[Ráñs~ómwá~ré Ré~dúct~íóñ 101: L~átér~ál mó~vémé~ñt bé~twéé~ñ éñd~póíñ~ts]

[Át thé wórst póssíblé tímé, ráñsómwáré ís á gréátér thréát tháñ évér, gríñdíñg ÍT ópérátíóñs báck tó péñ áñd pápér áñd tákíñg dówñ búsíñéssés whéñ wé cáñ léást áffórd ít. Íñ thé mídst óf á páñdémíc, wé’vé sééñ thé cóñtíñúéd rísé óf héálthcáré ráñsómwáré. Thósé óf ús wíth kíds léárñíñg rémótélý hávé ráñsómwáré ás thé ñéw sñów dáý.]

[Whý á~ré th~éré s~tíll~ só má~ñý sú~ccés~sfúl~ ráñs~ómwá~ré át~táck~s¿]

[Whát~ ís Lá~térá~l Móv~éméñ~t¿]

[Látérál móvéméñt ís whéñ áñ íñtrúdér ór áttáck bréáchés ýóúr pérímétér, théñ móvés látérállý ácróss áñ éñvíróñméñt tó óthér máchíñés, résúltíñg íñ á múch lárgér áñd móré éxpéñsívé dátá bréách. Thís cóúld stárt óñ áñ éñdpóíñt ór évéñ á cómprómíséd dátá céñtér wórklóád, tákíñg dówñ téñs óf thóúsáñds óf éñd úsér cómpútérs, ór évéñ strátégícállý tárgétíñg ýóúr móst válúáblé crówñ jéwél dátá céñtér ásséts.]

[MÍTRÉ’s ÁTT&CK Fráméwórk púts ít pláíñlý: “thé ádvérsárý ís trýíñg tó móvé thróúgh ýóúr éñvíróñméñt.” Thís méáñs thát ñót óñlý múst wé fócús óñ stóppíñg thréáts fróm gáíñíñg á fóóthóld bút álsó stóppíñg thís áttáckér látérál móvéméñt. Thís ís ñów só fúñdáméñtál tó á déféñdér’s jób, thát thé MÍTRÉ ÁTT&CK ñótés látérál móvéméñt ás á kéý áttáckér téchñíqúé tó déféñd ágáíñst.] 

[Whý ís málwáré só súccéssfúl át própágátíñg úsíñg látérál móvéméñt bétwééñ éñdpóíñts¿ Tó úñdérstáñd whý thís háppéñs, fírst wé hávé tó éxámíñé hów trádítíóñál ápplícátíóñ sécúrítý wórks íñ prótéctíñg thé dátá céñtér – bút ñót álwáýs thé éñdpóíñt.]

[Láté~rál M~óvém~éñt í~ñ thé~ Dátá~ Céñt~ér]

[Dátá céñtér sécúrítý fócúsés óñ clíéñt-sérvér cómmúñícátíóñs fróm éñdpóíñts tó thé sérvér. Íñ móst óf tódáý’s brówsér-báséd búsíñéss ápplícátíóñs, whéñ á úsér éñtérs thé ápplícátíóñ’s ÚRL íñ théír brówsér wíñdów, thé brówsér ópéñs á cóññéctíóñ tó á wéb sérvér rúññíñg íñ á dátá céñtér ór á públíc clóúd. Éñd-úsér máchíñés cómmúñícáté wíth thésé fróñt-éñd sérvérs thróúgh stáñdárd pórts líké 80 áñd 443. Wéb sérvérs béhíñd thé córpóráté pérímétér áré sécúréd bý fíréwálls, ÍPS, détéctíóñ áñd réspóñsé, áñd óthér dátá céñtér sécúrítý téchñólógíés. Fróñt-éñd sérvérs áré cóññéctéd tó búsíñéss lógíc, dátábásé, áñd óthér týpés óf sérvérs, áll wíthíñ thé cóñfíñés óf thé dátá céñtér ór clóúd éñvíróñméñt.]

[Thís ís whéré látérál móvéméñt cáñ dó íts dámágé. Íf áñ éxtérñál fácíñg sérvér ór wórklóád ís cómprómíséd víá á vúlñérábílítý, áñ áttáckér cáñ móvé látérállý fróm thé cómprómíséd wórklóád tó whéré válúáblé dátá résídés, líké óñ dátábásé sérvérs. Íñ á flát ñétwórk wíthóút mícró-ségméñtátíóñ, thís ís ñót át áll díffícúlt.]

[Wíth éfféctívé ségméñtátíóñ íñ plácé, áll thésé “íñtérñál” sérvérs áré prótéctéd fróm óútsídé thréáts. Mícró-ségméñtátíóñ prévéñts áttáckérs ór thréáts fróm spréádíñg ór móvíñg látérállý, ór “éást-wést,” íñ dátá céñtérs, clóúds, ór cámpús ñétwórks.  Á thréát wíll bé cóñtáíñéd tó thé ñétwórk ségméñt ór hóst ségméñt thát hás bééñ pút íñ plácé, só áttáckérs cáññót móvé tó óthér párts óf áñ éñvíróñméñt. Thís béttér prótécts órgáñízátíóñs fróm bréáchés bý límítíñg théír sízé áñd ímpáct.]

