因为几台设备，这家融资租赁企业安全大变身：可见度高了，颗粒度细了

融资租赁行业被称为金融业的第五支柱产业，在部分城市已成为当地经济增长的强力引擎。它的一个重要特征，就是将租赁资产中长期出租给承租人使用，从而获得融资效果，并且所有机械设备都可以成为融资租赁的资产。目前中国融资租赁市场已位居世界第二，仅次于美国。虽然融资租赁业务仅面向特定受众，且对外互联网业务相对简单，但早期的一批融资租赁企业的安全投入相对较少，在黑客攻击技术不断进步的情况下，可能存在较大安全风险。

网络安全也正是裕融租赁当下重点考虑的问题。作为一家主要从事各类机床、数控机床等生产加工设备及医疗设备融资租赁业务的企业，裕融租赁已成立11年，累计服务中小企业超4万家，截止2021年9月底资产余额已达52.12亿元。虽然日常对外开放系统不多，但裕融租赁在网络安全方面，同样面临一些挑战。

网络安全可见度低

通过严格的员工上网行为管理，及日常安全人员不定期摸排，能够及时发现一些安全问题，但安全人员精力始终有限，对企业内网安全情况不能做到了然于心。如果遇到安全问题，无法有效快速进行阻断与防御，可能对企业造成更大风险。

 网络威胁检测颗粒度不足

在安全防护方面，传统的防火墙及终端杀毒软件能够起到一定作用，但仍然存在一定限制，包括针对威胁具体位置、攻击过程中攻击者使用的手段等，无法准确定位与及时发现，使得潜在威胁持续扩大，产生安全隐患。

为此，裕融租赁选择中国新一代网络安全公司代表性企业、威胁发现与响应专家微步在线同江苏安脉科技联合为其提供更具可见度、细粒度的安全解决方案，将生产网与办公网接入流量检测产品TDP，化解安全可见度、颗粒度、人员精力等多方面问题，确保内网安全性与及时响应。

全面及时展现威胁，安全状况实时掌握

对于非银行形式的融资租赁业务，安全重要程度不言而喻。通过防火墙及杀毒软件等传统设备，只能基于特征分析等进行被动防御，无法针对内部网络安全实时检测与分析，对整体网络环境安全状况不能产生一个完整、清晰、实时的感知。

通过微步在线TDP，可进一步提升企业内网安全可见度。TDP支持双向流量检测，覆盖请求流量，同时检测返回流量，可对办公场景下载与向外请求，办公网及生产网反连与回包进行检测、生产网与业务网直接攻击检测。同时，TDP利用安全态势大屏可展示当前系统攻防态势、实时威胁检出情况，从全球与内网两个视角展示系统遭受的外部攻击、连接的外部恶意地址及系统内部横向渗透攻击、告警分布等情况，让裕融租赁实时感知企业安全状况，真正做到对自身网络安全心里有数。

增强内网威胁检测颗粒度，清除潜在风险

防火墙与杀毒软件能够很大程度阻止已知外部攻击，对终端存在的有害程序进行扫描与消除，但在细粒度安全防护方面则存在限制。防火墙无法阻止内部攻击及绕过其网络范围的攻击，杀毒软件则无法有效检测到只读文件。涉及具体威胁定位时，单纯防火墙+杀毒软件的安全防护组合，可能存在无法定位具体主机、威胁清除不到位的情况。

TDP提供终端取证Agent，在发现告警主体——网络流量中抓到的内网IP后，可将IP告警进一步定位到机器对应的进程，提升检测颗粒度，帮助安全人员快速发现威胁源头，快速进行响应与处置。此外，通过TDP还可对全网对外访问地址特征进行基线建模，检测心跳连接、不常见域名连接等异常行为，发现内网横移等异常流量传输，预知潜在重大风险，及时做好应对准备。

多方联动，实时响应，弥补人工短板

发现威胁只是起点，针对威胁及时采取措施，保护企业安全才是目的。对于安全人员配置较少的企业，及时响应更加关键。这个过程中，企业面临的主要问题包括：能否实时发现威胁；在发现威胁后，能否及时采取措施，控制威胁，最大化减小威胁对企业带来的影响。

针对这一点，TDP能够将检出的恶意网络IP、域名等信息定期同步给边界第三方设备，快速联动防火墙进行威胁阻断。同时，TDP与企业微信打通，一旦出现安全告警，即可通过企业微信及时推送给相关安全人员，快速实时响应，弥补人员精力不足的情况。

随着攻击者攻击技术不断更新，各类新型威胁持续增加，包括融资租赁在内的每个行业都可能成为被攻击目标。为了更好保护企业安全，了解自身并在安全建设层面投入更多资源，已经成为企业当前的一个必选项。通过微步在线，裕融租赁的安全态势更加清晰化、可视化，同时也极大提升了威胁响应的效率与能力，为企业业务有序高效运行，提供了重要的安全保障。