編輯部本文目錄
卡巴斯基 6 月 25 日在台北舉辦高階主管餐會,聚焦威脅情資、 AI 驅動攻擊、外部攻擊面與 MDR/XDR 等企業資安關鍵議題。面對亞太地區持續升高的威脅風險,卡巴斯基大中華區總經理鄭啟良、 Kaspersky 大中華售前經理謝長軒與 Kaspersky 台灣銷售總監黃茂勳皆指出,企業需要結合全球威脅情報、在地化洞察、 AI 防護與專家監控,才能在攻擊造成實際損害前提升可見性、偵測與回應能力。
隨著網路威脅日益複雜,企業面對的不再只是單一惡意程式或端點感染事件,而是由威脅行為者、漏洞利用、攻擊面暴露、勒索軟體、 AI 工具濫用與供應鏈風險交織而成的持續性挑戰。尤其在亞太地區,地緣政治、產業鏈位置與數位基礎設施高度連結,使企業、金融機構、製造業與政府相關單位成為高度受關注的攻擊目標。
卡巴斯基大中國區總經理鄭啟良指出,現代資安防護已從過去以病毒碼與端點防禦為主,轉向以威脅情報為核心的主動式防禦。部分威脅情報供應來源有 55%來自北美事件,但 Kaspersky Incident Response 的事件來源超過 80%分布於亞太、歐洲與 META 區域,這突顯企業若過度依賴同質化情報來源,可能產生「選擇性失明」,無法完整掌握與自身區域及產業更相關的攻擊脈絡。
亞太位於網路威脅風暴中心,企業需要多元化威脅情報
在全球攻擊活動快速演進的背景下,威脅情報已成為企業資安決策的重要基礎。鄭啟良表示,威脅情報的價值在於協助組織「知己知彼」,讓企業能在攻擊真正發生或擴大前,掌握攻擊者行動、惡意基礎設施、漏洞利用與入侵指標,進而提前調整防禦策略。
鄭啟良指出,對於台灣及亞太地區企業而言,單一來源或高度同質化的情報並不足以支撐完整風險判斷。當攻擊活動來自不同地區、語系與地下犯罪生態時,企業需要具備全球視野與當地語系化洞察的威脅情報,才能彌補既有防禦視角的盲點。
「威脅情報不需要安裝到企業核心系統中,卻能協助企業把防線推到更前面,」鄭啟良表示。「面對亞太地區高度活躍的攻擊環境,企業不能只依賴單一視角,而需要多元化、跨區域且經專家驗證的情報,才能在事件發生前更早看見風險。」
AI 擴大攻擊速度與規模,企業防禦思維需同步升級
Kaspersky 大中華售前經理謝長軒表示,AI 的普及正在改變攻擊速度、規模與企業內部風險樣貌。過去針對式攻擊通常需要長時間收集資料、布局與滲透,但 AI 可讓攻擊者以更高頻率、更低成本執行重複性任務,降低攻擊門檻,也讓企業更難僅靠傳統時間與行為模式辨識異常。
除外部攻擊外,企業內部使用 AI 工具與 AI Agent 也帶來新的治理挑戰。當 AI Agent 可透過 API 呼叫外部資源、讀取資料、下載檔案或執行任務時,若權限控管不足,可能導致敏感資料外洩、 Token 濫用、惡意 repository 下載或模型輸出被不當操縱等風險。
謝長軒指出,AI 並未改變資安治理的本質,但改變了風險發生的範圍、速度與規模。企業必須先釐清哪些人可以使用 AI 、哪些系統可以接入 AI 、 AI Agent 能取得哪些權限,以及在執行關鍵動作前是否具備 human-in-the-loop 機制,才能避免將過大的權限交給自動化工具。
「AI 讓攻擊者能以更高速度與更大規模發動攻擊,也讓企業內部出現新的治理盲點,」謝長軒表示。「企業需要建立 AI 使用範圍、權限控管與檢測機制,並結合威脅情報與專家驗證,才能在 AI 應用與 AI 風險之間取得平衡。」
從防火牆、 CI/CD 到 AI Agent,威脅情報可轉化為可執行防禦
謝長軒指出,威脅情報的角色不只是提供 IoC 清單,而是協助不同資安場景把外部情報轉化為內部可執行的防禦行動。在防火牆與 IPS 場景中,威脅情報可協助提升惡意 IP 、 URL 、 C2 主機與勒索軟體相關連線的偵測率;在開發環境中,則可協助識別有問題的 library 、 repository 或軟體供應鏈風險;在 SOC 與事件回應場景中,也能支援事件調查、威脅獵捕與攻擊族譜分析。
