AD360 là nền tảng quản lý danh tính và quyền truy cập (IAM) hợp nhất của hãng, và trong bản cập nhật này ManageEngine cho phép các đội ngũ an ninh phát hiện rủi ro leo thang đặc quyền và bảo vệ các tài khoản cục bộ chưa được quản lý, hai phương thức tấn công danh tính phổ biến mà kẻ tấn công liên tục khai thác trên quy mô lớn.
Danh tính vẫn là phương thức tấn công chính trong các doanh nghiệp hiện đại, được thể hiện rõ ràng qua Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon. Nội dung báo cáo cho biết lạm dụng thông tin xác thực là phương thức truy cập ban đầu trong 22% các vụ vi phạm. Báo cáo cũng nhấn mạnh việc lạm dụng tràn lan các tài khoản cục bộ được quản lý kém và các đường dẫn đặc quyền qua hơn 12.000 vụ vi phạm đã được xác nhận.
 |
| Nền tảng quản lý rủi ro ManageEngine AD360 |
"Với bản cập nhật này, ManageEngine AD360 đã vượt ra ngoài IAM truyền thống bằng cách tích hợp các biện pháp phòng thủ trước các mối đe dọa danh tính vào các hoạt động cốt lõi của quản lý danh tính. Bằng cách biến dữ liệu danh tính thành những thông tin bảo mật có thể hành động, chúng tôi đang giúp khách hàng biến IAM thành tuyến phòng thủ đầu tiên, chứ không chỉ là một mục để đánh dấu", Manikandan Thangaraj, Phó chủ tịch của ManageEngine cho biết.
Trong khi hầu hết các công cụ IAM tập trung vào việc cấp phép và thực thi chính sách, AD360 lại bổ sung thêm khả năng lập bản đồ phơi nhiễm rủi ro thông qua phân tích đường tấn công cũng như thực thi MFA cục bộ, giúp các doanh nghiệp chặn lại các đường tấn công thường không bị phát hiện. Đây đánh dấu một bước tiến quan trọng trong việc quản lý danh tính, từ một lớp kiểm soát truy cập trở thành một biện pháp kiểm soát bảo mật chủ động.
Theo đó, các tính năng mới như:
Quản lý rủi ro danh tính: dựa trên đồ thị để lập bản đồ sự di chuyển ngang của kẻ tấn công và leo thang đặc quyền trong Active Directory (AD), tự động ưu tiên các cấu hình rủi ro và đề xuất các bước khắc phục. Công cụ đồ thị mô hình hóa các đối tượng AD dưới dạng các nút và kế thừa đặc quyền dưới dạng các đường nối, từ đó hiển thị các chuỗi tấn công đa bước trong thời gian thực, với các đề xuất có thể hành động, giúp đội ngũ CNTT có thể triển khai để đóng các đường dẫn bị lộ.
MFA người dùng cục bộ: Tính năng này mở rộng MFA thích ứng cho các tài khoản cục bộ trên các máy chủ không tham gia miền, tài sản DMZ và môi trường thử nghiệm, ngăn chặn các kỹ thuật nhồi nhét thông tin xác thực và duy trì quyền truy cập.
Đề xuất truy cập dựa trên ML: Trong quá trình cấp quyền và rà soát truy cập, công nghệ máy học sẽ phân tích các mẫu quyền và đưa ra đề xuất điều chỉnh nhằm triển khai mô hình truy cập theo nguyên tắc đặc quyền tối thiểu, giúp ngăn chặn việc cấp quyền vượt mức cần thiết.
Ngoài ra, ManageEngine cũng cải tiến mô-đun chứng nhận quyền truy cập của AD360, hiện bao gồm các quyền lợi mở rộng để đảm bảo phạm vi đánh giá toàn diện, và các khả năng đánh giá rủi ro cũng có các chỉ số mới để cải thiện khả năng giám sát rủi ro danh tính trên môi trường AD và Microsoft 365. Những cải tiến này được thiết kế để đơn giản hóa việc lập báo cáo tuân thủ và tăng cường quản trị quyền truy cập trên toàn doanh nghiệp. Các tính năng mới hỗ trợ kiến trúc Zero Trust theo tiêu chuẩn NIST SP 800-207, phù hợp với Yêu cầu 8 của PCI DSS Phiên bản 4.0 và hỗ trợ tuân thủ các quy định SOX, HIPAA và GDPR.
