Спустя всего два года после того, как директор Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Джен Истерли представила инициативу Совместного коллектива киберзащиты (JCDC), совместную работу государственного и частного секторов кибербезопасности, группа представила свое первое руководство: дорожную карту для укрепить экосистему систем удаленного мониторинга и управления (RMM) за критически важной инфраструктурой страны.
Инструменты RMM используются поставщиками управляемых услуг (MSP) для удаленного доступа ко многим важным системам инфраструктуры. Неудивительно, что субъекты угроз искали инструменты RMM, чтобы получить доступ к организациям, которые их используют, пояснил JCDC в своем новом отчете. План киберзащиты RMM. После взлома злоумышленники могут избежать обнаружения и поддерживать постоянный доступ к этим инфраструктурным системам.
«Приложения такого типа пользуются популярностью у злоумышленников, поскольку они вряд ли сработают с обычными EDR [обнаружение и реагирование на конечные точки] или антивирусными обнаружениями и часто работают с высоким уровнем разрешений на устройствах, которые они контролируют», — говорится в сообщении. Мелисса Бишопинг, директор по исследованиям безопасности конечных точек в Tanium. «Усилия JCDC по улучшению как образования, так и повышения осведомленности и управления уязвимостями программного обеспечения RMM снизят риск успешного использования этого инструмента злоумышленником».
Инструмент RMM использовался для атаки на систему водоснабжения Флориды
По словам Джона Галлахера, вице-президента Viakoo Labs, TeamViewer является примером легитимных инструментов RMM, которыми слишком легко злоупотреблять.
«Широко используется программное обеспечение для удаленного мониторинга и управления. TeamViewer, например, имеет более 200 миллионов пользователей и обеспечивает прямой доступ к вычислительной инфраструктуре организации», — говорит Галлахер. «Он обеспечивает безопасный доступ, но если эта безопасность нарушается, это может иметь разрушительные последствия из-за способности злоумышленника действовать так, как будто он находится внутри компании и перед этим компьютером».
В 2021 году злоумышленник смог получить контроль над TeamViewer настроить химикаты, используемые для очистки воды во Флориде, Галлахер добавляет.
Рекомендации по плану RMM
CISA пояснила, что план киберзащиты RMM предназначен для облегчения сотрудничества между операторами и предоставления рекомендаций для групп кибербезопасности в космосе. В частности, в отчете говорится, что экосистеме RMM необходимо способствовать обмену информацией об угрозах и уязвимостях, создавать устойчивое операционное сообщество RMM, обучать пользователей и усиливать оповещения об угрозах и рекомендации в сообществе RMM.
«Многие MSP все еще относительно новички в сфере безопасности, они только начали предлагать услуги безопасности, поскольку такие вещи, как сетевое администрирование, стали товаром», — говорит Тереза Ротхаар, аналитик управления, рисков и соответствия требованиям в Keeper Security. «Это сотрудничество, в случае успеха, будет очень полезным для MSP. Они узнают, как безопасно управлять своими собственными операциями и, в свою очередь, помогут своим клиентам также безопасно работать».
Роджер Граймс из KnowBe4 несколько более экспансивно восхваляет JCDC План киберзащиты RMM.
«Системы удаленного управления были постоянными и непрекращающимися недостатками наших систем на протяжении десятилетий, — говорит Граймс. «Только время покажет, принесет ли то, о чем объявляет здесь CISA, ожидаемые дивиденды, но идеи и рамки для большого успеха уже созданы».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/cisa-committee-tackles-remote-monitoring-and-management-protections
- :имеет
- :является
- :нет
- $UP
- 200
- 2021
- 7
- a
- способность
- в состоянии
- доступ
- По
- через
- актеры
- Добавляет
- администрация
- После
- агентство
- Оповещения
- Все
- an
- аналитик
- и
- и инфраструктура
- объявляющий
- антивирус
- Приложения
- МЫ
- AS
- At
- атаковать
- осведомленность
- BE
- , так как:
- становиться
- было
- начал
- за
- между
- Немного
- изоферменты печени
- строить
- но
- by
- CAN
- сотрудничество
- собирательный
- комитет
- Общий
- сообщество
- Компания
- Соответствие закону
- Вычисление
- компьютер
- (CIJ)
- контроль
- кооперативный
- страна
- критической
- Критическая инфраструктура
- Клиенты
- кибер-
- Информационная безопасность
- Защита
- обнаружение
- разрушительный
- Устройства
- направлять
- Прямой доступ
- директор
- дивиденды
- легко
- экосистема
- воспитывать
- Обучение
- усилие
- усилия
- Конечная точка
- Защита конечных точек
- выносливый
- пример
- ожидаемый
- объяснены
- широко
- содействовал
- Во-первых,
- Флорида
- Что касается
- найденный
- Рамки
- передний
- Gain
- управление
- большой
- группы
- руководство
- Есть
- имеющий
- помощь
- здесь
- High
- очень
- его
- Как
- How To
- HTTPS
- идеи
- if
- улучшать
- in
- информация
- Инфраструктура
- Инициатива
- предназначенных
- IT
- ЕГО
- Джен
- John
- совместная
- JPG
- Labs
- Земля
- УЧИТЬСЯ
- законный
- уровень
- Используя
- такое как
- жизнью
- поддерживать
- управляемого
- управление
- многих
- карта
- миллиона
- Мониторинг
- БОЛЕЕ
- потребности
- сеть
- Новые
- of
- от
- предлагают
- .
- on
- консолидировать
- только
- работать
- оперативный
- Операционный отдел
- Операторы
- or
- организация
- организации
- наши
- внешний
- за
- собственный
- Разрешения
- кусок
- Часть
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- представлены
- президент
- частная
- продвижении
- обеспечивать
- поставщики
- приводит
- что такое варган?
- положил
- уменьшить
- относительно
- удаленные
- отчету
- исследованиям
- Полезные ресурсы
- ответ
- возвращают
- Снижение
- Дорога
- Run
- s
- говорит
- Сектора юридического права
- безопасный
- безопасно
- безопасность
- обслуживание
- поставщики услуг
- Услуги
- разделение
- Software
- искать
- Space
- конкретно
- По-прежнему
- успех
- успешный
- Успешно
- поставка
- системы
- Снасти
- команды
- сказать
- чем
- который
- Ассоциация
- сустав
- их
- Их
- Эти
- они
- вещи
- этой
- угроза
- актеры угрозы
- время
- в
- слишком
- инструментом
- инструменты
- лечить
- путешествие
- ОЧЕРЕДЬ
- два
- Типы
- вряд ли
- представила
- используемый
- пользователей
- через
- вице
- вице-президент
- уязвимость
- информация об уязвимости
- законопроект
- Вода
- слабость
- ЧТО Ж
- Что
- будете
- в
- лет
- зефирнет