揚明光學結合Check Point、星擊科技助力，有效防禦雲端郵件威脅

成立於2002年的揚明光學，長期致力發展精密光學元件、投影與取像光學模組的整合設計、開發與製造，擁有完整技術工藝和垂直整合能力，是業界提供最齊全方案的光機元件與模組製造商。

揚明的專業團隊涵括各製程與各領域人才，全面掌握光學鏡片、鏡頭、模組、設備、模具等領域的設計／製造／組裝技術，並以創新研發與技術應用成果積極佈局專利。因此揚明得以淬鍊出一站式服務能量，無論客戶提出鏡片、鍍膜、鏡頭、光機或系統等各種需求，揚明都能充分滿足。

近年揚明聚焦經營居家生活、行動投影、智慧監控、電腦視覺、機器視覺、人臉／物體識別等應用領域，並持續扎根擴增實境（AR）、虛擬實境（VR）、車載應用三大新技術，努力實踐「為人類展現光學科技的無窮魅力」願景。

值得一提，揚明向來秉持「品質卓越、客戶為尊」理念，不僅對外部客戶如此，IT部門對內部客戶（全體員工）亦然。有鑑於近年高階主管遭受魚叉式攻擊蹤跡，且有不少同仁主動回報釣魚郵件，顯見郵件威脅增多。在公司高層的極力支持下，便著手規劃引進更優質的釣魚郵件及惡意郵件抵禦系統；後來歷經嚴謹的POC測試，確定對星擊科技委以重任，協助揚明部署Check Point Harmony Email & Collaboration (HEC) 雲端郵件安全方案。

HEC 架構圖

因應郵件威脅升溫，規劃引進第三套防護系統

揚明光學資訊技術處副處長許志偉表示，揚明於2017年導入Microsoft 365（簡稱M365）雲端郵件服務，旋即啟用較傳統的「Mail SPAM(而後陸續添購防毒模組與進階防禦)模組」，及M365帳號附掛的EOP（Exchange Online Protection），以上述兩套方案來守護郵件安全。前幾年相安無事，但約莫兩年前起情勢生變，開始有高階主管遇到魚叉式攻擊，舉凡其職務位階、上下從屬關係、近期討論事項…等資訊，疑似被駭客摸透；為此IT部門認為急需佈建第三道防禦機制，以消弭漏網之魚、強化郵件安全。

IT部門評估，若單獨購買Microsoft Defender for Office 365 或將M365進階至 E5版本，便可啟用Defender P2化解進階網路釣魚郵件攻擊風險；惟此舉成本偏高、投資效益有待商榷。所以揚明傾向尋找另一套CP值更高的產品來補強防護缺口。

「針對即將入手的郵件防護方案，我們賦予一些遴選要件，首先是不擾民，避免新系統導入時對同仁造成過大衝擊，也要確保同仁使用時得心應手、建立信心，」許志偉說，再者操作介面與互動模式務求直接清楚，且誤判率低，亦須易於與M365整合，並做到自動化與自主服務，以減輕IT人員維運負擔。

易於收容規則，實現極低誤擋率

IT部門為了引進新系統做足功課，經過層層篩選，將評選標的收斂至Check Point產品，因為唯有它能全面符合揚明預設的遴選條件。後來進入POC階段，不論許志偉本人或揚明資訊技術處主任工程師邱世平，一開始皆為Check Point HEC能在10分鐘快速上線而驚艷，且很快就證實它與M365整合無虞，藉由管理介面一併呈現M365 EOP資訊，在進階攻擊的偵測與防禦上也補足了M365 Defender可提供的功能。另外Check Point產品兼具AI判斷、動態沙箱功能，足以守護郵件附件安全性，避免了木馬屠城的慘劇發生。

許志偉坦言，因先前已有兩道惡意郵件過濾閘門，故這回抱持嘗試心態，在2023年10月進行三週的POC。根據結案報告，它成功偵測並阻擋逾200封釣魚／惡意郵件，且提供細緻分析功能，幫助IT部門排出受攻擊對象的Top List，發現公司高層、業務人員、財務人員等皆為駭客鎖定目標，值得戒慎恐懼。

不僅如此，揚明有幸獲得Check Point原廠與星擊科技鼎力支持POC，因而可依所有Email帳號全面導入試用，避免出現防禦短板。至於管理成本，Check Point產品一如揚明預期，IT同仁無需每天耗時執行排除、設定規則、加白名單等工作，便可輕易維持極低誤擋率。邱世平補充說，歷經POC測試、社交工程演練、使用者提出反應等階段，IT部門便完成大部份規則收容；故在2024年1月正式上線後，基本上只要定期查看日誌紀錄、偶爾新增白名單，鮮少再異動規則。

啟用4個半月，擋下逾700封釣魚／惡意郵件

Check Point產品導入過程頗為平順，且因使用介面與操作邏輯親民，甚至無需實施教育訓練。此產品支援兩個模式，一為偵測模式 (Detection Mode)，在背後協助偵測有多少釣魚郵件、疑似釣魚郵件、惡意郵件與疑似釣魚郵件，為管理者提供直觀報告；另一是直接攔阻模式 (Prevention Mode)，揚明在上線第二週便啟用此模式，之後的兩週內，幾無任何使用者反應正常信件遭到誤擋，顯見攔阻率十分優異。

採用Check Point產品迄今逾4個半月，共計攔截逾5,000封垃圾郵件、逾700封釣魚／惡意郵件，且經由同仁主動提報的威脅郵件幾乎不再復見。更重要的，此平台充分贏得同仁信賴，使大家收發郵件時不再提心吊膽。

歷經愉快使用體驗，展望下一步，揚明期盼與Check Point和星擊繼續合作，計劃引進Check Point的Infinity XDR/XPR資安聯防方案，藉此連接Check Point所有產品與第三方產品，進行智慧關聯，以遏阻網路攻擊在郵件、雲端、網路或端點等媒介傳播。因駭客已運用生成式AI提升工作效率，擴大攻擊規模與頻率，唯有透過AI打AI，才能抵禦不斷演進的攻擊態勢。

至於星擊，雖為資安領域年輕公司，但陣中不乏殷勤的業務夥伴及專業的技術支援團隊，展現旺盛企圖心。自揚明接觸星擊以來，彼此互動密切，星擊不僅勤於灌輸資安相關知識，更肩負揚明的郵件社交工程演練、AD弱點風險評估、OT環境資安健檢等重任，已成為揚明相當信賴的夥伴。