文章來源:iThome官網 / 揚明光學 / Check Point
揚明光學結合Check Point、星擊科技助力,有效防禦雲端郵件威脅
成立於2002年的揚明光學,長期致力發展精密光學元件、投影與取像光學模組的整合設計、開發與製造,擁有完整技術工藝和垂直整合能力,是業界提供最齊全方案的光機元件與模組製造商。
揚明的專業團隊涵括各製程與各領域人才,全面掌握光學鏡片、鏡頭、模組、設備、模具等領域的設計/製造/組裝技術,並以創新研發與技術應用成果積極佈局專利。因此揚明得以淬鍊出一站式服務能量,無論客戶提出鏡片、鍍膜、鏡頭、光機或系統等各種需求,揚明都能充分滿足。
近年揚明聚焦經營居家生活、行動投影、智慧監控、電腦視覺、機器視覺、人臉/物體識別等應用領域,並持續扎根擴增實境(AR)、虛擬實境(VR)、車載應用三大新技術,努力實踐「為人類展現光學科技的無窮魅力」願景。
值得一提,揚明向來秉持「品質卓越、客戶為尊」理念,不僅對外部客戶如此,IT部門對內部客戶(全體員工)亦然。有鑑於近年高階主管遭受魚叉式攻擊蹤跡,且有不少同仁主動回報釣魚郵件,顯見郵件威脅增多。在公司高層的極力支持下,便著手規劃引進更優質的釣魚郵件及惡意郵件抵禦系統;後來歷經嚴謹的POC測試,確定對星擊科技委以重任,協助揚明部署Check Point Harmony Email & Collaboration (HEC) 雲端郵件安全方案。
因應郵件威脅升溫,規劃引進第三套防護系統
揚明光學資訊技術處副處長許志偉表示,揚明於2017年導入Microsoft 365(簡稱M365)雲端郵件服務,旋即啟用較傳統的「Mail SPAM(而後陸續添購防毒模組與進階防禦)模組」,及M365帳號附掛的EOP(Exchange Online Protection),以上述兩套方案來守護郵件安全。前幾年相安無事,但約莫兩年前起情勢生變,開始有高階主管遇到魚叉式攻擊,舉凡其職務位階、上下從屬關係、近期討論事項…等資訊,疑似被駭客摸透;為此IT部門認為急需佈建第三道防禦機制,以消弭漏網之魚、強化郵件安全。
IT部門評估,若單獨購買Microsoft Defender for Office 365 或將M365進階至 E5版本,便可啟用Defender P2化解進階網路釣魚郵件攻擊風險;惟此舉成本偏高、投資效益有待商榷。所以揚明傾向尋找另一套CP值更高的產品來補強防護缺口。
「針對即將入手的郵件防護方案,我們賦予一些遴選要件,首先是不擾民,避免新系統導入時對同仁造成過大衝擊,也要確保同仁使用時得心應手、建立信心,」許志偉說,再者操作介面與互動模式務求直接清楚,且誤判率低,亦須易於與M365整合,並做到自動化與自主服務,以減輕IT人員維運負擔。
易於收容規則,實現極低誤擋率
IT部門為了引進新系統做足功課,經過層層篩選,將評選標的收斂至Check Point產品,因為唯有它能全面符合揚明預設的遴選條件。後來進入POC階段,不論許志偉本人或揚明資訊技術處主任工程師邱世平,一開始皆為Check Point HEC能在10分鐘快速上線而驚艷,且很快就證實它與M365整合無虞,藉由管理介面一併呈現M365 EOP資訊,在進階攻擊的偵測與防禦上也補足了M365 Defender可提供的功能。另外Check Point產品兼具AI判斷、動態沙箱功能,足以守護郵件附件安全性,避免了木馬屠城的慘劇發生。
許志偉坦言,因先前已有兩道惡意郵件過濾閘門,故這回抱持嘗試心態,在2023年10月進行三週的POC。根據結案報告,它成功偵測並阻擋逾200封釣魚/惡意郵件,且提供細緻分析功能,幫助IT部門排出受攻擊對象的Top List,發現公司高層、業務人員、財務人員等皆為駭客鎖定目標,值得戒慎恐懼。
不僅如此,揚明有幸獲得Check Point原廠與星擊科技鼎力支持POC,因而可依所有Email帳號全面導入試用,避免出現防禦短板。至於管理成本,Check Point產品一如揚明預期,IT同仁無需每天耗時執行排除、設定規則、加白名單等工作,便可輕易維持極低誤擋率。邱世平補充說,歷經POC測試、社交工程演練、使用者提出反應等階段,IT部門便完成大部份規則收容;故在2024年1月正式上線後,基本上只要定期查看日誌紀錄、偶爾新增白名單,鮮少再異動規則。
啟用4個半月,擋下逾700封釣魚/惡意郵件
Check Point產品導入過程頗為平順,且因使用介面與操作邏輯親民,甚至無需實施教育訓練。此產品支援兩個模式,一為偵測模式 (Detection Mode),在背後協助偵測有多少釣魚郵件、疑似釣魚郵件、惡意郵件與疑似釣魚郵件,為管理者提供直觀報告;另一是直接攔阻模式 (Prevention Mode),揚明在上線第二週便啟用此模式,之後的兩週內,幾無任何使用者反應正常信件遭到誤擋,顯見攔阻率十分優異。
採用Check Point產品迄今逾4個半月,共計攔截逾5,000封垃圾郵件、逾700封釣魚/惡意郵件,且經由同仁主動提報的威脅郵件幾乎不再復見。更重要的,此平台充分贏得同仁信賴,使大家收發郵件時不再提心吊膽。
歷經愉快使用體驗,展望下一步,揚明期盼與Check Point和星擊繼續合作,計劃引進Check Point的Infinity XDR/XPR資安聯防方案,藉此連接Check Point所有產品與第三方產品,進行智慧關聯,以遏阻網路攻擊在郵件、雲端、網路或端點等媒介傳播。因駭客已運用生成式AI提升工作效率,擴大攻擊規模與頻率,唯有透過AI打AI,才能抵禦不斷演進的攻擊態勢。
iThome 新聞稿:https://www.ithome.com.tw/pr/161919