ManageEngine erweitert AD360 um Funktionen für Risikomanagement und Multifaktorauthentifizierung
ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, erweitert AD360, seine integrierte Plattform für Identity- und Access-Management (IAM), um neue Funktionen für das Management von Identitätsrisiken und MFA für lokale Nutzer. So können IT-Sicherheitsverantwortliche erkennen, wenn Zugriffsrechte erweitert werden und bisher nicht verwaltete, lokale Nutzerkonten effektiver schützen – und damit zwei der von Angreifern weiterhin am häufigsten genutzten identitätsbasierten Angriffsvektoren ausschließen.
Identitäten sind nach wie vor einer der primären Angriffsvektoren, über die moderne Unternehmen angegriffen werden, wie der „2025 Data Breach Investigations Report“ von Verizon zeigt. Laut diesem Report sind missbräuchlich verwendete Anmeldedaten bei 22 Prozent aller sicherheitsrelevanten Vorfälle der primäre Angriffsvektor. Der Report betont zudem, dass missbräuchlich verwendete, unzureichend verwaltete lokale Nutzerkonten und Berechtigungspfade bei mehr als 12.000 der erfassten sicherheitsrelevanten Vorfälle eine wichtige Rolle spielten.
„Mit diesem Update ist ManageEngine AD360 in der Lage, viel mehr zu leisten als eine herkömmliche IAM-Lösung. Schutzmaßnahmen gegen identitätsbasierte Bedrohungen sind ab sofort in zentrale identitätsbasierte Prozesse integriert. Außerdem unterstützt die Lösung unsere Kunden dabei, Identitätsdaten in sicherheitsrelevante Erkenntnisse umzuwandeln. Diese IAM wird dann zur ersten Verteidigungslinie gegen Bedrohungen statt zu einem To-Do auf einer Checkliste“, sagt Manikandan Thangaraj, Vice President von ManageEngine.
Während sich die meisten IAM-Lösungen auf die Gestaltung und Durchsetzung von Sicherheitsrichtlinien fokussieren, bietet AD360 zusätzlich Einblicke in potenzielle Schwachstellen durch eine Analyse von Angriffspfaden und eine lokale Anwendung von MFA-Richtlinien. So können Unternehmen auch solche Schwachstellen schließen, die oftmals unentdeckt bleiben – ein wichtiger Schritt, um Identitätsmanagement von nur einer weiteren Schutzebene in eine aktive Sicherheitsmaßnahme zu transformieren.
Die neuen Funktionen im Überblick:
– Identity Risk Exposure Management: Die Lösung bietet eine grafische Darstellung von erweiterten Zugriffsberechtigungspfaden im Active Directory (AD), priorisiert dabei automatisch potenziell riskante Konfigurationen und gibt Empfehlungen für Schutzmaßnahmen. AD-Objekte werden dabei grafisch als Knoten modelliert und die Erweiterung von Berechtigungen als Linien – so können auch mehrstufige Angriffe in Echtzeit visualisiert werden und IT-Security-Teams erhalten zudem konkrete Vorschläge, um diese Schwachstellen zu schließen.
– MFA für lokale Nutzerkonten: Diese Funktion erweitert adaptive MFA auf lokale Nutzerkonten auf nicht mit einer Domäne verbundenen Servern sowie in DMZ- und Testumgebungen und schützt so vor Credential Stuffing oder Persistenzangriffen.
– Machine Learning-gestützte Zugriffsempfehlungen: Während der Bereitstellung und Überprüfung von Zugriffsrechten analysiert die Lösung auf Machine Learning-Basis Berechtigungsmuster und empfiehlt Anpassungen dieser, um Zugriffrechte mit den geringstmöglichen Berechtigungen zu implementieren.
ManageEngine hat außerdem das Zugriffszertifizierungsmodul der AD360-Lösung verbessert, das ab sofort auch zusätzliche Berechtigungen für umfassendere Überprüfungen bietet und vorhandene Risk-Assessment-Funktionalitäten um neue Indikatoren für verbesserte Überwachung von Identitätsrisiken in AD- und Microsoft 365-Umgebungen erweitert. Diese Verbesserungen optimieren das Compliance-Reporting sowie Access-Governance-Prozesse im gesamten Unternehmen. Die neuen Funktionen unterstützen NIST SP 800-207 für Zero Trust-Architekturen, erfüllen die Anforderung 8 der PCI DSS Version 4.0 und vereinfachen so die Einhaltung von SOX-, HIPAA- und DSGVO-Auflagen.
Weitere Informationen zum Management von Identitätsrisiken per AD360 finden Sie hier (https://www.manageengine.com/products/self-service-password/) und weitere Informationen zu den MFA-Funktionen für lokale Nutzer hier (https://www.manageengine.com/products/self-service-password/).
Über AD360
ManageEngine AD360 ist eine einheitliche Identitätsplattform, die Menschen, Technologien und Nutzererlebnisse nahtlos miteinander verknüpft und Unternehmen umfassende Transparenz und Kontrolle über ihre Identitätsinfrastrukturen bietet. Sie umfasst automatisiertes Life Cycle Management, sicheres Single-Sign-On (SSO), adaptive Multifaktorauthentifizierung (MFA) sowie risikobasierte Governance-, Auditing- und Compliance-Funktionen und Identitätsanalysen über eine zentrale, intuitive Bedienoberfläche.
Durch umfangreiche, sofort einsetzbare Integrationen und Unterstützung für benutzerdefinierte Konnektoren lässt sich AD360 problemlos in bestehende IT-Ökosysteme integrieren, um die Sicherheit im gesamten Unternehmen zu verbessern und identitätsbasierte Prozesse zu optimieren. AD360 wird von führenden Unternehmen aus den Branchen Gesundheitswesen, Finanzen, Bildung und öffentlicher Verwaltung genutzt und vereinfacht das Identity Management, steigert die Sicherheit und gewährleistet die Einhaltung sich kontinuierlich ändernder gesetzlicher Auflagen.
Mehr Informationen finden Sie unter https://www.manageengine.com/active-directory-360/ .
Über ManageEngine
ManageEngine ist eine Geschäftssparte der Zoho Corporation und bietet sowohl internationalen Unternehmen als auch Managed-Services-Provider umfassende On-Premises- und Cloud-basierte Lösungen für die Bereiche IT- und Sicherheits-Management. Sowohl etablierte Unternehmen als auch Start-ups – darunter neun von zehn Fortune-100-Unternehmen – setzen auf die Echtzeit-IT-Management-Tools von ManageEngine, um den Betrieb ihrer IT-Infrastruktur zu optimieren, einschließlich Netzwerke, Server, Anwendungen, Endpoints und vielem mehr. ManageEngine verfügt über 18 Rechenzentren, 20 Standorte und einem Netz von mehr als 200 Vertriebspartnern weltweit, um Unternehmen dabei zu unterstützen, ihre Geschäftsprozesse und ihre IT aufeinander abzustimmen.
Firmenkontakt
ManageEngine (Kontakt: PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42A
80331 München
+49 89 211 871 36
https://www.manageengine.com/de/
Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42A
80331 München
+49 89 211 871 36
Home Page