Sto per spingere strong contro i poteri che sono e raccomandiamo vivamente di spostare i nostri molti (20+) consulenti dall'accesso pubblico diretto a RDP & SSH ai client VPN (connessione a una VLAN / sottorete che ha accesso limitato alle sole risorse necessarie).
Dato che abbiamo un SOC di terze parti che gestisce un IDS e monitoriamo le connessioni, quali sono i rischi dell'esposizione di RDP e SSH a Internet che obbligano a risolvere l'accesso remoto tramite VPN?