,緩慢的應變隨時令公司付出沉重代價。而Kaspersky EDR可從感應器收集重要的數碼取證,並轉化為可見的數據,令事件更具透明度,再透過自動和遠端部署關鍵的事故應變功能,提高效率和縮短應變時間,減少人手操作,及在規定範圍內,從遠端清理受感染的企業資產。Kaspersky EDR同時讓IT保安團隊完全瞭解端點活動,準確掌握企業網絡內發生的狀,況及威脅的轉移動向,讓企業加快事故應變流程,並提高網絡安全事故調查的質素。

三管齊下應對新世代威脅

準確偵測和完全透視,只是高級網絡保安的一部分,針對性攻擊背後的組織,會持續投入新工具和技術。針對愈趨複雜的威脅,卡巴斯基為企業提供Kaspersky Cybersecurity Service,其中包括主動評估和修復損害的Targeted Attack Discovery、託管式威脅追蹤服務Kaspersky Managed Protection,和快速事故應變服務Incident Response Service。

Kaspersky Anti Targeted Attack、Kaspersky EDR和Kaspersky Cybersecurity Service,既是各自獨立的方案,也可以綜合成為Kaspersky Threat Management and Defense發揮最佳功效,實現統一管理和自動化的網絡安全事故管理周期,在以上三個組件的支持下,企業能更具策略地檢測企業IT架構中的複雜攻擊。

卡巴斯基並透過新一代技術和功能,包括機器學習威脅分析和關聯算法、高級沙盒技術,和網絡流量分析等技術,以及遙測端點和網絡感應器的一系列元數據分析,加上Kaspersky Security Network的全球威脅情報支援,進一步提高檢測效能,實現準確的偵測。

Leave a Reply

Your email address will not be published. Required fields are marked *