据美国国家安全局（NSA）1月25日消息，NSA联合网络安全和基础设施安全局 （CISA）、州信息共享和分析中心共同发布“保护远程监控和管理软件”指南 。该指南旨在防止恶意使用远程监控和管理 （RMM） 软件。RMM 软件通常由托管服务提供商 （MSP） 提供安全或技术支持，而恶意使用 RMM 软件将促使网络犯罪分子和高级持续威胁参与者绕过防病毒/反恶意软件防御。该指南具体要求包括：审核已安装的远程访问工具以识别 RMM 软件；实施应用程序控制以防止执行未经授权的 RMM 软件；在网络上仅使用授权的 RMM 软件，而不是批准的远程访问解决方案，例如 VPN；阻止常见 RMM 端口和协议上的入站和出站连接。据悉，该指南源于CISA分析出恶意网络行为者可以利用RMM 软件技术来攻击美国国家安全系统、国防部和国防工业基地网络。

消息来源：https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3277084/nsa-cisa-and-ms-isac-release-guidance-for-securing-remote-monitoring-and-manage/