力成科技導入國際資安大廠 Check Point 端點安全解決方案 Harmony Endpoint 保護全臺廠區免受釣魚、勒索攻擊

小小的臺灣島卻是半導體大國，除了因為擁有全球最大的晶圓代工公司之外，更是因為在臺灣半導體生態系，擁有強大的封裝和測試製造服務公司，使臺灣的半導體產業具有難以超越的競爭力。力成科技（PTI）作為全球第五大封裝測試公司，是臺灣半導體產業重要的支柱之一，特別的是，力成科技更專注於記憶體封裝測試，在記憶體供應鏈扮演不可或缺的角色。

力成科技身為全球封裝服務領導廠商，對內外部資安力求嚴謹，特別是企業現在需要面對的，可能是來自國家級的駭客攻擊，為此，力成科技今年導入 Check Point EDR 解決方案 Harmony Endpoint，增加現有資安防禦強度。

力成科技每年檢討現有資安防護措施

過去力成科技已經部署，包括防毒軟體、防火牆、漏洞偵測以及深度網路防護等嚴密的資訊安全解決方案，阻擋來自各種管道以及各種形式的資訊安全威脅。

不過，企業資安工作是一個持續不斷精進的過程，因此力成科技每年都會盤檢現有資安防護措施，檢討需要調整的資安管理，並且根據調整重點更新對應的軟硬體。力成科技資訊處長藍永杰提到，過去力成科技一直把防毒軟體，當作主要的安全保護傘，但僅仰賴傳統防毒軟體的阻絕策略，已經不足以防禦當前主流的進階持續威脅APT（Advanced Persistent Threat）攻擊形式。

進階持續威脅是指駭客出於商業和政治動機，針對特定組織有策略性的，且以長期隱匿為前提進行入侵，進階持續威脅通常是有組織的行動，透過濫用零時差漏洞，還有入侵供應鏈以及社交工程等手法進行攻擊，由於傳統防毒軟體僅利用單純的阻絕防護策略，因此在防禦進階持續威脅上難以發揮作用。

考慮到既有安全防護上的弱項，力成科技決定導入具有偵測和回應端點異常行為能力的 Check Point EDR 解決方案 Harmony Endpoint ，該解決方案具備偵測和阻擋威脅的能力，並且提供關聯和鑑識分析、網頁過濾和防護，以及應用程式控管等功能，進一步補充力成科技現有安全機制，提升端點防護政策。

選擇 Check Point 的原因，藍永杰表示，Check Point 為資安強國以色列防火牆知名廠牌，而且經過他們的測試，Harmony Endpoint 在網頁防護以及勒索軟體保護的確非常優秀。從力成科技今年正式導入 Harmony Endpoint 以來，已經分析超過 63 萬筆網頁瀏覽檔案，並且偵測到 83 人次共用密碼，阻擋 8 臺主機連線至已知中繼站，減少原本需要分析整合大量設備警訊的人力與時間資源。

Harmony Endpoint 不只封鎖勒索軟體，還恢復受加密檔案

為了保護公司重要資料，免受猖獗的勒索軟體攻擊，力成科技也在 PoC 階段實際測試 Harmony Endpoint 防禦勒索軟體的能力，藍永杰強調，Harmony Endpoint 對勒索軟體非常敏銳，在測試環境中，當勒索軟體開始加密檔案，數分鐘內 Harmony Endpoint 就能立刻發現並封鎖惡意程式，且將被加密的檔案無損還原。

另外，在使用者以相同密碼註冊服務時， Harmony Endpoint 還會跳出警示，這是力成科技過去其他安全解決方案所缺乏的功能之一。還有針對可疑檔案的深度分析報告，以及導入 MITRE ATT&CK 架構進行評估，使力成科技 IT 人員有更多訊息用於分析可疑檔案，提升公司整體 IT 環境的可觀察性，更全面地掌握組織內的資安態勢。

針對 APT 攻擊常用的釣魚手法，Harmony Endpoint 提供完整的防護能力，把關使用者在瀏覽器上的網頁瀏覽行為，不只自動判斷瀏覽中的網頁是否為可疑站點，避免使用者遭騙取帳號密碼，也會在使用者下載檔案時，掃描檔案與雲端威脅資料庫進行比對，抓出已知的惡意程式。

力成科技的 Harmony Endpoint 部署策略，目標是防護臺灣所有廠區的網路使用，也就是全部有上網需求的個人電腦與筆記型電腦，皆受到 Harmony Endpoint 的防護。

另外，力成科技為了支援遠端工作，部署遠端桌面機器作為遠端單一入口，服務 COVID-19 疫情嚴峻時期，以及員工確診隔離期間的遠端作業，遠端連線的員工能夠透過這些伺服器存取公司內網，而 Harmony Endpoint 也安裝在這些機器上，持續監控網路瀏覽行為以及勒索軟體活動。

原廠支援滿足力成科技特殊需求

由於各家企業 IT 系統環境都不盡相同，因此也沒有一套解決方案適用所有公司環境，藍永杰提到，力成科技內部有一套專門用於資料加密的系統，出於資料安全的目的，這套加密系統會以特殊的方法加密並保護公司檔案，而該加密行為會被 Harmony Endpoint 的行為偵測誤判為駭客行為而進行封鎖。

對於導入遭遇到的問題， Check Point 原廠總是能給予可靠協助，立即排除問題，藍永杰提到，除了 Harmony Endpoint 本身功能強大之外， Check Point 原廠也給予有力的支援，針對力成科技內部特有的應用和環境客製。

即便是力成科技全臺廠區的大規模部署， Harmony Endpoint 高效的派送能力，加上原廠團隊良好的服務，力成科技兩個月內就完成 Harmony Endpoint 部署。目前力成科技內部，除了新導入的 Harmony Endpoint，傳統資安防護軟體仍同時並存，待 Harmony Endpoint 穩定運作一段時間，力成科技便會考慮將單機防毒軟體淘汰，藍永杰表示，畢竟針對現在的 APT 攻擊，防毒軟體已經難以發揮作用，考量將經費花在刀口上，會選擇更有效的方案。