CPO Magazine : Une décennie de discussions et nous ne pensons toujours pas latéralement
Le mouvement latéral est un facteur commun dans les brèches depuis un certain temps. Alors que l'efficacité des défenses périmétriques s'érode progressivement, le principal problème pour les attaquants n'est plus de savoir comment pénétrer dans une organisation, mais comment se déplacer sur le réseau pour accéder à leur cible finale.
L'environnement typique s'est développé au fil du temps en un ensemble fragmenté de ressources techniques - une variété d'applications, de serveurs, d'infrastructures informatiques, de charges de travail cloud, etc. Bien que ces ressources soient distinctes, elles sont toutes connectées par la gestion des identités et des accès, c'est-à-dire l'infrastructure qui régit l'accès partout.
C'est ce que les attaquants utilisent pour se déplacer latéralement. À partir du patient zéro, ils passent d'une machine à une autre en abusant de leur identité jusqu'à arriver à leur destination cible pour y déposer ransomware, voler des informations sensibles et bien plus encore.
