O movimento lateral, "Lateral Movement" refere-se a uma técnica adotada por invasores para manobrar dentro de uma rede ou infraestrutura de nuvem para obter acesso não autorizado a dados confidenciais. Livres da detecção de medidas convencionais de segurança de rede, os invasores podem se mover por meios ilÃcitos de uma máquina virtual ou contêiner para outro em busca de recursos crÃticos.
Isso representa uma ameaça significativa, pois os ambientes de nuvem se tornam mais intrincados, emaranhados e desafiadores para proteção contra atividades maliciosas.
"Lateral movement" pode resultar em danos graves. Depois que os invasores obtêm acesso a um recurso não autorizado, eles podem explorar técnicas de movimento lateral para se aprofundar no ambiente comprometido, buscando ativos de alto valor. Dados confidenciais podem ser expostos, propriedade intelectual valiosa pode ser roubada e aplicativos ou serviços essenciais podem ser interrompidos.
Os vetores de ataque comuns explorados no movimento lateral incluem credenciais comprometidas e configurações incorretas de recursos, especialmente para a violação inicial. Mas os invasores que encontraram identidades comprometidas para personificar aproveitarão as permissões da identidade e tentarão aumentar os privilégios. Se forem bem-sucedidos, eles persistirão indefinidamente - sem serem detectados - movendo-se por vários sistemas na rede até realizarem tudo o que se propõem a fazer.
Identificar e ajustar privilégios excessivamente permissivos aos recursos da nuvem é a chave para interromper o movimento lateral.
Prevenindo o Movimento Lateral
Embora impedir o movimento lateral não seja fácil, ele pode ser interrompido com os mecanismos preventivos adequados. O gerenciamento de identidade e acesso (IAM) controla o acesso ao ambiente de nuvem, fornecendo certo acesso para recursos especÃficos e é fundamental para detectar e impedir o movimento lateral.
O Prisma Cloud fornece visibilidade granular dos recursos da nuvem, permitindo que as organizações identifiquem privilégios excessivamente permissivos e tomem medidas para corrigi-los.
Conforme ilustrado na imagem abaixo, o Prisma Cloud ajuda a detectar recursos que as polÃticas IAM permitem acessar de uma conta para outra. Esse conhecimento ajuda a impedir que invasores de movimento lateral adquiram vários ambientes.
Como as polÃticas do IAM podem ser exploradas por atores mal-intencionados para obter acesso não autorizado a outras contas na nuvem, é importante estar ciente desses privilégios de várias contas para impedir que invasores exfiltrem dados confidenciais e causem mais danos.
Incorporando também uma polÃtica para o Azure, o Prisma Cloud identifica permissões excessivas que, quando comprometidas, podem permitir que um invasor se mova entre as assinaturas.
À medida que as organizações continuam a mover cargas de trabalho para a nuvem, os ataques de movimento lateral continuarão sendo uma ameaça significativa. Obter uma compreensão aprofundada dos vetores de ataque e limitar o raio do ataque implementando o isolamento da rede, remediando as vulnerabilidades e controlando o acesso aos recursos da nuvem ajudará a evitar o movimento lateral em seu ambiente de nuvem.
O Prisma Cloud oferece uma solução robusta, ajudando as organizações a evitar movimentos laterais, aplicando polÃticas de acesso com privilégios mÃnimos e fornecendo recursos contÃnuos de monitoramento e detecção de ameaças.
Saiba mais!
Interessado em saber mais sobre o Prisma Cloud ? Faça um teste gratuito de 30 dias e experimente você mesmo as vantagens.