Beveiligingsevaluatie: Riskantste zijwaartse verplaatsingspaden (LMP)
In dit artikel wordt het LMP-rapport (Riskiest Lateral Movement Paths) beschreven, dat beschikbaar is in Microsoft Secure Score.
Wat zijn riskante zijwaartse bewegingspaden?
Microsoft Defender for Identity bewaakt uw omgeving voortdurend om gevoelige accounts te identificeren met de meest riskante paden voor laterale verplaatsingen die een beveiligingsrisico blootstellen, en rapporteert over deze accounts om u te helpen bij het beheren van uw omgeving. Paden worden als riskant beschouwd als ze drie of meer niet-gevoelige accounts hebben die het gevoelige account kunnen blootstellen aan diefstal van referenties door kwaadwillende actoren.
Meer informatie over LMP:
- Lateral Movement Paths (MOPS) begrijpen en onderzoeken met Microsoft Defender for Identity
- MITRE ATT&CK laterale beweging
Welk risico vormen riskante zijwaartse bewegingspaden?
Organisaties die hun gevoelige accounts niet kunnen beveiligen, laten de deur ontgrendeld voor kwaadwillende actoren.
Kwaadwillende actoren, net als dieven, zoeken vaak naar de eenvoudigste en stilste manier in elke omgeving. Gevoelige accounts met riskante zijwaartse verplaatsingspaden zijn vensters van mogelijkheden voor aanvallers en kunnen risico's blootstellen.
De riskantste paden zijn bijvoorbeeld beter zichtbaar voor aanvallers en kunnen, als ze zijn gecompromitteerd, een aanvaller toegang geven tot de meest gevoelige entiteiten van uw organisatie.
Hoe kan ik deze beveiligingsevaluatie gebruiken?
Bekijk de aanbevolen actie op https://security.microsoft.com/securescore?viewid=actions om te ontdekken welke van uw gevoelige accounts riskante LMP's hebben.
Neem de juiste actie:
- Verwijder de entiteit uit de groep zoals opgegeven in de aanbeveling.
- Verwijder de lokale beheerdersmachtigingen voor de entiteit van het apparaat dat in de aanbeveling is opgegeven.
Opmerking
Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.