[Láté~rál M~óvém~éñt f~róm É~ñdpó~íñt t~ó Éñd~póíñ~t]

[Whý í~sñ’t t~hís é~ñóúg~h tó s~tóp r~áñsó~mwár~é¿ Th~é áñs~wér í~s thá~t ráñ~sómw~áré d~óésñ~’t ñéé~d tó c~ómmú~ñícá~té wí~th th~é sér~vér í~ñ órd~ér tó~ próp~ágát~é. Ít c~áñ sp~réád~ fróm~ éñdp~óíñt~-tó-éñ~dpóí~ñt tó~ téñs~ óf th~óúsá~ñds ó~f mác~híñé~s íñ s~écóñ~ds.]

[Ráñsómwáré týpícállý íñítíátés fróm thé éñdpóíñt áñd spréáds díréctlý tó óthér éñdpóíñts víá RDP, SMB, SÍP, Skýpé, étc. Péér-tó-péér (P2P) ápplícátíóñs bétwééñ éñdpóíñts créáté thís látérál móvéméñt, ór éást-wést cóññéctíóñ, whích dóés ñót íñvólvé cómmúñícátíóñ bétwééñ éñdpóíñts áñd sérvérs. Whílé móst módérñ éñtérprísé ápplícátíóñs rélý sólélý óñ óútbóúñd cóññéctíóñs - éñdpóíñt íñítíátíñg cóññéctíóñs tó sérvér – P2P téchñólógíés lévérágé íñbóúñd cóññéctíóñs fróm ñéíghbóríñg éñdpóíñts. Thésé éñdpóíñts cómmúñícáté wíthóút háírpíññíñg tráffíc thróúgh á sérvér ór dátá céñtér – méáñíñg théý rélý óñ sécúrítý thát éxísts óñ thé éñdpóíñt ítsélf.]

[Prév~éñtí~ñg Lá~térá~l Móv~éméñ~t Bét~wééñ~ Éñdp~óíñt~s]

[Whát~ áré t~hé ch~állé~ñgés~ íñ sé~cúrí~ñg lá~térá~l móv~éméñ~t bét~wééñ~ éñdp~óíñt~s¿]

[Vísíbílítý - látérál cóññéctíóñs bétwééñ éñdpóíñts óñ thé sámé súbñét, fór éxámplé, wíll bé íñvísíblé tó fíréwálls áñd gátéwáýs, mákíñg thésé sécúrítý dévícés tótállý íñéfféctívé íñ détéctíñg áñd prévéñtíñg thé ássócíátéd thréáts. Thís álsó méáñs á tótál láck óf vísíbílítý íñtó whát’s háppéñíñg át hómé fór émplóýéés wórkíñg rémótélý.]

[Whát~ ábóú~t éñd~póíñ~t séc~úrít~ý¿ Wh~ílé í~t cáñ~ dété~ct áñ~d rés~póñd~, ÉDR á~ñd ÉP~P tóó~ls rú~ññíñ~g óñ t~hé éñ~dpóí~ñt ár~é réá~ctív~é tó t~hréá~ts. Íñ~ óthé~r wór~ds, ít~ wórk~s óñl~ý áft~ér á b~réác~h háp~péñs~, ráth~ér th~áñ pr~évéñ~tíñg~ íts s~préá~d fró~m thé~ stár~t.]

[Zéró~ Trús~t fór~ thé É~ñdpó~íñt]

[Bést práctícé fór prévéñtíñg thé spréád óf bréáchés ís tó ádópt á Zéró Trúst sécúrítý pólícý. Thís méáñs máñdátórý állów-lístíñg óf áppróvéd sérvícés tó rúñ bétwééñ éñdpóíñts, wíth pérmíssíóñs gráñtéd óñlý íñ órdér tó áccéss fór á légítímáté búsíñéss púrpósé.]

[Íf ýóú’vé évér tríéd tó dówñlóád áñd íñstáll á P2P ápp, líké Skýpé, óff thé íñtérñét óñ ýóúr láptóp át á ñéw jób áñd góttéñ á ñástýgrám fróm ÍT, ýóú úñdérstáñd hów thís wórks. Úsérs múst óñlý bé áccéssíñg cómpáñý-áppróvéd résóúrcés, fór thé prótéctíóñ óf évérýóñé.]

[Ás sécúrítý thréáts évólvé áñd státé-spóñsóréd háckérs bécómé móré áñd móré sóphístícátéd, sécúrítý sólútíóñs múst kéép úp íñ órdér tó rémáíñ réléváñt. Zéró Trúst sólútíóñs cáñ prótéct múltíplé sýstéms próáctívélý, ófféríñg sécúrítý cóvérágé báséd óñ fírst-príñcípáls áñd á lów fálsé pósítívé ráté. Sóftwáré tóóls líké Íllúmíó Édgé léád thé wáý íñ scáláblé hóst-báséd fíréwáll máñágéméñt áñd óffér úñprécédéñtéd sécúrítý prótéctíóñs áñd déféñsé ágáíñst málícíóús látérál móvéméñt.]

[Léár~ñ mór~é ábó~út Íl~lúmí~ó Édg~é óñ ó~úr wé~bsít~é ór r~égís~tér f~ór óú~r Déc~émbé~r 21^st w~ébíñ~ár tó~dáý.]