如何应对专线攻击；总部与分支机构的安全责任划分 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 235 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供一手价值信息。话题抢先看1. 通过流量检测设备发现专线的攻击流量，只能定位到统一出口的IP，无法找到具体对应的攻击源，应该如何处置？2. 通过主机检测发现专线访问某应用的攻击是加密流量，应该如何排查和整改？3. 针对分支机构或VPN接入的办公终端，经常发现存在挖矿流量告警，这种需不需要处置？4. 支持机构到总部生产内网的业务访问，往往直接互通，缺乏访问控制，应该如何防护？ 话题 某集团企业存在多种专线接入总部的情况。目前有分支机构机房与办公终端接入、远程移动办公接入（SSL-VPN）、还有第三方机构公用接入等。Q：通过流量检测 ………………………………