29 апреля, 2026, 14:58
Барьер для бокового перемещения — это совокупность технических и организационных мер, затрудняющих или делающих невозможным для атакующего перемещение по корпоративной сети от скомпрометированного узла к другим хостам с целью эскалации привилегий или доступа к критическим активам. Ключевой принцип в защите от APT-группировок и ransomware.
Основные возможности (защиты):
- Микросементация (microsegmentation) — изоляция трафика между приложениями
- Just-in-time доступ к портам и учеткам
- Запрет PSExec, WMI, RDP между сегментами
- Обязательное использование SSH Proxy / jump hosts
- Отсутствие локального админа на рабочих станциях (LAPS)
- Мониторинг необычных сетевых соединений (SIEM + NTA)
В классических сетях атакующий, захватив один ПК, сканирует сеть, крадет пароли из LSASS, и через RDP/WMI идет дальше. Барьеры строятся на архитектурном уровне: Zero Trust, отсутствие доверенных сетей, требование аутентификации для каждого шага. Lateral movement detection — один из главных фокусов современного SOC.
Упоминания
-
23 апреля 2026
RED Security MFA расширил возможности по защите учетных записей
Компания RED Security сообщила редакции SecPost об обновлении сервиса многофакторной аутентификации RED Security MFA. Теперь сервис позволяет применять MFA на...
