最新!CISA、NSA、FBI等机构联合发布《远程访问软件安全指南》
原文中文,约5700字,阅读约需14分钟。发表于:。指南概述了常见的攻击和相关的战术、技术和程序(TTP s),以及对IT / OT和 ICS 专业人员和组织使用远程功能的最佳实践和建议。
本文提供了远程访问软件的缓解措施建议,包括提高用户风险意识、与安全运营中心合作、审计帐户、启用双因素身份验证、使用应用程序控制、实施网络分段、阻止公共RMM端口和协议上的入站和出站连接、启用web应用防火墙等。对于MSP和SaaS客户,建议确保对管理员提供的安全服务有透彻的了解,并启用有效监控和记录。对于产品开发人员,建议包括审计和日志无法轻易被删除、将威胁建模纳入开发过程、使用先进的监控和事件响应能力等。
