детектирование злоупотреблений rmm
-
Статья Харденинг RMM систем: сегментация, least privilege и детектирование злоупотреблений агентами
Когда я впервые расследовал инцидент, где атакующие использовали легитимный ConnectWise ScreenConnect для lateral movement по сети из 800 эндпоинтов, первый вопрос от руководства был: «Почему антивирус это пропустил?» Ответ до обидного прост - RMM-агент не вредонос. Он подписан доверенным...- Sergei webware
- Тема
- least privilege управляющие агенты mitre att&ck t1219 безопасность rmm агентов детектирование злоупотреблений rmm защита itsm инфраструктуры мониторинг rmm активности сегментация сети rmm харденинг rmm систем
- Ответы: 0
- Раздел: Общение и нетворкинг