揚明光學背景介紹
自2002年成立以來,揚明光學一直致力於發展精密光學元件、投影和成像光學模組的整合設計、開發和製造。憑藉完整的技術工藝和垂直整合能力,揚明成為業界提供全方位解決方案的光學元件與模組製造商。
揚明的專業團隊擁有各製程和領域的人才,精通光學鏡片、鏡頭、模組、設備和模具等設計/製造/組裝技術,並以創新研發和技術應用成果積極佈局專利。因此,揚明能夠提供一站式服務,滿足客戶在鏡片、鍍膜、鏡頭、光機或系統等各個方面的需求。
近年來,揚明專注於居家生活、行動投影、智慧監控、電腦視覺、機器視覺、人臉/物體識別等應用領域,並致力於發展擴增實境(AR)、虛擬實境(VR)、車載應用等新技術,以實現「展現光學科技的無窮魅力」的願景。
值得一提的是,揚明一貫秉持「品質卓越、客戶至上」的理念,無論對外客戶還是對內部客戶(全體員工)都如此。鑒於近年來高階主管發現魚叉式攻擊蹤跡,且有不少同仁主動回報釣魚郵件,顯示郵件威脅不斷增加,因此IT部門開始計劃引入更優質的釣魚郵件及惡意郵件抵禦系統。經過嚴謹的POC測試後,揚明決定委託星擊科技協助部署Check Point雲端郵件安全方案。
因應郵件威脅升溫,計劃引入第三套防護系統
揚明光學資訊技術處副處長許志偉表示,揚明於2017年導入Microsoft 365(簡稱M365)雲端郵件服務,並啟用了傳統的「Mail SPAM+ADM模組」和M365帳號附掛的EOP(Exchange Online Protection)來保護郵件安全。前幾年情況良好,但大約兩年前情勢開始變化,高階主管開始遭遇魚叉式攻擊,各種資訊,如職務位階、上下層關係、近期討論事項等,疑似被駭客掌握。為此,IT部門認為迫切需要建立第三道防禦機制,以減少漏網之魚,加強郵件安全。
IT部門評估後發現,升級至Office 365 E5進階安全版本可以啟用Defender來化解郵件攻擊風險;然而,這樣做成本過高,投資效益有待商榷。因此,揚明傾向尋找另一套CP值更高的產品來填補防護漏洞。
「針對即將入手的郵件防護方案,我們賦予一些遴選要件,首先是不擾民,避免新系統導入時對同仁造成過大衝擊,也要確保同仁使用時得心應手、建立信心」許志偉說,另外,操作介面和互動模式必須清晰直觀,誤判率低,易於與M365整合,並實現自動化管理,以減輕IT人員負擔。
易於收容規則,實現極低誤擋率
- AI 驅動的網路釣魚防禦:由 AI 和 ML 提供支援的網路釣魚防禦,訓練來阻止最隱密、最複雜的攻擊。
- 完整的惡意軟體防護:HEC 提供針對所有零日檔案和連結的全面防護。
- 資料外洩防護:確保敏感業務資訊不洩漏至非法人士手中。
IT部門為了引入新系統做足準備工作,通過層層篩選,最終確定選擇Check Point產品,因為只有它能全面符合揚明的選擇標準。在POC階段,不論是許志偉還是揚明資訊技術處主任工程師邱世平,都對Check Point產品10分鐘快速上線感到驚訝,並很快驗證了它與M365的完美整合,透過管理介面同時呈現M365 EOP資訊,完全滿足M365 Defender的功能。另外,Check Point產品具備AI判斷和動態沙箱功能,能夠保護郵件附件的安全性,防止木馬攻擊發生。
許志偉坦言,由於先前已經有兩道惡意郵件過濾閘,故這回抱持嘗試心態,在2023年10月進行了為期三週的POC,結果成功偵測並阻擋了超過200封釣魚/惡意郵件,並提供了細緻的分析功能,幫助IT部門排除了受攻擊對象的Top List,發現公司的高層、業務人員、財務人員等都成為駭客的目標,因此需要格外警惕。
此外,揚明幸運地獲得了Check Point原廠和星擊的全力支持,在POC過程中得以全面導入試用,避免了防禦上的短板。在管理成本方面,Check Point產品如揚明預期的那樣,IT人員無需每天花費大量時間進行排除、設定規則、添加白名單等工作,就能輕鬆維持極低的誤擋率。邱世平補充說,通過POC測試、社交工程演練和使用者反饋等階段,IT部門已經完成了大部分的規則收容;因此,在2024年1月正式上線後,基本上只需要定期檢查日誌記錄,偶爾新增白名單,很少需要修改規則。
啟用4個半月,成功阻擋逾700封釣魚/惡意郵件
Check Point產品的導入過程非常順利,並且由於使用介面和操作邏輯簡單易懂,甚至無需進行教育訓練。該產品支持兩種模式,一種是偵測模式,背後協助偵測有多少釣魚郵件、疑似釣魚郵件、惡意郵件和疑似釣魚郵件,為管理者提供直觀報告;另一種是直接阻擋模式,揚明在上線第二週就啟用了這種模式,之後的兩週內,幾乎沒有任何使用者反應他們的正常郵件被誤擋,這顯示了攔阻率非常優秀。
到目前為止,使用Check Point產品已經有4個半月,共攔截了超過5,000封垃圾郵件和逾700封釣魚/惡意郵件,同時,幾乎沒有再收到同仁主動報告的威脅郵件。更重要的是,這個平台贏得了同仁的信賴,使得大家在收發郵件時不再感到不安。
通過這次愉快的使用經驗,揚明期待與Check Point和星擊繼續合作,計劃引入Check Point的Horizon XDR/XPR資安聯防方案,以實現智慧關聯,阻止網路攻擊在郵件、雲端、網路或端點等媒介上的傳播。由於駭客已經開始使用生成式AI來提升攻擊效率,擴大攻擊範圍和頻率,唯有透過AI打AI,才能應對不斷演進的攻擊威脅。
至於星擊,雖然是一家年輕的資安公司,但擁有熱情的業務夥伴和專業的技術支援團隊,展現了強大的企圖心。自從揚明接觸星擊以來,彼此的互動非常密切,星擊不僅熱心於提供資安相關知識,還承擔起揚明的郵件社交工程演練、AD弱點風險評估、OT環境資安健檢等重要任務,已成為揚明極為信賴的合作夥伴。