Glossário IAM

O que é Movimento Lateral?

Movimento lateral é a movimentação de um atacante entre sistemas, contas e recursos depois de obter acesso inicial.

Movimentação Lateral Glossário IAM

Como Movimento Lateral funciona?

O atacante usa credenciais, permissões, sessões ou vulnerabilidades para alcançar ativos mais sensíveis dentro do ambiente.

Por que Movimento Lateral é importante em IAM?

Detectar movimentação lateral é essencial para conter incidentes antes que alcancem sistemas críticos.

Benefícios do Movimento Lateral

  • Ajuda equipes de segurança e TI a tratar Movimento Lateral como um controle governado, não apenas como uma configuração técnica.
  • Cria mais visibilidade sobre decisões de acesso, uso, exceções e eventos relacionados a Movimento Lateral.
  • Reduz trabalho manual quando o conceito é conectado a processos de Identity Threat Detection and Response.
  • Melhora auditoria porque facilita explicar quem usa Movimento Lateral, com qual finalidade e sob quais regras.
  • Apoia o princípio do menor privilégio quando combinado com correlação de eventos e alertas de risco.

Exemplo prático de Movimento Lateral

Após comprometer uma conta comum, o atacante acessa compartilhamentos internos e busca credenciais administrativas.

Como implementar Movimento Lateral com segurança?

Para implementar Movimento Lateral com segurança, comece definindo o objetivo do controle, os sistemas envolvidos, os donos responsáveis e as evidências necessárias. Depois, conecte o processo aos fluxos de Identity Threat Detection and Response, valide exceções e revise periodicamente se o uso continua adequado.

Movimento Lateral e Identity Threat Detection and Response: qual a relação?

Movimento Lateral é um conceito específico dentro do contexto de Identity Threat Detection and Response. Enquanto Identity Threat Detection and Response define a disciplina e os processos para detectar e responder a ameaças que usam identidades, credenciais e permissões, Movimento Lateral representa um controle, modelo ou artefato que precisa ser configurado, monitorado e revisado dentro dessa governança.

Riscos e cuidados

Excesso de permissões e contas privilegiadas mal protegidas facilitam progressão do ataque.

Erros comuns ao usar Movimento Lateral

  • Tratar Movimento Lateral como configuração pontual, sem dono responsável.
  • Não documentar regras, exceções e justificativas relacionadas a Movimento Lateral.
  • Conceder permissões amplas sem revisar impacto em sistemas críticos.
  • Não monitorar eventos, falhas ou mudanças associadas ao uso de Movimento Lateral.
  • Manter o controle sem revisão periódica de riscos e aderência ao negócio.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade