- De risicobeheerfunctie helpt identiteitsdreigingen op te sporen, zoals manieren waarop aanvallers extra rechten kunnen krijgen of zich binnen het netwerk verplaatsen.
- Dankzij MFA voor lokale gebruikers kunnen bedrijven nu ook sterke multi-factor authenticatie toepassen op eerder onbeheerde lokale accounts.
Utrecht, 24 juli 2025— ManageEngine, een divisie van Zoho Corporation en toonaangevend leverancier van IT-beheeroplossingen voor bedrijven, heeft
AD360 uitgebreid. Het geïntegreerde platform voor identity and access management (IAM) beschikt nu over nieuwe functies voor risicobeheer op identiteitsdreigingen en MFA-functies voor onbeheerde lokale accounts. Deze release stelt beveiligingsteams in staat om risico’s op rechtsmisbruik te detecteren en onbeheerde lokale accounts te beveiligen, dit zijn twee veel voorkomende aanvalsroutes waar aanvallers misbruik van maken.
Identiteit blijft het belangrijkste doelwit bij moderne organisaties. Uit het
2025 Data Breach Investigations Report van Verizon blijkt dat misbruik van inloggegevens in 22% van de datalekken het eerste toegangspunt was. Het rapport benadrukte ook het wijdverspreide misbruik van slecht beheerde lokale accounts en van rechten in meer dan 12.000 bevestigde datalekken.
"Met deze release gaat ManageEngine AD360 verder dan traditionele IAM door identiteitsbeveiliging te integreren in de kern van identiteitsbeheer,” zegt
Manikandan Thangaraj, vicepresident van ManageEngine. “Door identiteitsgegevens om te zetten in bruikbare beveiligingsinzichten helpen we onze klanten om IAM niet als een vinkje te zien, maar als de eerste verdedigingslinie.”
Waar de meeste IAM-tools zich richten op toegangsverlening en het afdwingen van beleid, voegt AD360 risicoanalyse toe via het in kaart brengen van aanvalsroutes en handhaving van MFA voor lokale accounts. Hiermee helpt het bedrijven om de kwetsbare aanvalsroutes die vaak onopgemerkt blijven, te sluiten. Dit is een belangrijke stap in de evolutie van identiteitsbeheer: van toegangscontrole naar actief beveiligingsmiddel.
De toegevoegde functies:
- Identiteisrisicobeheer: Grafiekgebaseerde analyse brengt laterale bewegingen en misbruik van rechten in Active Directory (AD) in kaart en maakt risicovolle configuraties automatisch prioriteit. Op basis daarvan geeft het systeem aanbevelingen voor herstelmaatregelen. De grafiek brengt AD-objecten in kaart als knooppunten. Zo worden meerstaps-aanvalsketens in realtime onthult en voorziet het platform concrete suggesties die IT-teams kunnen toepassen om blootgestelde paden te sluiten.
- Lokale MFA: Deze functie breidt adaptieve MFA uit naar lokale accounts op servers die niet aan een specifiek domein zijn gekoppeld, DMZ-assets en testomgevingen. Hiermee worden aanvallen zoals credential stuffing en pogingen tot blijvende toegang tegengegaan.
- ML-gestuurde toegangsaanbevelingen: Tijdens het toewijzen en controleren van toegang gebruikt AD360 machine learning om te bekijken welke rechten iemand heeft. Het programma geeft daarna suggesties voor het toekennen van de noodzakelijke rechten.
Daarnaast heeft ManageEngine de access certification-module van AD360 verbeterd en voorzien van uitgebreidere rechten voor een grondige controle. De beoordelingsfuncties bevatten nu nieuwe indicatoren voor verbeterde monitoring van identiteitsrisico’s in zowel AD als Microsoft 365. Deze verbeteringen zijn ontworpen om het nalevingsrapportageproces te vereenvoudigen en het toegangsbeheer binnen het bedrijf te versterken.
De nieuwe functies ondersteunen NIST SP 800-207 voor Zero Trust-architectuur, sluiten aan bij PCI DSS versie 4.0, eis 8, en helpen bij het voldoen aan SOX-, HIPAA- en AVG-vereisten.
Over ManageEngine
ManageEngine is een divisie van Zoho Corporation en biedt uitgebreide on-premise en cloud-native IT-en beveiligingsbeheeroplossingen voor wereldwijde organisaties en managed service providers. Gevestigde en opkomende ondernemingen, waaronder negen van elke 10 Fortune 100 organisaties, vertrouwen op ManageEngine's real-time IT-beheer tools om de optimale prestaties van hun IT-infrastructuur te waarborgen, waaronder netwerken, servers, applicaties, end points, etc. Met 18 datacenters, 20 kantoren en meer dan 200 channel partners wereldwijd, ondersteunt ManageEngine organisaties om hun bedrijfsvoering nauw af te stemmen op hun IT.Bezoek de
bedrijfssite voor meer informatie, volg het
bedrijfsblog en verbind op
LinkedIn,
Facebook,
Instagram en
X (voorheen Twitter).