Ocena zabezpieczeń: Najbardziej ryzykowne ścieżki ruchu bocznego (LMP)
W tym artykule opisano raport dotyczący oceny stanu zabezpieczeń najbardziej ryzykownych ścieżek przenoszenia bocznego (LMP) dostępny w witrynie Microsoft Secure Score.
Co to są ryzykowne ścieżki ruchu bocznego?
Microsoft Defender for Identity stale monitoruje środowisko, aby identyfikować poufne konta z najbardziej ryzykowniejszymi ścieżkami przenoszenia poprzecznego, które narażają zagrożenie bezpieczeństwa, i raportuje te konta, aby ułatwić zarządzanie środowiskiem. Ścieżki są uważane za ryzykowne, jeśli mają co najmniej trzy nieufne konta, które mogą uwidoczniać poufne konto na kradzież poświadczeń przez złośliwych aktorów.
Dowiedz się więcej na temat protokołu LMP:
- Omówienie i badanie ścieżek ruchu bocznego (LMPs) przy użyciu Microsoft Defender for Identity
- MITRE ATT&ruch boczny CK
Jakie ryzyko stwarzają ryzykowne ścieżki ruchu bocznego?
Organizacje, które nie zabezpieczają swoich poufnych kont, pozostawiają drzwi odblokowane dla złośliwych aktorów.
Złośliwi aktorzy, podobnie jak złodzieje, często szukają najprostszego i najcichszego sposobu w dowolnym środowisku. Poufne konta z ryzykowniczymi ścieżkami przenoszenia bocznego to okna możliwości dla osób atakujących i mogą narażać na nie ryzyko.
Na przykład najbardziej ryzykowne ścieżki są łatwiej widoczne dla osób atakujących, a w przypadku naruszenia zabezpieczeń mogą zapewnić osobie atakującej dostęp do najbardziej poufnych jednostek w organizacji.
Jak mogę użyć tej oceny zabezpieczeń?
Przejrzyj zalecaną akcję pod adresem https://security.microsoft.com/securescore?viewid=actions , aby dowiedzieć się, które z poufnych kont mają ryzykowne adresy LMPs.
Podejmij odpowiednie działania:
- Usuń jednostkę z grupy zgodnie z zaleceniami.
- Usuń uprawnienia administratora lokalnego dla jednostki z urządzenia określonego w zaleceniu.
Uwaga
Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.