Lunedi 06 Luglio 2026 01:31:16 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Remote Management and Monitoring

Strumenti di amministrazione legittimi che gli aggressori a volte abusano per ottenere accesso o controllo.

Remote Management and Monitoring (RMM) si riferisce a software di amministrazione legittimo usato dai team IT e dai provider di servizi gestiti per accedere da remoto agli endpoint, distribuire aggiornamenti, eseguire script e monitorare lo stato di salute dei sistemi. Tra gli esempi ci sono strumenti per desktop remoto, inventario degli asset, patching e supporto non presidiato. Nelle normali operazioni, l'RMM riduce il lavoro manuale e aiuta i team a rispondere rapidamente.

Nella sicurezza informatica, l'RMM è importante perché gli aggressori spesso abusano di strumenti di amministrazione affidabili invece di introdurre malware evidente. Se ottengono credenziali, possono installare o riutilizzare software RMM per mantenere l'accesso, muoversi lateralmente, esfiltrare dati o controllare i sistemi mimetizzandosi tra le normali attività di supporto. I difensori cercano installazioni insolite, nuove console di amministrazione, sessioni remote sospette e traffico RMM proveniente da host o account inattesi. L'uso di allowlist per gli strumenti approvati, l'applicazione di un'autenticazione forte e il monitoraggio degli usi non autorizzati aiutano a ridurre questo rischio.

← indice WIKICROOK