Penilaian keamanan: Jalur pergerakan lateral (LMP) paling berisiko
Artikel ini menjelaskan laporan penilaian postur keamanan jalur gerakan lateral (LMP) paling berisiko, yang tersedia dalam Skor Aman Microsoft.
Apa itu jalur gerakan lateral Riskan?
Microsoft Defender untuk Identitas terus memantau lingkungan Anda untuk mengidentifikasi akun sensitif dengan jalur gerakan lateral paling berisiko yang mengekspos risiko keamanan, dan melaporkan akun-akun ini untuk membantu Anda mengelola lingkungan Anda. Jalur dianggap berisiko jika mereka memiliki tiga atau lebih akun yang tidak sensitif yang dapat mengekspos akun sensitif ke pencurian kredensial oleh aktor jahat.
Pelajari selengkapnya tentang LMP:
- Memahami dan menyelidiki Jalur Gerakan Lateral (LMP) dengan Microsoft Defender untuk Identitas
- GERAKAN LATERAL MITRE ATT&CK
Risiko apa yang diposisikan jalur gerakan lateral berisiko?
Organisasi yang gagal mengamankan akun sensitif mereka membiarkan pintu tidak terkunci untuk aktor jahat.
Aktor jahat, seperti pencuri, sering mencari cara termampu dan paling tenang ke lingkungan mana pun. Akun sensitif dengan jalur gerakan lateral berisiko adalah jendela peluang bagi penyerang dan dapat mengekspos risiko.
Misalnya, jalur paling berisiko lebih mudah terlihat oleh penyerang dan, jika disusupi, dapat memberikan akses penyerang ke entitas organisasi Anda yang paling sensitif.
Bagaimana cara menggunakan penilaian keamanan ini?
Tinjau tindakan yang direkomendasikan di https://security.microsoft.com/securescore?viewid=actions untuk menemukan akun sensitif mana yang memiliki IP berisiko.
Ambil tindakan yang sesuai:
- Hapus entitas dari grup seperti yang ditentukan dalam rekomendasi.
- Hapus izin administrator lokal untuk entitas dari perangkat yang ditentukan dalam rekomendasi.
Catatan
Meskipun penilaian diperbarui mendekati real time, skor dan status diperbarui setiap 24 jam. Meskipun daftar entitas yang terkena dampak diperbarui dalam beberapa menit setelah Anda menerapkan rekomendasi, status mungkin masih membutuhkan waktu hingga ditandai sebagai Selesai.