นิตยสาร CPO: ทศวรรษแห่งการสนทนาและเรายังไม่คิดนอกใจ
การเคลื่อนไหวด้านข้างเป็นปัจจัยทั่วไปในการฝ่าฝืนมาระยะหนึ่งแล้ว เนื่องจากประสิทธิภาพของการป้องกันโดยรอบค่อยๆ ลดลง ปัญหาหลักสำหรับผู้โจมตีจึงไม่ใช่วิธีการเข้าสู่องค์กรอีกต่อไป แต่คือวิธีการย้ายผ่านเครือข่ายเพื่อเข้าถึงเป้าหมายสุดท้ายของพวกเขา
สภาพแวดล้อมทั่วไปได้พัฒนาเมื่อเวลาผ่านไปจนกลายเป็นคอลเล็กชันทรัพยากรทางเทคนิคที่แยกส่วน เช่น แอปพลิเคชัน เซิร์ฟเวอร์ โครงสร้างพื้นฐานด้านไอที ปริมาณงานบนคลาวด์ และอื่นๆ อีกมากมาย แม้ว่าทรัพยากรเหล่านี้จะแยกจากกัน แต่ทั้งหมดเชื่อมต่อกันด้วยการจัดการข้อมูลประจำตัวและการเข้าถึง ซึ่งเป็นโครงสร้างพื้นฐานที่ควบคุมการเข้าถึงทั่วทั้งระบบ
นี่คือสิ่งที่ผู้โจมตีใช้เพื่อเคลื่อนที่ในแนวขวาง เริ่มต้นที่ศูนย์ผู้ป่วย พวกเขาย้ายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยใช้ข้อมูลระบุตัวตนในทางที่ผิดจนกระทั่งไปถึงจุดหมายปลายทางเป้าหมายและตกลงไป ransomware, ขโมยข้อมูลที่ละเอียดอ่อน และอื่นๆ
