MITRE ATT&CK - Контрмера External Remote Services Mitigation

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

External Remote Services Mitigation

Limit access to remote services through centrally managed concentrators such as VPNs and other managed remote access systems. Deny direct remote access to internal systems through the use of network proxies, gateways, and firewalls. Disable or block remotely available services such as <a href="/mitre/techniques/T1028">Windows Remote Management</a>. Use strong two-factor or multi-factor authentication for remote service accounts to mitigate an adversary's ability to leverage stolen credentials, but be aware of <a href="/mitre/techniques/T1111">Multi-Factor Authentication Interception</a> techniques for some two-factor authentication implementations.

ID: T1133

Version: 1.0

Created: 17 Oct 2018

Last Modified: 24 Jul 2019

Domain	ID		Name	Use
Techniques Addressed by Mitigation
Enterprise	T1133		External Remote Services

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

External Remote Services Mitigation

Techniques Addressed by Mitigation

References