Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность использования корпоративных средств удаленного доступа

Злоумышленники могут использовать легитимно развернутые в организации средства удаленного доступа для первоначального доступа и/или закрепления в сети организации. Службы удаленного доступа, такие как VPN, Citrix и другие механизмы, позволяют пользователям подключаться к внутренним сетевым ресурсам предприятия из вне.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за возможности использования корпоративных средств удаленного доступа в службе удаленных рабочих столов
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность использования корпоративных средств удаленного доступа Служба удаленных рабочих столов
Несанкционированное сетевое подключение к ОС из сети Интернет из-за возможности использования корпоративных средств удаленного доступа в службе удаленных рабочих столов
НСД
Несанкционированное сетевое подключение к ОС из сети Интернет
НСД
Возможность использования корпоративных средств удаленного доступа Служба удаленных рабочих столов