400-660-8680
新功能助力企业可视化攻击路径、对非托管本地账户强制执行多因素身份验证(MFA),并使身份安全与零信任框架保持一致
Zoho公司旗下子公司、企业IT管理解决方案领先提供商ManageEngine今日宣布,其集成身份与访问管理(IAM)平台AD360正式推出身份风险暴露管理和本地用户MFA功能。此次发布使安全团队能够检测权限提升风险并保护非托管本地账户,这两类是攻击者持续大规模利用的常见身份攻击向量。
身份仍然是现代企业的主要攻击向量,Verizon 的《2025年数据泄露调查报告》显示,在 22% 的泄露事件中,凭证滥用是初始访问途径。该报告还强调了在超过 12,000 起已确认的泄露事件中,存在大量对管理不善的本地账户和权限路径的滥用情况。
“ManageEngine 副总裁马Manikandan Thangaraj表示:“通过此次发布,ManageEngine AD360 超越了传统的 IAM,将身份威胁防御嵌入核心身份操作中。通过化身份数据为可操作的安全洞察,我们正在帮助客户将 IAM 变成第一道防线,而不仅仅是一个复选框。”
大多数 IAM 工具侧重于配置和策略执行,而AD360则通过攻击路径分析新增了风险暴露映射功能,以及本地MFA强制执行功能,帮助企业封堵那些常被忽视的攻击路径。这标志着身份管理从访问控制层向主动安全控制演进的关键一步。
此外,ManageEngine还增强了AD360的访问认证模块,该模块现在包含更广泛的权限范围,以实现全面的审查覆盖;风险评估功能新增了多项指标,以改进对AD和Microsoft 365环境的身份风险监控。这些增强功能旨在简化合规报告,并加强企业范围内的访问治理。新功能支持关于零信任架构的NIST SP 800-207标准,符合PCI DSS 4.0第8条要求,并有助于满足SOX、HIPAA和GDPR等法规的管控要求。
ManageEngine AD360 是一个统一的身份平台,无缝连接人员、技术和体验,同时让企业对其身份基础设施拥有完全的可见性和控制力。它在一个直观的控制台中提供自动化的生命周期管理、安全单点登录 (SSO)、自适应多因素认证 (MFA) 以及基于风险的分析、审计、合规和身份分析。凭借广泛的开箱即用集成和对自定义连接器的支持,AD360 可轻松集成到现有的 IT 生态系统中,以增强安全性并简化身份操作。AD360 深受医疗保健、金融、教育和政府领域领先企业的信赖,它简化了身份管理,强化了安全性,并确保满足不断发展的法规标准。如需了解更多信息,请访问:https://www.manageengine.cn/active-directory-360/
ManageEngine是Zoho Corporation旗下的一个部门,致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具,以确保其IT基础设施(包括网络、服务器、应用程序、终端等)始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处,并拥有200多家渠道合作伙伴,助力企业实现业务与IT的深度整合。如需了解更多信息,请访问公司官网:https://www.manageengine.cn/
