ManageEngine, birleşmiş kimlik ve erişim yönetimi (IAM) platformu olan AD360’daki kimlik riskine maruz kalma yönetimi ve yerel kullanıcı MFA özelliklerini duyurdu.
Sürüm, güvenlik ekiplerinin, saldırganların ölçekte sömürmeye devam ettiği iki ortak kimlik saldırısı vektörünü olan artan riskleri ve yönetilmeyen yerel hesapları güvence altına almasını sağlıyor.
Kimlik, Verizon’un 2025 veri ihlali araştırmaları raporunda gösterildiği gibi, modern işletmelerde birincil saldırı vektörü olmaya devam ediyor ve bu da kimlik bilgisi kötüye kullanımının ihlallerin% 22’sinde ilk erişim vektörü olduğunu tespit ediyor. Raporda ayrıca, kötü yönetilen yerel hesapların ve 12.000’den fazla onaylanmış ihlalde ayrıcalık yollarının yaygın olarak kötüye kullanılmasını vurguladı.
“Bu sürümle, ManageEngine AD360, kimlik tehdidi savunmalarını temel kimlik operasyonlarına yerleştirerek geleneksel IAM’ın ötesine geçiyor. Kimlik verilerini eyleme geçirilebilir güvenlik bilgilerine dönüştürerek, müşterilerin IAM’ı bir onay kutusu değil, ilk savunma kutusu haline getirmelerine yardımcı oluyoruz” dedi.
Çoğu IAM aracı provizyon ve politika uygulanmasına odaklanırken, AD360, saldırı yolu analizi ve yerel MFA uygulama yoluyla risk maruziyet haritalaması ekleyerek işletmelere genellikle tespit edilmeyen yakın saldırı yollarına yardımcı olur. Bu, bir erişim kontrol katmanından aktif güvenlik kontrolüne dönüşen kimlik yönetiminde önemli bir adımdır.
Yeni yetenekler
- Kimlik Riski Maruz Kalma Yönetimi: Grafik tabanlı analiz, Active Directory’deki (AD) yanal hareket ve ayrıcalık yükseltme yollarını haritalar, riskli konfigürasyonlara otomatik olarak öncelik verir ve iyileştirme adımları önerir. Grafik motoru, düğümler ve ayrıcalık mirasını çizgiler olarak nesnelerine göre, çok adımlı saldırı zincirlerini gerçek zamanlı olarak ortaya koyarak, BT ekiplerinin açık yolları kapatmak için uygulayabileceği eyleme geçirilebilir önerilerle ortaya koyuyor.
- Yerel Kullanıcı MFA: Bu özellik, adaptif MFA’yı, alansız sunucular, DMZ varlıkları ve test ortamlarında yerel hesaplara genişletir, kimlik bilgisi doldurma ve kalıcılık tekniklerini engeller.
- ML – Havalı Erişim Önerileri: Provizyon ve erişim inceleme kampanyaları sırasında, makine öğrenimi izin kalıplarını analiz eder ve en az ayrıcalık erişimini uygulamak için düzenlemeler önerir ve fazla hakların önlenmesine yardımcı olur.
Buna ek olarak, ManageEngine, şimdi kapsamlı inceleme kapsamı için genişletilmiş haklar içeren AD360’ın erişim sertifikasyon modülünü geliştirmiştir ve risk değerlendirme yetenekleri, AD ve Microsoft 365 ortamlarında gelişmiş kimlik risk izlemesi için yeni göstergeler içermektedir.
Bu geliştirmeler, uyumluluk raporlamasını kolaylaştırmak ve işletme genelinde erişim yönetişimi güçlendirmek için tasarlanmıştır. Yeni yetenekler, Zero Trust mimarisinde NIST SP 800-207’yi destekler, PCI DSS sürüm 4.0 gereksinimi 8 ile hizalanır ve SOX, HIPAA ve GDPR kontrollerini kolaylaştırır.