ManageEngine تعزز AD360 بميزات رائدة لمواجهة تهديدات الهوية للمستخدمين المحليين

أعلنت مانيج إنجن (ManageEngine)، الشركة المتخصصة في إدارة تقنية المعلومات المؤسسية والتابعة لمجموعة زوهو (Zoho)، عن إطلاق ميزات جديدة في منصتها AD360. تهدف هذه التحسينات إلى تعزيز إدارة التعرض لمخاطر الهوية والمصادقة متعددة العوامل (MFA) للمستخدمين المحليين، مما يوفر دفاعات أقوى ضد تهديدات الهوية المتزايدة.

يأتي هذا التحديث الاستراتيجي في وقت تتزايد فيه الهجمات السيبرانية التي تستهدف الهوية كمدخل رئيسي للمؤسسات. ووفقًا لتقرير تحقيقات في خروقات البيانات لعام 2025 الصادر عن Verizon، فإن إساءة استخدام بيانات الاعتماد كانت السبب الرئيسي في 22% من الاختراقات، مع تسليط الضوء على الانتهاكات واسعة النطاق للحسابات المحلية سيئة الإدارة. تتيح هذه المميزات الجديدة لفرق الأمن السيبراني اكتشاف مسارات هجوم الامتيازات الشائعة وتأمين الحسابات غير المدارة، التي غالبًا ما تُستغل من قبل المهاجمين.

وصرح مانيكاندان ثانغاراج، نائب الرئيس في شركة مانيج إنجن: “مع هذا الإصدار، يتجاوز حل AD360 إدارة الهوية التقليدية من خلال دمج الدفاعات ضد تهديدات الهوية في عمليات الهوية الأساسية. بتحويل بيانات الهوية إلى رؤى أمنية قابلة للتنفيذ، نساعد عملاءنا على جعل إدارة الهوية خط الدفاع الأول، وليس مجرد إجراء شكلي”.

في حين تركز معظم أدوات إدارة الهوية والوصول (IAM) على توافر الوصول وتطبيق السياسات، يضيف AD360 الآن ميزات متقدمة لرسم خريطة التعرض للمخاطر من خلال تحليل مسارات الهجوم، بالإضافة إلى فرض المصادقة متعددة العوامل (MFA) على الحسابات المحلية. يساعد هذا المؤسسات على إغلاق الثغرات التي قد تمر دون اكتشاف.

قدرات جديدة رئيسية:

• إدارة مخاطر الهوية: تقوم تحليلات تعتمد على الرسوم البيانية برسم خرائط للحركة الجانبية ومسارات تصعيد الامتيازات في Active Directory (AD). هذا يؤدي إلى إعطاء الأولوية تلقائيًا للتكوينات الخطرة وتقديم توصيات للعلاج. يقوم محرك الرسم البياني بإنشاء نماذج لعناصر AD كعقد وإرث الامتيازات كخطوط، مما يكشف عن سلاسل هجوم متعددة الخطوات في الوقت الفعلي مع اقتراحات قابلة للتنفيذ.
• المصادقة متعددة العوامل للمستخدمين المحليين: توسع هذه الميزة المصادقة التكيفية متعددة العوامل (MFA) لتشمل الحسابات المحلية على الخوادم غير المنضمة إلى النطاق، وأصول DMZ، وبيئات الاختبار. وهذا يساعد في إحباط هجمات سرقة بيانات الاعتماد وتقنيات التمركز داخل النظام.
• توصيات الوصول المدعومة بالتعلم الآلي: أثناء مراجعات تزويد الوصول، يقوم التعلم الآلي بتحليل أنماط الصلاحيات واقتراح تعديلات لتطبيق مبدأ أقل قدر من الامتياز، مما يساعد على منع أي صلاحيات زائدة.

علاوة على ذلك، قامت مانيج إنجن بتعزيز وحدة اعتماد الوصول في AD360 لتشمل مراجعة شاملة للصلاحيات. تمت أيضًا إضافة مؤشرات جديدة لقدرات تقييم المخاطر لتحسين مراقبة مخاطر الهوية في بيئات Active Directory وMicrosoft 365. تهدف هذه التحسينات إلى تسهيل إعداد تقارير الامتثال وتعزيز حوكمة الوصول على مستوى المؤسسة. وتدعم القدرات الجديدة معيار NIST SP 800-207 لإطار Zero Trust، وتتوافق مع متطلبات PCI DSS الإصدار 4.0 8، وتسهم في تحقيق امتثال SOX وHIPAA وGDPR.