Avaliação de segurança: Caminhos de movimento lateral mais arriscados (LMP)
Este artigo descreve o relatório de avaliação da postura de segurança de caminhos de movimento lateral mais arriscados (LMP), disponível na Classificação de Segurança da Microsoft.
O que são caminhos de movimento lateral arriscados?
Microsoft Defender para Identidade monitoriza continuamente o seu ambiente para identificar contas confidenciais com os caminhos de movimento lateral mais arriscados que expõem um risco de segurança e relatórios sobre estas contas para o ajudar na gestão do seu ambiente. Os caminhos são considerados arriscados se tiverem três ou mais contas não confidenciais que possam expor a conta confidencial ao roubo de credenciais por atores maliciosos.
Saiba mais sobre o LMP:
- Compreender e investigar Caminhos de Movimento Lateral (LMPs) com Microsoft Defender para Identidade
- MITRE ATT&Movimento Lateral CK
Que risco representam os caminhos de movimento lateral arriscados?
As organizações que não conseguem proteger as suas contas confidenciais deixam a porta destrancada para os atores maliciosos.
Os atores maliciosos, tal como os ladrões, procuram frequentemente a forma mais fácil e silenciosa de entrar em qualquer ambiente. Contas confidenciais com caminhos de movimento lateral de risco são janelas de oportunidades para os atacantes e podem expor riscos.
Por exemplo, os caminhos mais arriscados são mais facilmente visíveis para os atacantes e, se forem comprometidos, podem dar a um atacante acesso às entidades mais confidenciais da sua organização.
Como fazer utilizar esta avaliação de segurança?
Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para descobrir quais das suas contas confidenciais têm LMPs de risco.
Tome as medidas adequadas:
- Remova a entidade do grupo conforme especificado na recomendação.
- Remova as permissões de administrador local para a entidade do dispositivo especificado na recomendação.
Observação
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, a status ainda poderá demorar algum tempo até ser marcada como Concluída.