Avaliação de segurança: Caminhos de movimento lateral (LMP) mais arriscados
Este artigo descreve o relatório de avaliação de postura de segurança de caminhos de movimento lateral (LMP) mais arriscados, disponível no Microsoft Secure Score.
O que são caminhos de movimento lateral de risco?
O Microsoft Defender for Identity monitora continuamente seu ambiente para identificar contas confidenciais com os caminhos de movimento lateral mais arriscados que expõem um risco de segurança e relata essas contas para ajudá-lo a gerenciar seu ambiente. Os caminhos são considerados arriscados se tiverem três ou mais contas não confidenciais que possam expor a conta confidencial ao roubo de credenciais por agentes mal-intencionados.
Saiba mais sobre a LMP:
- Compreender e investigar Caminhos de Movimento Lateral (LMPs) com o Microsoft Defender for Identity
- Movimento Lateral MITRE ATT&CK
Que risco representam as trajetórias de movimento lateral de risco?
As organizações que não conseguem proteger suas contas confidenciais deixam a porta destrancada para atores mal-intencionados.
Atores mal-intencionados, assim como ladrões, muitas vezes procuram a maneira mais fácil e silenciosa de entrar em qualquer ambiente. Contas sensíveis com caminhos de movimento lateral arriscados são janelas de oportunidades para atacantes e podem expor riscos.
Por exemplo, os caminhos mais arriscados são mais facilmente visíveis para os invasores e, se comprometidos, podem dar a um invasor acesso às entidades mais confidenciais da sua organização.
Como posso utilizar esta avaliação de segurança?
Analise a ação recomendada para https://security.microsoft.com/securescore?viewid=actions descobrir quais de suas contas confidenciais têm LMPs arriscados.
Tome as medidas adequadas:
- Remova a entidade do grupo conforme especificado na recomendação.
- Remova as permissões de administrador local para a entidade do dispositivo especificado na recomendação.
Nota
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.