Ocena zabezpieczeń: najbardziej ryzykowne ścieżki ruchu bocznego (LMP)
W tym artykule opisano raport oceny stanu zabezpieczeń najodpowidniejszych ścieżek ruchu bocznego (LMP, Riskiest Lateral Movement Paths) dostępny w ramach wskaźnika bezpieczeństwa firmy Microsoft.
Co to są ryzykowne ścieżki ruchu bocznego?
Usługa Microsoft Defender for Identity stale monitoruje twoje środowisko w celu identyfikowania poufnych kont przy użyciu najbardziej ryzykownych ścieżek przenoszenia bocznego, które narażone są na ryzyko bezpieczeństwa, oraz raportuje te konta, aby ułatwić zarządzanie środowiskiem. Ścieżki są uznawane za ryzykowne, jeśli mają co najmniej trzy niewrażliwe konta, które mogą uwidocznić poufne konto w celu kradzieży poświadczeń przez złośliwych podmiotów.
Dowiedz się więcej o LMP:
- Omówienie i badanie ścieżek ruchu bocznego (LMPs) za pomocą usługi Microsoft Defender for Identity
- RUCH BOCZNY MITRE ATT&CK
Jakie ryzyko stwarza ryzykowne ścieżki ruchu bocznego?
Organizacje, które nie zabezpieczają swoich poufnych kont, pozostawiają odblokowane drzwi dla złośliwych podmiotów.
Złośliwi aktorzy, podobnie jak złodzieje, często szukają najprostszego i najcichszego sposobu w każdym środowisku. Poufne konta z ryzykownymi ścieżkami przenoszenia bocznego to okna możliwości dla osób atakujących i mogą stanowić zagrożenie.
Na przykład najbardziej ryzykowne ścieżki są bardziej czytelne dla osób atakujących i, w przypadku naruszenia zabezpieczeń, mogą zapewnić atakującemu dostęp do najbardziej poufnych jednostek organizacji.
Jak mogę użyć tej oceny zabezpieczeń?
Przejrzyj zalecaną akcję, https://security.microsoft.com/securescore?viewid=actions aby dowiedzieć się, które z poufnych kont mają ryzykowne lmps.
Podejmij odpowiednie działania:
- Usuń jednostkę z grupy zgodnie z zaleceniem.
- Usuń uprawnienia administratora lokalnego dla jednostki z urządzenia określonego w rekomendacji.
Uwaga
Chociaż oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Chociaż lista jednostek, których dotyczy ten wpływ, zostanie zaktualizowana w ciągu kilku minut od wdrożenia zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.