因為幾臺設備，這家融資租賃企業安全大變身：可見度高了，顆粒度細了

融資租賃行業被稱為金融業的第五支柱產業，在部分城市已成為當地經濟增長的強力引擎。它的一個重要特征，就是將租賃資產中長期出租給承租人使用，從而獲得融資效果，并且所有機械設備都可以成為融資租賃的資產。目前中國融資租賃市場已位居世界第二，僅次于美國。雖然融資租賃業務僅面向特定受眾，且對外互聯網業務相對簡單，但早期的一批融資租賃企業的安全投入相對較少，在黑客攻擊技術不斷進步的情況下，可能存在較大安全風險。

網絡安全也正是裕融租賃當下重點考慮的問題。作為一家主要從事各類機床、數控機床等生產加工設備及醫療設備融資租賃業務的企業，裕融租賃已成立11年，累計服務中小企業超4萬家，截止2021年9月底資產余額已達52.12億元。雖然日常對外開放系統不多，但裕融租賃在網絡安全方面，同樣面臨一些挑戰。

網絡安全可見度低

通過嚴格的員工上網行為管理，及日常安全人員不定期摸排，能夠及時發現一些安全問題，但安全人員精力始終有限，對企業內網安全情況不能做到了然于心。如果遇到安全問題，無法有效快速進行阻斷與防御，可能對企業造成更大風險。

 網絡威脅檢測顆粒度不足

在安全防護方面，傳統的防火墻及終端殺毒軟件能夠起到一定作用，但仍然存在一定限制，包括針對威脅具體位置、攻擊過程中攻擊者使用的手段等，無法準確定位與及時發現，使得潛在威脅持續擴大，產生安全隱患。

為此，裕融租賃選擇中國新一代網絡安全公司代表性企業、威脅發現與響應專家微步在線同江蘇安脈科技聯合為其提供更具可見度、細粒度的安全解決方案，將生產網與辦公網接入流量檢測產品TDP，化解安全可見度、顆粒度、人員精力等多方面問題，確保內網安全性與及時響應。

全面及時展現威脅，安全狀況實時掌握

對于非銀行形式的融資租賃業務，安全重要程度不言而喻。通過防火墻及殺毒軟件等傳統設備，只能基于特征分析等進行被動防御，無法針對內部網絡安全實時檢測與分析，對整體網絡環境安全狀況不能產生一個完整、清晰、實時的感知。

通過微步在線TDP，可進一步提升企業內網安全可見度。TDP支持雙向流量檢測，覆蓋請求流量，同時檢測返回流量，可對辦公場景下載與向外請求，辦公網及生產網反連與回包進行檢測、生產網與業務網直接攻擊檢測。同時，TDP利用安全態勢大屏可展示當前系統攻防態勢、實時威脅檢出情況，從全球與內網兩個視角展示系統遭受的外部攻擊、連接的外部惡意地址及系統內部橫向滲透攻擊、告警分布等情況，讓裕融租賃實時感知企業安全狀況，真正做到對自身網絡安全心里有數。

增強內網威脅檢測顆粒度，清除潛在風險

防火墻與殺毒軟件能夠很大程度阻止已知外部攻擊，對終端存在的有害程序進行掃描與消除，但在細粒度安全防護方面則存在限制。防火墻無法阻止內部攻擊及繞過其網絡范圍的攻擊，殺毒軟件則無法有效檢測到只讀文件。涉及具體威脅定位時，單純防火墻+殺毒軟件的安全防護組合，可能存在無法定位具體主機、威脅清除不到位的情況。

TDP提供終端取證Agent，在發現告警主體——網絡流量中抓到的內網IP后，可將IP告警進一步定位到機器對應的進程，提升檢測顆粒度，幫助安全人員快速發現威脅源頭，快速進行響應與處置。此外，通過TDP還可對全網對外訪問地址特征進行基線建模，檢測心跳連接、不常見域名連接等異常行為，發現內網橫移等異常流量傳輸，預知潛在重大風險，及時做好應對準備。

多方聯動，實時響應，彌補人工短板

發現威脅只是起點，針對威脅及時采取措施，保護企業安全才是目的。對于安全人員配置較少的企業，及時響應更加關鍵。這個過程中，企業面臨的主要問題包括：能否實時發現威脅；在發現威脅后，能否及時采取措施，控制威脅，最大化減小威脅對企業帶來的影響。

針對這一點，TDP能夠將檢出的惡意網絡IP、域名等信息定期同步給邊界第三方設備，快速聯動防火墻進行威脅阻斷。同時，TDP與企業微信打通，一旦出現安全告警，即可通過企業微信及時推送給相關安全人員，快速實時響應，彌補人員精力不足的情況。

隨著攻擊者攻擊技術不斷更新，各類新型威脅持續增加，包括融資租賃在內的每個行業都可能成為被攻擊目標。為了更好保護企業安全，了解自身并在安全建設層面投入更多資源，已經成為企業當前的一個必選項。通過微步在線，裕融租賃的安全態勢更加清晰化、可視化，同時也極大提升了威脅響應的效率與能力，為企業業務有序高效運行，提供了重要的安全保障。