Revista CPO: Una década de debate y todavía no pensamos lateralmente
El movimiento lateral es un factor común en las infracciones desde hace algún tiempo. A medida que la eficacia de las defensas perimetrales se ha ido erosionando gradualmente, el principal problema para los atacantes ya no es cómo entrar en una organización, sino cómo moverse a través de la red para acceder a su objetivo final.
El entorno típico se ha convertido con el tiempo en una colección fragmentada de recursos técnicos: una variedad de aplicaciones, servidores, infraestructura de TI, cargas de trabajo en la nube y más. Si bien estos recursos están separados, todos están conectados por la gestión de identidad y acceso: la infraestructura que rige el acceso en todo momento.
Esto es lo que utilizan los atacantes para moverse lateralmente. Comenzando en el paciente cero, pasan de una máquina a otra abusando de su identidad hasta llegar a su destino objetivo para dejarlo. ransomware, robar información confidencial y más.
