Evaluación de seguridad: rutas de desplazamiento lateral más arriesgadas (LMP)
En este artículo se describe el informe de evaluación de la posición de seguridad de las rutas de desplazamiento lateral (LMP) más arriesgadas , disponible en Puntuación de seguridad de Microsoft.
¿Qué son las rutas de desplazamiento lateral de riesgo?
Microsoft Defender for Identity supervisa continuamente el entorno para identificar cuentas confidenciales con las rutas de desplazamiento lateral más arriesgadas que exponen un riesgo de seguridad e informes sobre estas cuentas para ayudarle a administrar su entorno. Las rutas de acceso se consideran de riesgo si tienen tres o más cuentas no confidenciales que pueden exponer la cuenta confidencial al robo de credenciales por parte de actores malintencionados.
Más información sobre LMP:
- Comprender e investigar las rutas de desplazamiento lateral (LMP) con Microsoft Defender for Identity
- MITRE ATT&movimiento lateral de CK
¿Qué riesgo suponen las rutas de desplazamiento lateral de riesgo?
Las organizaciones que no protegen sus cuentas confidenciales dejan la puerta abierta para actores malintencionados.
Los actores malintencionados, al igual que los ladrones, suelen buscar la manera más sencilla y tranquila de entrar en cualquier entorno. Las cuentas confidenciales con rutas de desplazamiento lateral de riesgo son ventanas de oportunidades para los atacantes y pueden exponer riesgos.
Por ejemplo, las rutas de acceso más arriesgadas son más visibles para los atacantes y, si se ponen en peligro, pueden proporcionar a un atacante acceso a las entidades más confidenciales de la organización.
Cómo usar esta evaluación de seguridad?
Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para detectar cuál de las cuentas confidenciales tiene LMP de riesgo.
Realice las acciones adecuadas:
- Quite la entidad del grupo tal y como se especifica en la recomendación.
- Quite los permisos de administrador local para la entidad del dispositivo especificado en la recomendación.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.