Posouzení zabezpečení: Nejrizičí cesty laterálního pohybu (LMP)
Tento článek popisuje sestavu posouzení stavu zabezpečení nejrizičích cest laterálního pohybu (LMP), která je k dispozici ve službě Microsoft Secure Score.
Co jsou rizikové cesty laterálního pohybu?
Microsoft Defender for Identity průběžně monitoruje vaše prostředí, aby identifikovala citlivé účty s nejrizičími cestami laterálního pohybu, které vystavují bezpečnostní riziko, a sestavy těchto účtů, které vám pomůžou při správě prostředí. Cesty se považují za rizikové, pokud mají tři nebo více necitlivých účtů, které můžou vystavit citlivý účet krádeži přihlašovacích údajů ze strany zlými úmysly.
Další informace o LMP:
- Vysvětlení a zkoumání cest laterálního pohybu (LVP) s využitím Microsoft Defender for Identity
- MITRE ATT&CK Lateral Movement
Jaké riziko představují rizikové cesty laterálního pohybu?
Organizace, kterým se nepodaří zabezpečit své citlivé účty, nechávají dveře pro aktéry se zlými úmysly odemknuté.
Zlovolní aktéři, podobně jako zloději, často hledají nejjednodušší a nejklidnější cestu do jakéhokoli prostředí. Citlivé účty s rizikovými cestami laterálního pohybu představují okna příležitostí pro útočníky a můžou vystavit rizika.
Například nejrizičí cesty jsou pro útočníky snadněji viditelné a v případě ohrožení zabezpečení můžou útočníkovi poskytnout přístup k nejcitlivějším entitám vaší organizace.
Návody použít toto posouzení zabezpečení?
Projděte si doporučenou akci v části a https://security.microsoft.com/securescore?viewid=actions zjistěte, které z vašich citlivých účtů mají rizikové LMP.
Proveďte příslušnou akci:
- Odeberte entitu ze skupiny, jak je uvedeno v doporučení.
- Odeberte oprávnění místního správce pro entitu ze zařízení zadaného v doporučení.
Poznámka
Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.