謝長軒說明,Kaspersky 威脅情報經由全球研究、端點資料、事件調查、公開社群與專家分析等多重來源累積,並由專家驗證後提供給客戶使用。對企業而言,這意味著情報不只是原始資料,而是可直接導入防火牆、 SOC 、 MDR/XDR 與事件回應流程的可操作洞察。
在 AI Agent 防護場景中,謝長軒亦展示可介入 AI 工具外部互動的防護概念。當 AI Agent 嘗試下載惡意 repository 、 schema 或含有惡意腳本的內容時,安全機制可提前偵測並阻擋,避免企業因 AI 自動化流程而引入未知威脅。
防火牆與虛擬化平台成高風險入口,MDR 成為企業韌性關鍵
Kaspersky 台灣銷售總監黃茂勳表示,近年多起企業資安事件顯示,防火牆、虛擬化平台與帳號權限管理已成為攻擊者常用的切入點。攻擊者不一定需要長時間滲透內部系統,而可能透過防火牆漏洞、開原元件弱點、管理帳號或未妥善隔離的虛擬化管理介面取得初始存取,進一步取得 AD 帳密、提升權限並造成更大損害。
黃茂勳指出,企業應重新檢視「攻不破」的防禦假設。現代資安的關鍵不只是把攻擊擋在外面,而是在攻擊者進入環境後,能否在尚未造成損害前快速發現、研判並回應。因此,MDR 與 XDR 能力逐漸成為企業在資安人力有限、預算有限與告警量增加情況下的重要支撐。
黃茂勳表示,企業可透過 MXDR 整合端點防護、 EDR/XDR 、威脅情報、專家監控與回應能力,提升 7×24 偵測與回應效率。此類服務可協助企業在資安團隊下班後仍維持事件監控,並在偵測到異常行為時,透過專家支援進行研判、通知、隔離或進一步處置。
「現在已不是只問攻擊會不會進來的時代,而是要問能不能及早發現攻擊者已經進來,並在損害發生前完成回應,」黃茂勳表示。「MDR 的價值在於結合專家、技術與持續監控,讓企業在資安人力有限的情況下,仍能維持必要的偵測與應變能力。」
關鍵防護能力包括
威脅情報整合:企業可將惡意 URL 、 IP 、 C2 主機、 APT 相關 IoC 與勒索軟體情報導入防火牆、 IPS 、 SOC 或事件回應流程,提升異常連線偵測與威脅獵捕能力。
AI 與機器學習偵測:Kaspersky 透過 AI 與 machine learning 技術協助處理大量新型惡意程式樣本,並將專家分析與自動化偵測結合,以因應每日大量生成的新威脅。
MDR/MXDR 專家支援:透過 7×24 專家監控、事件研判與回應機制,協助企業降低告警疲勞,並在異常行為擴大前採取行動。
端點與資產控管:企業可透過端點安全、應用程式控制、裝置控制、網頁控制、資產盤點、漏洞與 Patch 管理等能力,降低未授權軟體、外接裝置與未修補漏洞造成的風險。
多平台防護:Kaspersky 解決方案支援 Windows Workstation 、 Windows Server 、 Linux Workstation 、 Linux Server 、 Mac 與 Android 等多種平台,協助企業在異質環境中維持一致防護。
卡巴斯基建議企業採取多層防護策略
綜合鄭啟良、謝長軒與黃茂勳分享,企業可採取多層防護策略,降低威脅情資、 AI 應用、外部攻擊面與資安營運相關風險。
首先,企業應採用具備即時防護、威脅偵測與回應能力的安全解決方案,並定期驗證防護效果;同時利用威脅情報掌握攻擊者行為、漏洞利用、 C2 基礎設施與外部曝險狀況,讓資安防禦從被動阻擋走向主動預警。
在基礎架構防護方面,企業需清點防火牆與虛擬化平台管理帳號,落實強密碼、定期更換、最小權限與多因素驗證,並將虛擬化平台管理介面與實際業務網路妥善區隔,避免管理連接埠暴露於不必要的網段。
此外,企業應定期修補防火牆、虛擬化平台、作業系統與第三方應用程式漏洞,並建立 SOC 、 MDR 或 XDR 能力,以提升 7×24 事件監控、威脅研判與快速回應效率。針對 AI 工具與 AI Agent,企業也需建立使用規範、權限控管、 human-in-the-loop 機制與惡意內容偵測流程,同時強化員工資安意識訓練,並定期進行事件回應演練、紅隊演練與藍隊測試。