后疫情时代，卡巴斯基如何给网络安全赋能？

2020年初一场新冠疫情带来了给人们的生活、办公和娱乐带来了不同程度的影响，新冠病毒也正在打破网络世界原本的规则。上半年的居家办公监测出了基础设施和网络节点的实际并发性能，与此同时，也一定程度上推动了整体市场对于安全投资方向和部署环境的变化。正值国内数字化转型的关键时期，短期来看政策导向和合规需求，有助于促进安全软件和服务规模的提升。嘶吼记者同卡巴斯基大中华区总经理郑启良探讨了后疫情时代企业应如何选择网络安全方案，以及新的一年卡巴斯基的产品策略和企业战略。

（卡巴斯基大中华区总经理郑启良）

久经考验、屡获殊荣的卡巴斯基保护技术

2019 年，卡巴斯基产品共计参加 86 次独立评测。产品共荣获 64 次第一名，并取得 70 次前三名的佳绩。TOP3 排行榜表示80 多家知名供应商在安全行业权威独立评测中取得的总分。由于全面综合了多款产品在各项测试中的持续表现，使得这项评估比单项测试的结果更有意义。

（卡巴斯基参与独立测评频次）

郑启良表示，2020年前三季度（自然年）卡巴斯基在受到疫情影响的情况下，整体业务仍呈现15%～20%的增长。其中最受影响的是中小型企业级业务，保守估计会出现个位数增长。

后疫情时代，网络安全解决方案如何全方位布局？

根据全球的新冠疫情发展态势，没有人能够预测病毒何时会彻底消失，人们的生活秩序能够恢复如初，而常态化防护环境对于网络安全行业带来的关键改变也应引起企业的关注。

混合云安全

因为新冠病毒疫情的蔓延，越来越多的企业将工作负载迁移至云平台中，使IT运营内部需要部署的中心数据服务器、存储设备、分支网络等相比更易管理云平台的基础设施。为了跟进大环境发展，不断加强云安全相关团队的人员配备，包括人员招聘、内训，以及技能开发。现代数据中心支持运行在物理设备、虚拟机（VM）、容器以及私有云基础架构中的各种工作负载，并且几乎总是涉及一些在一个或多个公有云基础设施即服务（IaaS）提供商中运行的工作负载。而对于安全分析而言，数据分析引擎快速的迁移也会是同样效果。最终，安全管理平台向着多云方向迈步前进。CISO将更多的新技术用以迁移、管控云平台的信息订阅。

卡巴斯基的混合云安全解决方案为多云环境提供了多层保护。无论企业在何处操作或存储关键业务数据，包括私有云、公共云中或两者兼有的情况，都能持续灵活的提供安全效能。

（卡巴斯基混合云安全解决方案主要保护对象）

评：混合云安全主要保护对象是物理和虚拟化环境下的工作负载，无论是在本地、数据中心还是公有云中运行。它的部署充分考虑到了虚拟化和服务器的功能，为均衡二者之间的负载以及抵御未知威胁都提供了良好的安全效能。卡巴斯基的下一代恶意软件防护平台融合了多种主动安全防护能力，对于企业多角度评估自身网络安全风险情况，找出业务流程薄弱环节来讲至关重要。

端点安全

网络边界至今来讲仍然存在挑战，虽然信息技术的发展使得网络边界逐渐模糊化，但其仍然存在，并且随着时间推移变化缓慢。疫情的爆发可能会是打破网络安全边界的导火索，但是为了支持更分散的IT基础设施、安全控制设施将会大量的迁移至网络端点处，如用户、设备、应用程序或数据等。新的安全边界指的是由用户、设备、数据构成，好在基于云平台等管理架构相较以往更易操作和扩展。

集成EDR可有效防御针对组织的高级威胁，而不会占用企业的多余资源。多种安全解决方案综合性的提供更为强大的保护，当然之中也不发检测和响应技术的有效结合。常见的方法有白名单来简化管理策略，使病毒防控策略变得简单明了，或者指定用户访问权限、限制用户访问行为等均能有效抵御未知风险。如果企业管理员选择修改策略设置，则“安全顾问”将为企业建议任何潜在的陷阱。创新技术意味着可以快速有效地处理大量事件，使企业内部人员可以将精力集中在真正需要人工干预的事件上。

评：卡巴斯基的EDR解决方案完善了端点保护，提供了完整的可见性和分析根本原因的能力，以全面了解企业防御高级威胁的状态。企业IT安全人员将在造成网络破坏前获得有效的调查和对事件的快速，准确的响应所需的信息和见解。

威胁情报

冠状病毒疫情对于网络攻击者来说是一个全球性的机遇，导致了一系列新的网络诈骗和攻击。为了应对这种趋势，企业需要能够以前所未有的规模实施、分析和寻找威胁。数字化转型为IT安全性带来了风险。为了获得竞争优势并保持客户和合作伙伴的忠诚度，企业必须保护业务连续性，并对关键资产，公司数据和整个IT基础架构实施可靠的保护。这意味着将企业IT安全策略提高到一个新的高度。

       企业的纵深安全防护系统可以加强有关深度网络监控、网络钓鱼调查、事件响应和分析的人员扩充，来更好的平衡协调战略规划和安全运营二者之间的关系。不论从开源的应急响应团队、威胁情报信息共享和分析中心的角度进行部署，企业针对性的进行防御威胁策略的制定，均能实现网络安全能力的凝聚。不论是机器告警，亦或是人员分析威胁情报数据后进行的告警行为，二者只要做到确定性、可靠性并存，为IT运维人员的操作灵活、短期响应作出提醒即可。卡巴斯基威胁管理与防御将领先的技术和服务独特地结合在一起，支持实施自适应安全策略，帮助企业安全团队预防攻击，快速检测独特的新威胁，对实时事件做出快速准确的响应并预测未来威胁。

评：在过去的几年中，我们可以发现威胁情报已将大多数产品集成到产品和服务中。安全垂直领域。其中包括UTM、IDP、SWG、SEG，以及EPP、WAF。同样也包括DDoS、安全信息和事件管理、漏洞管理、安全性编排、MSS等，它们都可以获得威胁情报的支持，来提高企业产品和安全服务的效率。