La gestione e il monitoraggio remoti (RMM) sono software che consentono agli amministratori di controllare gli endpoint, distribuire aggiornamenti, eseguire script e visualizzare lo stato di salute del sistema da una console centrale. È comune nei servizi IT gestiti perché riduce la necessità di assistenza in loco e offre agli operatori un accesso rapido a molti sistemi contemporaneamente.
Nella sicurezza informatica, gli strumenti RMM sono importanti perché lo stesso accesso legittimo che aiuta i difensori può essere abusato dagli aggressori. I gruppi ransomware spesso prendono di mira le piattaforme RMM per ottenere un accesso ampio e silenzioso, distribuire payload, disabilitare le protezioni o muoversi lateralmente senza bisogno di malware personalizzato. I difensori monitorano accessi sospetti, esecuzione inattesa di script, nuovi account amministratore e sessioni remote da posizioni insolite. Una MFA forte, l'accesso con privilegi minimi, le patch e i registri di audit aiutano a ridurre il rischio che l'RMM diventi una via d'intrusione.