Revista CPO: Uma Década de Discussão e Ainda Não Pensamos Lateralmente
O movimento lateral tem sido um fator comum em violações há algum tempo. À medida que a eficácia das defesas perimetrais tem vindo a diminuir gradualmente, a principal questão para os atacantes já não é como entrar numa organização – mas como atravessar a rede para aceder ao seu alvo final.
O ambiente típico evoluiu ao longo do tempo para uma coleção fragmentada de recursos técnicos – uma variedade de aplicações, servidores, infraestrutura de TI, cargas de trabalho em nuvem e muito mais. Embora esses recursos sejam separados, eles estão todos conectados pelo gerenciamento de identidade e acesso – a infraestrutura que governa todo o acesso.
É isso que os invasores usam para se mover lateralmente. A partir do paciente zero, eles passam de uma máquina para outra abusando de identidade até chegarem ao destino alvo para largar ransomware, roubar informações confidenciais e muito mais.
