Suojauksen arviointi: Riskialtteimmat sivusuuntaiset liikepolut (LMP)
Tässä artikkelissa kuvataan Riskialttein lateraalisten siirtopolkujen (LMP) suojausasennon arviointiraportti, joka on saatavilla Microsoftin suojatuissa pisteissä.
Mitä ovat riskialttiit sivusuuntaiset liikepolut?
Microsoft Defender for Identity valvoo jatkuvasti ympäristöäsi ja tunnistaa arkaluontoisia tilejä, joilla on riskialttiimmat sivuttaiset siirtopolut, jotka altistavat suojausriskin, ja raportoi näillä tileillä, jotta voit hallita ympäristöäsi. Polkuja pidetään riskialttiina, jos niillä on kolme tai useampia ei-arkaluonteisia tilejä, jotka voivat altistaa luottamuksellisen tilin pahantahtoisten toimijoiden tunnistetietovarkaudelle.
Lisätietoja LMP:stä:
- Tutustu sivusuuntaisiin siirtopolkuihin ja tutki ne Microsoft Defender for Identity avulla
- MITRE ATT&CK Lateral Movement
Mitä riskejä riskialttiit sivusuuntaiset liikepolut aiheuttavat?
Organisaatiot, jotka eivät pysty turvaamaan luottamuksellisia tilejään, jättävät oven lukitsematta haitallisille toimijoille.
Pahantahtoiset näyttelijät, aivan kuten varkaat, etsivät usein helpointa ja hiljaisinta tietä mihin tahansa ympäristöön. Arkaluontoiset tilit, joilla on riskialttiit sivusuuntaiset siirtopolut, ovat hyökkääjien mahdollisuuksien ikkunoita, ja ne voivat paljastaa riskejä.
Esimerkiksi riskialttiimmat polut näkyvät helpommin hyökkääjille, ja ne voivat vaarantuessa antaa hyökkääjälle pääsyn organisaatiosi herkimpiin entiteetteihin.
Ohjevalikko käyttää tätä suojausarviointia?
Tutustu suositeltuun toimintoon osoitteessa https://security.microsoft.com/securescore?viewid=actions selvittääksesi, millä luottamuksellisilla tileilläsi on riskialttiit LMP:t.
Tee tarvittavat toimet:
- Poista entiteetti ryhmästä suosituksessa määritetyllä tavalla.
- Poista entiteetin paikallisen järjestelmänvalvojan oikeudet suosituksessa määritetystä laitteesta.
Huomautus
Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.