Các tính năng mới giúp doanh nghiệp hình dung đường dẫn tấn công, áp dụng MFA trên các tài khoản cục bộ không được quản lý và đồng bộ bảo mật danh tính với Khung Zero Trust
- Tính năng quản lý rủi ro danh tính bổ sung khả năng phát hiện mối đe dọa danh tính, giúp phát hiện cách kẻ tấn công có thể leo thang đặc quyền hoặc xâm nhập ngang hàng trong môi trường.
- Với MFA người dùng cục bộ, doanh nghiệp có thể mở rộng MFA cấp doanh nghiệp sang các tài khoản cục bộ trước đây không được quản lý.
- Tìm hiểu về khả năng quản lý rủi ro danh tính của AD360 tại https://mnge.it/risk-exposure-mngmt và các tính năng MFA người dùng cục bộ tại https://mnge.it/local-user-mfa
AUSTIN, Texas — Ngày 22 tháng 7 năm 2025 — ManageEngine, một bộ phận của Zoho Corporation và là nhà cung cấp hàng đầu các giải pháp quản lý CNTT doanh nghiệp, hôm nay đã công bố tính năng quản lý rủi ro danh tính và MFA người dùng cục bộ trong AD360, nền tảng quản lý danh tính và truy cập (IAM) hội tụ của công ty. Bản phát hành này cho phép các nhóm bảo mật phát hiện rủi ro leo thang đặc quyền và bảo mật các tài khoản cục bộ không được quản lý, hai phương thức tấn công danh tính phổ biến mà kẻ tấn công tiếp tục khai thác ở quy mô lớn.
Danh tính vẫn là phương thức tấn công chính trong các doanh nghiệp hiện đại, như được thể hiện trong Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon, báo cáo này cho thấy lạm dụng thông tin đăng nhập là phương thức truy cập ban đầu trong 22% các vụ vi phạm. Báo cáo cũng nêu bật tình trạng lạm dụng tràn lan các tài khoản cục bộ được quản lý kém và các đường dẫn đặc quyền trên hơn 12.000 vụ vi phạm đã được xác nhận.
“Với bản phát hành này, ManageEngine AD360 vượt ra khỏi IAM truyền thống bằng cách tích hợp các biện pháp phòng thủ trước mối đe dọa danh tính vào các hoạt động nhận dạng cốt lõi. Bằng cách biến dữ liệu danh tính thành những thông tin chi tiết về bảo mật có thể hành động, chúng tôi đang giúp khách hàng biến IAM thành tuyến phòng thủ đầu tiên, chứ không phải là một hộp kiểm tra”, Manikandan Thangaraj, Phó Chủ tịch của ManageEngine, cho biết.
Trong khi hầu hết các công cụ IAM tập trung vào việc cung cấp và thực thi chính sách, AD360 bổ sung tính năng lập bản đồ rủi ro thông qua phân tích đường dẫn tấn công cũng như thực thi MFA cục bộ, giúp doanh nghiệp chặn các đường dẫn tấn công thường không bị phát hiện. Đây là một bước tiến quan trọng trong việc quản lý danh tính, chuyển đổi từ lớp kiểm soát truy cập thành kiểm soát bảo mật chủ động.
Khả năng mới
- Quản lý rủi ro danh tính: Phân tích dựa trên đồ thị lập bản đồ các đường dẫn di chuyển ngang và leo thang đặc quyền trong Active Directory (AD), tự động ưu tiên các cấu hình rủi ro và đề xuất các bước khắc phục. Công cụ đồ thị mô hình hóa các đối tượng AD dưới dạng các nút và kế thừa đặc quyền dưới dạng các đường, hiển thị các chuỗi tấn công nhiều bước theo thời gian thực, với các đề xuất khả thi mà nhóm CNTT có thể triển khai để đóng các đường dẫn bị lộ.
- Xác thực Đa nhiệm (MFA) của người dùng cục bộ: Tính năng này mở rộng MFA cho các tài khoản cục bộ trên các máy chủ không tham gia miền, tài sản DMZ và môi trường thử nghiệm, ngăn chặn các kỹ thuật nhồi nhét thông tin xác thực và duy trì.
- Đề xuất truy cập dựa trên ML: Trong các chiến dịch cung cấp và đánh giá quyền truy cập, máy học sẽ phân tích các mẫu quyền và đề xuất các điều chỉnh để triển khai quyền truy cập ít đặc quyền nhất, giúp ngăn chặn các quyền truy cập vượt mức.
Ngoài ra, ManageEngine đã cải tiến mô-đun chứng nhận quyền truy cập của AD360, hiện bao gồm các quyền truy cập mở rộng cho phạm vi đánh giá toàn diện, và các khả năng đánh giá rủi ro có các chỉ số mới để cải thiện việc giám sát rủi ro danh tính trên môi trường AD và Microsoft 365. Những cải tiến này được thiết kế để hợp lý hóa việc báo cáo tuân thủ và tăng cường quản trị quyền truy cập trên toàn doanh nghiệp. Các tính năng mới hỗ trợ kiến trúc NIST SP800-207 trên nền tảng Zero Trust, tuân thủ Yêu cầu 8 của PCI DSS Phiên bản 4.0 và hỗ trợ các biện pháp kiểm soát SOX, HIPAA và GDPR.
Giới thiệu về AD360
ManageEngine AD360 là một nền tảng nhận dạng hợp nhất, kết nối liền mạch con người, công nghệ và trải nghiệm, đồng thời cung cấp cho doanh nghiệp khả năng hiển thị và kiểm soát toàn diện đối với cơ sở hạ tầng nhận dạng của họ. Nền tảng này cung cấp quản lý vòng đời tự động; SSO an toàn; MFA thích ứng; và quản trị dựa trên rủi ro, kiểm toán, tuân thủ và phân tích nhận dạng—tất cả từ một bảng điều khiển trực quan duy nhất. Với khả năng tích hợp sẵn rộng rãi và hỗ trợ các trình kết nối tùy chỉnh, AD360 dễ dàng tích hợp vào các hệ sinh thái CNTT hiện có để tăng cường bảo mật và hợp lý hóa hoạt động nhận dạng. Được tin dùng bởi các doanh nghiệp hàng đầu trong lĩnh vực chăm sóc sức khỏe, tài chính, giáo dục và chính phủ, AD360 đơn giản hóa việc quản lý nhận dạng, củng cố bảo mật và đảm bảo tuân thủ các tiêu chuẩn quy định đang thay đổi.
