吉隆坡發表會場直擊 卡巴斯基揭開Endpoint Security 8與Security Center面紗

近期以來全球重大資安事件頻傳。進階持續性滲透攻擊（Advanced Persistent Threat，APT）讓RSA遭遇有史以來的大挫敗，也讓雙因素認證（two-factor authentication）動態密碼機制蒙上一層陰影。而Stuxnet超級工廠病毒入侵Windows系統，以及Anonymous駭客團體攻擊HBGary，導致大量資料外洩事件，在在都讓企業的資訊安全蒙上隱憂。

根據一項由卡巴斯基實驗室與全球調查研究機構B2B International針對全球IT安全威脅情況的調查研究指出，惡意軟體是企業最常遭遇的威脅。報告中提到，將近六成的企業在最近12個月內都曾經受過惡意軟體威脅，幾近三成以上的企業承認曾經因為惡意軟體感染，而導致敏感性資料遺失。除了惡意軟體，最常見的5類攻擊還包括垃圾郵件、釣魚網站、網路入侵以及DDoS攻擊。

▲ 卡巴斯基實驗室亞太區董事總經理張立申指出，根據卡巴斯基實驗室的觀察，平均每2秒就會有一個威脅出現，企業面對這些挑戰，需要一套好的保護機制，來抵抗這些惡意攻擊。

「Kaspersky Endpoint Security 8 for Windows費時3年打造，承襲卡巴斯基實驗室的專業技術與遍佈全球的惡意軟體監測網，不僅提供應用程式控制、網頁控制以及設備控制，同時還整合了雲端智慧安全系統，能夠針對最新威脅與未知威脅的即時更新與保護。」張立申說。

新功能搶先預覽

在吉隆坡的預覽會場上，卡巴斯基實驗室亞太區產品經理高禕瑋以及東南亞區產品經理伍迪匯聯手發表了Kaspersky Endpoint Security 8 for Windows及Kaspersky Security Center 9.0的創新功能，並且介紹新產品有那些改變。

▲ 卡巴斯基實驗室亞太區產品經理高禕瑋（右）以及東南亞區產品經理伍迪匯（左）聯手發表了Kaspersky Endpoint Security 8 for Windows與 Kaspersky Security Center 9.0的創新功能。

產品選擇簡化，管理介面更完善

從產品面來看，Kaspersky Endpoint Security 8 for Windows整合了前身Kaspersky Anti-virus version 6（R2版本）的工作站（Workstations）以及檔案伺服器（File Servers）兩個版本，外表盒裝只有一種選擇，但依照授權金鑰的不同而適用於不同環境，企業如果購買的是檔案伺服器版本的金鑰，那麼即使將這套產品安裝在工作站，企業也無法啟用。

而Kaspersky Security Center 9.0則是由原本既有的管理工具（Kaspersky Administration Kit）升級而來，不同於過去僅僅只以儀表板呈現，Security Center 9.0已轉變成真正的安全管理與控制平台，適用於多種作業系統、硬體平台，甚至是行動裝置的安全操作監控。

不過，需留意的是，倘若企業只升級了Kaspersky Endpoint Security 8 for Windows而原先的管理工具還來不及升級到Security Center 9.0時，Kaspersky Administration Kit目前並不能管理到Kaspersky Endpoint Security 8 for Windows。

▲ Kaspersky Endpoint Security 8 for Windows整合了前身Kaspersky Anti-virus version 6（R2版本）的Workstations以File Servers兩個版本，同時在File Servers版本中新增防火牆、IDS、漏洞掃描以及卡巴斯基安全網路等4項功能保護。

新功能提升防禦能力，投資不浪費

至於在創新功能部分，這兩項產品同時都有很強大的功能釋出。在Kaspersky Endpoint Security 8 for Windows部分包括Pattern-Based Signature（PBS）、Q Scan並且整合了雲端保護。而Kaspersky Security Center 9.0最特殊之處就在於支援VMware虛擬機器管理。

