リモート アクセス ソフトウェアとツールは、IT、運用技術 (OT)、および産業用制御システム (ICS) サービスを維持および改善するために使用される幅広い機能で構成されています。これにより、組織はネットワーク、コンピュータ、その他のデバイスをリモートで監視するためのプロアクティブかつ柔軟なアプローチが可能になります。リモート管理ソリューションやリモート監視および管理 (RMM) などのリモート アクセス ソフトウェアを使用すると、マネージド サービス プロバイダー (MSP)、サービスとしてのソフトウェア (SaaS) プロバイダー、IT ヘルプ デスク、およびその他のネットワーク管理者がいくつかの機能をリモートで実行できるようになります。これには、ネットワークとデバイスの健全性に関するデータの収集、メンテナンスの自動化、PC のセットアップと構成、リモートの回復とバックアップ、パッチ管理が含まれます。
リモート管理ソリューションは、ネットワークとアプリケーションへのアクセスと、デバイスへの管理制御をリモートで許可するソフトウェアです。
リモート監視と管理は、マシンまたはシステムの健全性とステータスを継続的に監視し、管理を可能にするためにエンドポイントにインストールされるエージェントです。
機能。
2 CISA|NSA|FBI|MS-ISAC|INCD
リモート アクセス ソフトウェアを使用すると、ユーザーはコンピュータ、サーバー、またはネットワークにリモートで接続してアクセスできます。
リモート アクセス ソフトウェアを合法的に使用すると、IT/OT 管理の効率化が可能になり、MSP、IT ヘルプ デスク、その他のプロバイダーが複数のネットワークやデバイスを離れた場所から維持できるようになります。また、大小を問わず多くのビジネス環境にとって重要なコンポーネントとして機能し、IT、OT、ICS の専門家が問題をトラブルシューティングし、事業継続計画や災害復旧戦略において重要な役割を果たすことができるようになります。 [1] しかし、リモート アクセス ソフトウェアの多くの有益な機能により、リモート アクセス ソフトウェアは悪意のある攻撃者にとって簡単かつ強力なツールとなり、その結果、これらのビジネスが脆弱になります。
このガイドは、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA)、国家安全保障局 (NSA)、連邦捜査局 (FBI)、複数国家情報共有・分析センター (MS-ISAC)、およびイスラエル国家サイバー総局 ( INCD) は、10 ページに記載されている民間セクターのパートナーからの貢献とともに、一般的な悪用と関連する戦術、技術、および手順 (TTP) の概要を提供します。また、リモート機能を使用するためのベスト プラクティスと、このソフトウェアを悪用する悪意のある攻撃者を検出して防御する方法について、IT/OT および ICS の専門家および組織に対する推奨事項も含まれています。
0 件のコメント:
コメントを投稿