Pour un acteur malveillant, le mouvement latéral fait toute la différence entre compromettre un seul actif et potentiellement naviguer dans une organisation pour établir une présence persistante. Il fait référence à la capacité de passer d'un actif (identité, compte, base de données, ressource système, etc.) à un autre. Un attaquant exploite une vulnérabilité ou utilise des identifiants compromis pour mettre un premier pied dans l’environnement.

Lire l'article