PBS與Q Scan

高禕瑋指出，Pattern-Based Signature（PBS）技術是採用新的防毒引擎，簡單的說，是針對現有特徵碼再加以深度分析其特徵的新興技術。傳統上依照惡意軟體的特徵碼來加以分析偵測已經是常見的技術，資安業者會將過往偵測到的惡意軟體特徵碼集結到資料庫，用以判別惡意軟體。

他解釋，其實這些特徵碼之間很可能存在著關連性，PBS技術主要就是從特徵碼中找出彼此的關連，「例如將同樣都是以盜取帳號為目的的各種木馬程式所使用的命令以及方法很可能都極為類似，也許作者來自世界各地，但是針對這些特徵碼進行深度分析之後，這些特徵將會再建立一個新的模型，如此一來，不僅縮小防毒資料庫更新體積，同時也會進一步提高惡意軟體偵測率。」

至於Q Scan則是一種綜合技術的運用，主要是將一些頑強且正在活動中的病毒，透過多重技術以更底層的方式來加以清除。

雲端防護

KSN（Kaspersky Security Network）是卡巴斯基實驗室以雲端技術為根基的雲端防護功能。由於卡巴斯基在全球各地均部署資料中心用於即時收集和交換檔案、URL信譽以及惡意軟體資訊，因此各地的威脅都會被納入到這個以雲端技術打造的智慧資料庫中。企業可以透過資料庫中的資訊，快速地驗證與比對，而此次發表的Kaspersky Endpoint Security 8 for Windows也納入此一雲端技術，以提供快速高效的資訊安全保護。

VM生命周期管理

針對VM生命周期管理功能，高禕瑋解釋，卡巴斯基與VMware本身的vCenter管理，兩者概念不同，卡巴斯基是基於「License授權」管理而設計，主要是協助企業不要浪費已採購的卡巴斯基產品授權金鑰。

他舉例說明，「假設企業在一台伺服器中分別以4台虛擬機器來提供不同的應用服務，基於企業資訊安全考量，企業需要針對這4台虛擬機器來安裝Kaspersky Endpoint Security 8 for Windows，連同伺服器實體本身共是五套授權，但是如果其中一個虛擬機器的應用服務基於企業營運策略考量而被移轉到別台伺服器或是消滅而終止使用時，過往的情況是企業並不會留意到還有一套金鑰可以使用，反而會因為這個應用服務已經移轉到別台伺服器而必須添購一個授權金鑰。」

高禕瑋提到，如此一來，企業不僅增加成本支出，同時也造成了管理上的複雜度，而VMware Virtual Machines Management這個功能將會主動判斷虛擬機器的生命周期。如果這個虛擬機器已經被轉移到別台伺服器或是移除而沒有使用時，VMware Virtual Machines Management會將授權金鑰，重新再釋放出來給企業使用。

除了上述幾項創新功能發表之外，Kaspersky Endpoint Security 8 for Windows也強化一些既有功能，例如提供應用程式以及白名單的設計，協助IT人員設定安全政策，以提升企業整體安全。在漏洞監控功能中也具備報表功能，協助IT人員說明目前系統以及應用程式可能存在的嚴重漏洞以及風險。

在端點控制方面，除了原先的應用程式控制，Kaspersky Endpoint Security 8 for Windows還增加了設備控制以及網頁控制兩種工具，這其中，設備控制功能允許企業建立靈活和精細的策略，透過系統匯流排、設備類型或某個特定設備的序號來管理設備存取權限。網頁控制能夠攔截惡意網站以及不良網頁內容。結合網頁威脅防護功能，網頁控制還能夠確保網頁的瀏覽安全。

行動安全防護建議

隨著企業應用行動化的發展，目前企業用戶採用行動辦公模式的比例正在大幅增長，尤其是基於行動商務需求而採用智慧型手機的比例也愈來愈高，行動安全也成為企業關注的議題。

根據許多研究報告指出，智慧型手機未來很有可能成為另一個「毒」窟，目前許多惡意攻擊也多半發生在Android作業系統平台之上，顯示出Android系統的安全隱憂。

▲ 中國區防毒實驗室總監Evgency Aseev分享Android智慧型手機防護建議。