ManageEngine nâng cấp AD360 với tính năng quản lý rủi ro danh tính và xác thực đa yếu tố cho người dùng cục bộ

[Khôi Nguyên]

ManageEngine, một bộ phận của Zoho Corporation, hôm nay đã công bố các nâng cấp quan trọng cho AD360, nền tảng quản lý danh tính và quyền truy cập (IAM) hợp nhất của hãng. Các tính năng mới bao gồm Quản lý Rủi ro Danh tính và Xác thực Đa yếu tố (MFA) cho Người dùng Cục bộ, được thiết kế để giúp các doanh nghiệp tăng cường khả năng phòng thủ trước các mối đe dọa dựa trên danh tính, vốn là phương thức tấn công phổ biến nhất hiện nay.

Giải quyết bài toán tấn công dựa trên danh tính​

Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon, việc lạm dụng thông tin xác thực là phương thức tấn công ban đầu trong 22% các vụ vi phạm. Kẻ tấn công thường khai thác các tài khoản cục bộ được quản lý kém hoặc các con đường leo thang đặc quyền để xâm nhập sâu hơn vào hệ thống.

Để giải quyết vấn đề này, bản cập nhật mới của ManageEngine AD360 đã tích hợp các biện pháp phòng thủ trực tiếp vào hoạt động cốt lõi của việc quản lý danh tính. "Bằng cách biến dữ liệu danh tính thành những thông tin bảo mật có thể hành động, chúng tôi đang giúp khách hàng biến IAM thành tuyến phòng thủ đầu tiên, chứ không chỉ là một mục để đánh dấu," ông Manikandan Thangaraj, Phó chủ tịch của ManageEngine, cho biết.

Các tính năng mới và cách hoạt động​

Bản cập nhật lần này giới thiệu ba tính năng chính:

1. Quản lý Rủi ro Danh tính: Tính năng này sử dụng phương pháp phân tích dựa trên đồ thị để lập bản đồ các con đường tấn công tiềm năng trong hệ thống Active Directory. Nó có thể mô hình hóa cách kẻ tấn công di chuyển ngang hoặc leo thang đặc quyền, tự động ưu tiên các cấu hình có rủi ro cao và đề xuất các bước khắc phục cụ thể để các đội ngũ IT có thể nhanh chóng đóng lại các lỗ hổng.
2. Xác thực Đa yếu tố (MFA) cho Người dùng Cục bộ: Một trong những điểm yếu lớn nhất của nhiều hệ thống là các tài khoản cục bộ trên các máy chủ không tham gia miền hoặc các tài sản trong vùng DMZ thường không được bảo vệ bằng MFA. Tính năng mới này cho phép doanh nghiệp mở rộng lớp bảo vệ MFA cấp doanh nghiệp đến cả những tài khoản trước đây không được quản lý, giúp ngăn chặn các kỹ thuật tấn công như nhồi nhét thông tin xác thực.
3. Đề xuất Truy cập dựa trên Học máy: Trong quá trình cấp quyền cho người dùng, công nghệ học máy sẽ phân tích các mẫu quyền hiện có và đưa ra các đề xuất điều chỉnh. Điều này giúp các doanh nghiệp triển khai mô hình truy cập theo nguyên tắc đặc quyền tối thiểu một cách hiệu quả, ngăn chặn việc cấp quyền vượt quá mức cần thiết.

Tăng cường tuân thủ và hướng tới Zero Trust​

Bên cạnh các tính năng mới, ManageEngine cũng đã cải tiến mô-đun chứng nhận quyền truy cập của AD360, giúp đơn giản hóa việc lập báo cáo tuân thủ và tăng cường quản trị quyền truy cập trên toàn doanh nghiệp.

Toàn bộ các cải tiến này được thiết kế để hỗ trợ các doanh nghiệp triển khai kiến trúc Zero Trust theo tiêu chuẩn của NIST SP 800-207. Đồng thời, chúng cũng giúp đáp ứng các yêu cầu của các quy định bảo mật và tuân thủ quan trọng khác như PCI DSS Phiên bản 4.0, SOX, HIPAA và GDPR.

Sự nâng cấp này đánh dấu một bước tiến quan trọng, biến nền tảng quản lý danh tính AD360 từ một lớp kiểm soát truy cập đơn thuần trở thành một biện pháp kiểm soát bảo mật chủ động, giúp các tổ chức phòng thủ hiệu quả hơn trước các mối đe dọa ngày càng tinh vi.