Evaluación de seguridad: Rutas de desplazamiento lateral más arriesgadas (LMP)
En este artículo se describe el informe de evaluación de la posición de seguridad de las rutas de desplazamiento lateral más arriesgadas (LMP), disponible en Puntuación de seguridad de Microsoft.
¿Qué son las rutas de desplazamiento lateral de riesgo?
Microsoft Defender for Identity supervisa continuamente su entorno para identificar cuentas confidenciales con las rutas de desplazamiento lateral más arriesgadas que exponen un riesgo de seguridad e informa sobre estas cuentas para ayudarlo a administrar su entorno. Las rutas de acceso se consideran arriesgadas si tienen tres o más cuentas no confidenciales que pueden exponer la cuenta confidencial al robo de credenciales por parte de actores malintencionados.
Más información sobre LMP:
- Comprensión e investigación de las rutas de desplazamiento lateral (LMP) con Microsoft Defender for Identity
- MOVIMIENTO LATERAL DE MITRE ATT&CK
¿Qué riesgo suponen las rutas de desplazamiento lateral riesgosas?
Las organizaciones que no protegen sus cuentas confidenciales desbloquean el ingreso a actores malintencionados.
Los actores malintencionados, muy parecidos a los ladrones, a menudo buscan la forma más fácil y silenciosa en cualquier entorno. Las cuentas confidenciales con rutas de desplazamiento lateral riesgosas son una oportunidad para los atacantes y pueden suponer riesgos.
Por ejemplo, las rutas de acceso más riesgosas son más visibles para los atacantes y, si están en peligro, pueden brindar a un atacante acceso a las entidades más confidenciales de la organización.
¿Cómo usar esta evaluación de seguridad?
Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para detectar cuáles de las cuentas confidenciales tienen LMP riesgosas.
Tome las medidas adecuadas:
- Quite la entidad del grupo tal como se especifica en la recomendación.
- Quite los permisos de administrador local para la entidad del dispositivo especificado en la recomendación.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza en unos minutos a partir de la implementación de las recomendaciones, el estado puede tardar tiempo hasta que se marque como Completado.