Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
voltar ao glossário

Movimento lateral

O movimento lateral tornou-se sinônimo de violações de dados nos últimos anos, que faz referência às técnicas dos cibercriminosos quando eles obtêm acesso a uma rede. O movimento lateral permite que os hackers se aprofundem em um sistema para rastrear dados confidenciais, informações intelectuais e outros ativos de alto valor.

O agente da ameaça inicialmente obtém acesso ao sistema por meio de um endpoint por meio de um ataque de phishing ou ransomware ou malware infecção. Em seguida, eles se fazem passar por um usuário autorizado para continuar. Uma vez dentro da rede, o agente da ameaça passa de um ativo para o outro, mantendo o acesso contínuo percorrendo o sistema comprometido e roubando privilégios avançados do usuário usando várias ferramentas de acesso remoto.

Os atacantes cibernéticos usam o movimento lateral como uma tática central, movendo as ameaças persistentes avançadas (APTs) atuais muito além dos ataques cibernéticos mais simplistas de ontem. Interno segurança de rede as equipes devem trabalhar horas extras para detectar o movimento lateral e interrompê-lo.

Motivos comuns pelos quais o movimento lateral ocorre

Os agentes de ameaças mal-intencionados geralmente têm um objetivo principal em mente, que pode variar de um hacker para outro. Alguns motivos pelos quais os cibercriminosos usam o movimento lateral para obter acesso a uma rede incluem:

  • Acessar o dispositivo de trabalho de um desenvolvedor para roubar dados intelectuais, como o código-fonte de um projeto.
  • Ler o e-mail de um executivo para obter informações sobre a empresa para manipular o mercado de ações ou roubar informações bancárias.
  • Obtenção de credenciais ou aumento de privilégios.
  • Roubar dados do cliente do servidor responsável por hospedar as informações do cartão de pagamento (PCI).
  • Obter acesso a algum outro tipo de ativo ou carga útil.

Independentemente do motivo, o objetivo principal de um malfeitor é comprometer o sistema e percorrer uma rede que contenha o que ele deseja.

3 estágios do movimento lateral

Existem três estágios de movimento lateral usados na maioria dos ataques cibernéticos:

  1. Reconhecimento. Durante esse estágio inicial, o atacante explora e mapeia a rede, os dispositivos e os usuários da empresa. Eles usam esse estágio para conhecer as hierarquias de rede da empresa, as convenções de nomenclatura de hosts, vários sistemas operacionais, a localização de possíveis cargas úteis e mais inteligência para fazer qualquer movimento adicional em todo o sistema.
  2. Despejo de credenciais e coleta de privilégios. Para percorrer qualquer rede com detecção mínima ou nenhuma, um agente de ameaças precisa de credenciais de login válidas. O termo comumente usado para obter credenciais de rede ilegalmente é “despejo de credenciais”. Uma maneira pela qual os cibercriminosos fazem isso é enganar os usuários para que compartilhem suas credenciais por meio de ataques de phishing e digitação.
  3. Obter acesso a outros pontos de comunicação e computação na rede. Uma vez dentro da rede, o atacante pode repetir o processo de movimento lateral, contornando os controles de segurança para impedir e comprometer dispositivos sucessivos até que finalmente seja detectado e interrompido.

O que o movimento lateral faz para um agente de ameaça durante um ataque cibernético

O movimento lateral dá ao agente da ameaça a capacidade de evitar a detecção e a resposta das equipes de segurança de uma empresa. Com essa livre circulação pela rede e a falta de detecção, eles podem reter o acesso, mesmo que a equipe de TI tenha registrado a infecção inicial do sistema ou da máquina.

O movimento lateral permite um tempo de permanência prolongado para o agente da ameaça, permitindo que ele acesse um sistema por semanas ou meses após a violação inicial. É uma armadilha que dá à equipe de detecção e resposta da empresa uma falsa sensação de segurança, fazendo com que todos baixem a guarda, deixando o sistema aberto ao roubo de dados.

Detectando movimento lateral

O movimento lateral se manifesta e se apresenta como uma atividade de rede óbvia e anômala, tornando-a suspeita imediatamente para equipes de TI vigilantes.

Por exemplo, se um dispositivo ou computador que normalmente se comunica com alguns outros dispositivos e seus usuários começarem a escanear aleatoriamente a rede, é hora de tomar nota e se preparar para responder. Qualquer atividade fora da norma merece uma resposta. Mesmo que não seja um cenário claro de movimento lateral, é melhor investigá-lo e descartá-lo como uma aberração orgânica no curso dos negócios do que correr o risco de deixá-lo passar.

É difícil para as equipes de cibersegurança detectar movimentos laterais ao realizar negócios principais e outras atividades diárias. Eles precisam de um aplicativo confiável e dinâmico que monitore como seus aplicativos de rede se comunicam, permitindo que eles forneçam informações sobre a exposição a vulnerabilidades.

