Évaluation de la sécurité : chemins de mouvement latéral les plus risqués (LMP)
Cet article décrit le rapport d’évaluation de la posture de sécurité des chemins de mouvement latéral les plus risqués (LMP), disponible dans Microsoft Secure Score.
Que sont les chemins de mouvement latéral à risque ?
Microsoft Defender pour Identity surveille en permanence votre environnement pour identifier les comptes sensibles avec les chemins de mouvement latéral les plus risqués qui exposent un risque de sécurité, et crée des rapports sur ces comptes pour vous aider à gérer votre environnement. Les chemins d’accès sont considérés comme risqués s’ils ont au moins trois comptes non sensibles qui peuvent exposer le compte sensible au vol d’informations d’identification par des acteurs malveillants.
En savoir plus sur LMP :
- Comprendre et examiner les chemins de mouvement latéral (LPM) avec Microsoft Defender pour Identity
- MITRE ATT&mouvement latéral CK
Quel risque les chemins de mouvement latéral à risque posent-ils ?
Les organisations qui ne parviennent pas à sécuriser leurs comptes sensibles laissent la porte déverrouillée pour les acteurs malveillants.
Les acteurs malveillants, tout comme les voleurs, cherchent souvent le moyen le plus simple et le plus silencieux dans n’importe quel environnement. Les comptes sensibles avec des chemins de mouvement latéral à risque sont des fenêtres d’opportunités pour les attaquants et peuvent exposer des risques.
Par exemple, les chemins les plus risqués sont plus facilement visibles par les attaquants et, s’ils sont compromis, peuvent donner à un attaquant l’accès aux entités les plus sensibles de votre organization.
Comment faire utiliser cette évaluation de sécurité ?
Passez en revue l’action recommandée sur https://security.microsoft.com/securescore?viewid=actions pour découvrir lequel de vos comptes sensibles a des LPM à risque.
Prenez les mesures appropriées :
- Supprimez l’entité du groupe comme spécifié dans la recommandation.
- Supprimez les autorisations d’administrateur local pour l’entité de l’appareil spécifié dans la recommandation.
Remarque
Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.