Évaluation de la sécurité : chemins de mouvement latéral les plus risqués
Cet article décrit le rapport d’évaluation de la posture de sécurité des chemins de mouvement latéral les plus risqués (LMP), disponible dans le degré de sécurisation Microsoft.
Qu’est-ce que les chemins de mouvement latéral à risque ?
Microsoft Defender pour Identity surveille en permanence votre environnement pour identifier les comptes sensibles avec les chemins de mouvement latéral les plus risqués qui exposent un risque de sécurité et signale ces comptes pour vous aider à gérer votre environnement. Les chemins d’accès sont considérés comme risqués s’ils comportent au moins trois comptes non sensibles qui peuvent exposer le compte sensible à un vol d’informations d’identification par des acteurs malveillants.
En savoir plus sur LMP :
- Présentation et examen des chemins de mouvement latéral (LMP) avec Microsoft Defender pour Identity
- MOUVEMENT LATÉRAL MITRE ATT&CK
Quels sont les risques que présentent les chemins de mouvement latéral risqués ?
Les organisations qui ne parviennent pas à sécuriser leurs comptes sensibles laissent la porte déverrouillée pour les acteurs malveillants.
Les acteurs malveillants, comme les voleurs, recherchent souvent le moyen le plus simple et le plus calme dans n’importe quel environnement. Les comptes sensibles avec des chemins de mouvement latéral à risque sont des fenêtres d’opportunités pour les attaquants et peuvent exposer des risques.
Par exemple, les chemins les plus risqués sont plus facilement visibles par les attaquants et, s’ils sont compromis, peuvent donner à un attaquant un accès aux entités les plus sensibles de votre organisation.
Comment puis-je utiliser cette évaluation de sécurité ?
Passez en revue l’action recommandée à l’adresse https://security.microsoft.com/securescore?viewid=actions pour découvrir quels comptes sensibles ont des LMP risqués.
Prenez les mesures appropriées :
- Supprimez l’entité du groupe comme spécifié dans la recommandation.
- Supprimez les autorisations d’administrateur local pour l’entité de l’appareil spécifié dans la recommandation.
Remarque
Bien que les évaluations soient mises à jour en quasi temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités affectées soit mise à jour dans les quelques minutes suivant l’implémentation des recommandations, l’état peut prendre du temps jusqu’à ce qu’il soit marqué comme terminé.