Com todas as observações e informações necessárias, o aplicativo assume o controle do software de contêiner, por exemplo, bem como das máquinas virtuais e de bare-metal para fornecer segurança de rede para deter os agentes da ameaça antes que eles obtenham acesso, impedindo-os de movimentos laterais e privilégios administrativos.

Movimento lateral em 90 segundos

Movimento lateral. Duas palavras que são sinônimo de “violação” nos dias de hoje. O que exatamente é movimento lateral? E como você impede que o movimento lateral aconteça? Assista ao vídeo para obter respostas rápidas.

Como evitar o movimento lateral

Conforme mencionado no vídeo, as violações de cibercriminosos maliciosos são uma inevitabilidade para as empresas. O objetivo é contê-los o mais rápido possível e bloquear tentativas adicionais de movimento lateral.

A microssegmentação é uma estratégia comprovada para impedir o movimento lateral de ransomware e ataques cibernéticos. A segmentação permite isolar aplicativos e ativos e impedir que ransomware e cibercriminosos se espalhem pela rede.

Saiba como Illumio Core e Illumio Endpoint aplique a segmentação Zero Trust a aplicativos, contêineres, nuvens, data centers e endpoints. A abordagem da Illumio oferece visibilidade abrangente das dependências de aplicativos e fornece a segmentação automatizada necessária para evitar movimentos laterais, conter ataques cibernéticos e proteger ativos essenciais.

voltar ao glossário

Movimento lateral

blog posts

Segmentação Zero Trust

Segurança baseada em agentes versus segurança sem agente: qual é a melhor abordagem?

Descubra os prós e os contras da segurança baseada em agentes versus a segurança sem agente, onde implantar agentes em seu sistema operacional e por que a abordagem à prova de falhas da Illumio garante proteção contínua.
read now
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.
read now
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.
read now

Movimento lateral

briefs

Breve

Lista de verificação: o que procurar em uma plataforma de microssegmentação

Saiba como tornar sua estratégia Zero Trust um sucesso com a plataforma de microssegmentação certa.

read now

Movimento lateral

demos

Demo

Demonstração do Illumio Core

Visibilidade em tempo real do Illumio Core e microsegmentação evite movimentos laterais e reduza o risco cibernético.

read now

Movimento lateral

guides

No items found.

Movimento lateral

infographics

No items found.

Movimento lateral

reports

Relatório

Illumio: Um Líder em Microsegmentação

Baixe sua cópia do Forrester Wave para Soluçõesde Microsegmentação.

read now
Relatório

Guia de mercado da Gartner® 2023 para microssegmentação

Obtenha informações de especialistas da Gartner sobre o mercado de microssegmentação e seus fornecedores, incluindo a plataforma de segmentação Illumio Zero Trust.

read now
Relatório

Perguntas e respostas do webinar “Chegou a hora da microsegmentação”

David Holmes, analista sênior da Forrester, oferece perspectivas valiosas sobre a importância de microsegmentação e muito mais.

read now

Movimento lateral

webinars

webinar

Por dentro da Forrester Wave para soluções de microssegmentação

Junte-se a Scott Smith, diretor de relações com analistas da Illumio, enquanto ele entrevista John Kindervag, principal evangelista da Illumio e visionário por trás da confiança zero. Descubra por que a microssegmentação é essencial para redes modernas e o que a melhor colocação da Illumio no Forrester Wave significa para o futuro da segurança cibernética.

learn more
webinar

De vulnerável a invencível: reforçando sua rede com microssegmentação

Participe deste webinar para descobrir como a implementação da microssegmentação com o Stratejm Security-as-a-Service, desenvolvido pela Illumio, pode transformar sua postura de segurança.

learn more
webinar

A hora da microssegmentação é AGORA

Junte-se ao CTO e cofundador da Illumio, PJ Kirner, e ao palestrante convidado David Holmes, analista sênior da Forrester e autor de Forrester New Wave ™️: Microsegmentação, primeiro trimestre de 2022, para um bate-papo ao lado da lareira, onde eles discutirão todos os tipos de coisas relacionadas à microssegmentação.

learn more

Movimento lateral

videos

Vídeo

A eficácia da microssegmentação: insights do bispo Fox

Rob Ragan, da Bishop Fox, discute o teste do especialista da equipe vermelha sobre a eficácia da microsegmentação para evitar ataques de movimentos laterais.

read now
Vídeo

Cinco melhores práticas para microssegmentação em seu data center Cisco

Reduza a complexidade e habilite a microssegmentação efetiva em seu ambiente de data center da Cisco.

read now

Movimento lateral

postagens no blog

Nenhum item encontrado.

Movimento lateral

resumos

Nenhum item encontrado.

Movimento lateral

demonstrações

Nenhum item encontrado.

Movimento lateral

notícias

Nenhum item encontrado.

Movimento lateral

webinars

Nenhum item encontrado.

Movimento lateral

vídeos

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais