Az AD360 új kiadása segít azonosítani a jogosultságszint-emelési kockázatokat és biztosítani a kezeletlen helyi fiókokat. Ez két olyan gyakori támadási vektor, amelyet a rosszindulatú szereplők széles körben használnak. A Verizon 2025-ös Data Breach jelentése szerint a hitelesítő adatokkal való visszaélés az incidensek 22%-ában volt a támadások belépési pontja. De rendkívüli kockázatot jelent a rosszul kezelt helyi fiókokkal és jogosultsági láncokkal való tömeges visszaélés is.

Az új funkciókkal az AD360 túllép a hagyományos IAM-feladatokon: az identitásfenyegetések elleni védelem beépül a mindennapi azonosságkezelési műveletekbe, így az IAM nem csak egy „kipipálandó” kontroll lesz, hanem a biztonság első védelmi vonala.

Az AD360 új képességei:

• Identity Risk Exposure Management: gráf alapú elemzés, amely az Active Directory objektumait csomópontokként, a jogosultsági öröklést vonalakként modellezi. Valós időben feltárja az oldalirányú mozgás és jogosultságszint-emelés lehetséges útvonalait, automatikusan priorizálja a kockázatos konfigurációkat, és konkrét javítási lépéseket javasol.
• Local User MFA: a helyi (nem domain-csatlakoztatott) fiókokra is kiterjeszti a vállalati szintű többtényezős hitelesítést (pl. DMZ eszközök, tesztkörnyezetek, egyedi szerverek).
• Gépi tanulás alapú hozzáférési ajánlások: a ki- és beléptetés, illetve a rendszeres hozzáférés-felülvizsgálatok során a rendszer tanult minták alapján javasolja a legkisebb szükséges jogosultság (least privilege) beállítását.

További fejlesztések és megfelelőség

Az Access Certification modul bővített jogosultság-kör lefedettséggel bír, és új kockázati indikátorok érkeztek az AD és Microsoft 365 környezetek átfogóbb felügyeletéhez. A kiadás támogatja a NIST SP 800-207 (Zero Trust) ajánlásait, illeszkedik a PCI DSS 4.0 – 8. követelményéhez, és megkönnyíti a SOX, HIPAA, GDPR kontrollok teljesítését, valamint a megfelelési riportolást.

Az AD360-ról

A ManageEngine AD360 egységes identitáskezelő platform, amely átláthatóságot és teljes kontrollt ad a vállalati identitás-infrastruktúra felett. Egyetlen, intuitív konzolról kínál automatizált életciklus-kezelést, biztonságos SSO-t, adaptív MFA-t, valamint kockázatalapú irányítást (governance), továbbá audit, megfelelés és identitás-analitika képességeket. Széles körű, beépített integrációkkal és egyedi csatlakozókkal egyszerűen illeszkedik a meglévő IT-ökoszisztémába.

Mostantól az AD360 kockázati térképet (attack path analysis) és helyi MFA-érvényesítést ad, így bezárja azokat a támadási útvonalakat, amelyek gyakran rejtve maradnak. Ez mérföldkövet jelent abban az irányban, hogy az identitáskezelés hozzáférés-szabályozóból aktív biztonsági kontrollá fejlődjön.

Forrás

ManageEngine Enhances AD360 With Risk Exposure Management and Local User MFA Features to Strengthen Identity Threat Defenses

Kapcsolódó tartalom

ManageEngine képzések a RelNet eLearning programban