Avaliação de segurança: caminhos de movimentação lateral (LMPs) mais arriscados
Este artigo descreve o relatório de avaliação da postura de segurança de Caminhos de Movimentação Lateral (LMPs) mais arriscados, disponível no Microsoft Secure Score.
Quais são os caminhos de movimentação lateral de risco?
O Microsoft Defender para Identidade monitora continuamente seu ambiente para identificar contas confidenciais com os caminhos de movimentação lateral mais arriscados que expõem um risco de segurança e emite relatórios sobre essas contas para ajudar você a gerenciar o ambiente. Os caminhos são considerados arriscados se tiverem três ou mais contas não confidenciais que possam expor a conta confidencial ao roubo de credenciais por agentes mal-intencionados.
Saiba mais sobre LMP:
- Entender e investigar Caminhos de Movimentação Lateral (LMPs) com o Microsoft Defender para Identidade
- Movimento Lateral MITRE ATT
Que risco representam os caminhos de movimentação lateral arriscados?
As organizações que não conseguem proteger suas contas confidenciais deixam a porta aberta para agentes mal-intencionados.
Atores mal-intencionados, assim como ladrões, muitas vezes procuram a maneira mais fácil e silenciosa de entrar em um ambiente. Contas confidenciais com caminhos de movimentação lateral arriscados são janelas de oportunidades para invasores e podem expor riscos.
Por exemplo, os caminhos mais arriscados são mais facilmente visíveis para os invasores e, se comprometidos, podem dar a um invasor acesso às entidades mais confidenciais da sua organização.
Como faço para usar essa avaliação de segurança?
Analise a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para descobrir quais contas confidenciais têm LMPs mais arriscados.
Tome a medida adequada:
- Remova a entidade do grupo, conforme especificado na recomendação.
- Remova as permissões de administrador local da entidade do dispositivo especificado na recomendação.
Observação
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.