Posouzení zabezpečení: Nejrizivější cesty laterálního pohybu (LMP)
Tento článek popisuje sestavu posouzení stavu zabezpečení LMP (Riskiest lateral movement paths), která je k dispozici ve službě Microsoft Secure Score.
Co jsou cesty rizikového laterálního pohybu?
Microsoft Defender for Identity nepřetržitě monitoruje vaše prostředí a identifikuje citlivé účty s nejrizivějšími laterálními cestami pro pohyb, které zpřístupňují bezpečnostní riziko, a sestavy těchto účtů, které vám pomůžou při správě prostředí. Cesty se považují za rizikové, pokud mají tři nebo více necitlivých účtů, které můžou zpřístupnit citlivý účet pro krádež přihlašovacích údajů škodlivými aktéry.
Další informace o LMP:
- Vysvětlení a prozkoumání cest laterálního pohybu (LMPs) v programu Microsoft Defender for Identity
- MITRE ATT&CK laterální pohyb
Jaké riziko představují rizikové laterální cesty pohybu?
Organizace, které nedokážou zabezpečit citlivé účty, opustí dveře odemknuté pro aktéry se zlými úmysly.
Zlovolní aktéři, podobně jako zloději, často hledají nejjednodušší a nejtišší cestu do jakéhokoli prostředí. Citlivé účty s rizikovými laterálními cestami pohybu jsou okna příležitostí pro útočníky a mohou vystavit rizika.
Nejcitlivější cesty jsou například pro útočníky snadno viditelné a v případě ohrožení zabezpečení můžou útočníkovi poskytnout přístup k nejcitlivějším entitám vaší organizace.
Návody použít toto posouzení zabezpečení?
Projděte si doporučenou akci https://security.microsoft.com/securescore?viewid=actions a zjistěte, které z vašich citlivých účtů mají rizikové LMPs.
Proveďte odpovídající akci:
- Odeberte entitu ze skupiny, jak je uvedeno v doporučení.
- Odeberte oprávnění místního správce pro entitu ze zařízení zadaného v doporučení.
Poznámka:
I když se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit během několika minut od implementace doporučení aktualizuje, může tento stav chvíli trvat, než se označí jako Dokončeno.