ManageEngine versterkt identiteitsbeveiliging in AD360 met risicobeheer en lokale MFA

ManageEngine, een divisie van Zoho Corporation en toonaangevend leverancier van IT-beheeroplossingen voor bedrijven, heeft AD360 uitgebreid. Het geïntegreerde platform voor identity and access management (IAM) beschikt nu over nieuwe functies voor risicobeheer op identiteitsdreigingen en MFA-functies voor onbeheerde lokale accounts. Deze release stelt beveiligingsteams in staat om risico’s op rechtsmisbruik te detecteren en onbeheerde lokale accounts te beveiligen, dit zijn twee veel voorkomende aanvalsroutes waar aanvallers misbruik van maken.

Identiteit blijft het belangrijkste doelwit bij moderne organisaties. Uit het 2025 Data Breach Investigations Report van Verizon blijkt dat misbruik van inloggegevens in 22% van de datalekken het eerste toegangspunt was. Het rapport benadrukte ook het wijdverspreide misbruik van slecht beheerde lokale accounts en van rechten in meer dan 12.000 bevestigde datalekken.

"Met deze release gaat ManageEngine AD360 verder dan traditionele IAM door identiteitsbeveiliging te integreren in de kern van identiteitsbeheer,” zegt Manikandan Thangaraj, vicepresident van ManageEngine. “Door identiteitsgegevens om te zetten in bruikbare beveiligingsinzichten helpen we onze klanten om IAM niet als een vinkje te zien, maar als de eerste verdedigingslinie.”

Waar de meeste IAM-tools zich richten op toegangsverlening en het afdwingen van beleid, voegt AD360 risicoanalyse toe via het in kaart brengen van aanvalsroutes en handhaving van MFA voor lokale accounts. Hiermee helpt het bedrijven om de kwetsbare aanvalsroutes die vaak onopgemerkt blijven, te sluiten. Dit is een belangrijke stap in de evolutie van identiteitsbeheer: van toegangscontrole naar actief beveiligingsmiddel.

De toegevoegde functies:

• Identiteisrisicobeheer: Grafiekgebaseerde analyse brengt laterale bewegingen en misbruik van rechten in Active Directory (AD) in kaart en maakt risicovolle configuraties automatisch prioriteit. Op basis daarvan geeft het systeem aanbevelingen voor herstelmaatregelen. De grafiek brengt AD-objecten in kaart als knooppunten. Zo worden meerstaps-aanvalsketens in realtime onthult en voorziet het platform concrete suggesties die IT-teams kunnen toepassen om blootgestelde paden te sluiten.
•  Lokale MFA: Deze functie breidt adaptieve MFA uit naar lokale accounts op servers die niet aan een specifiek domein zijn gekoppeld, DMZ-assets en testomgevingen. Hiermee worden aanvallen zoals credential stuffing en pogingen tot blijvende toegang tegengegaan.
• ML-gestuurde toegangsaanbevelingen: Tijdens het toewijzen en controleren van toegang gebruikt AD360 machine learning om te bekijken welke rechten iemand heeft. Het programma geeft daarna suggesties voor het toekennen van de noodzakelijke rechten.

   

Daarnaast heeft ManageEngine de access certification-module van AD360 verbeterd en voorzien van uitgebreidere rechten voor een grondige controle. De beoordelingsfuncties bevatten nu nieuwe indicatoren voor verbeterde monitoring van identiteitsrisico’s in zowel AD als Microsoft 365. Deze verbeteringen zijn ontworpen om het nalevingsrapportageproces te vereenvoudigen en het toegangsbeheer binnen het bedrijf te versterken.

De nieuwe functies ondersteunen NIST SP 800-207 voor Zero Trust-architectuur, sluiten aan bij PCI DSS versie 4.0, eis 8, en helpen bij het voldoen aan SOX-, HIPAA- en AVG-vereisten.