# AN0015 — Analytic 0015 ## Descrição Detecta bridging suspeito quando dispositivos de rede passam a permitir tráfego que contradiz políticas de segmentação existentes, observando modificações súbitas em ACLs ou regras de firewall, fluxos de tráfego incomuns entre segmentos (ex: comúnicações leste-oeste entre VLANs separadas) ou anomalias simultâneas de ingress/egress. A telemetria combina logs de configuração de dispositivos de rede, dados de fluxo (NetFlow/sFlow) e alertas de correlação multi-evento que unem mudanças de configuração a padrões de tráfego inesperados. Este analítico é crítico para detectar comprometimento de infraestrutura de rede onde adversários modificam dispositivos para contornar segmentação e permitir movimentação lateral. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1599-network-boundary-bridging|T1599 — Network Boundary Bridging]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1090-proxy|T1090 — Proxy]] --- *Fonte: [MITRE ATT&CK — AN0015](https://attack.mitre.org/detectionstrategies/DET0006#AN0015)*