أعلنت «مانيج إنجن» (ManageEngine)، المتخصصة في إدارة تقنية المعلومات المؤسسية والتابعة لمجموعة «زوهو»، اليوم عن الإطلاق العام لميزات جديدة في منصتها الموحدة لإدارة الهوية والوصول (IAM)، AD360. هذه المميزات تشمل إدارة التعرض لمخاطر الهوية والمصادقة متعددة العوامل (MFA) للمستخدمين المحليين. يتيح هذا التحديث لفرق الأمن السيبراني اكتشاف مخاطر تصعيد الامتيازات وتأمين الحسابات المحلية غير المدارة، والتي تُعد من أكثر مسارات هجوم الهوية شيوعًا التي يستغلها المهاجمون على نطاق واسع.
يأتي هذا الإعلان في ظل استمرار الهوية كأحد نقاط الدخول الرئيسية للهجمات في المؤسسات الحديثة، حيث كشف تقرير تحقيقات في خروقات البيانات لعام 2025 والصادر من (Verizon) أن إساءة استخدام بيانات الاعتماد كانت وسيلة الدخول الأولى في 22% من حالات الاختراق. كما سلط التقرير الضوء على الانتهاكات واسعة النطاق للحسابات المحلية سيئة الإدارة ومسارات الامتياز عبر أكثر من 12,000 خرق مؤكد.
من جانبه، صرّح مانيكاندان ثانغاراج، نائب الرئيس في شركة «مانيج إنجن»: “مع هذا الإصدار، يتجاوز حل AD360 إدارة الهوية التقليدية من خلال دمج الدفاعات ضد تهديدات الهوية في عمليات الهوية الأساسية. من خلال تحويل بيانات الهوية إلى رؤى أمنية قابلة للتنفيذ، نساعد عملاءنا على جعل إدارة الهوية خط الدفاع الأول، وليس مجرد إجراء شكلي”.
تركز معظم أدوات (IAM) على توافر الوصول وتطبيق السياسات، ولكن حل AD360 يُضيف رسم خريطة التعرض للمخاطر من خلال تحليل مسارات الهجوم، بالإضافة إلى فرض (MFA) على الحسابات المحلية، مما يساعد المؤسسات على إغلاق مسارات الهجوم التي قد تمر دون اكتشاف.
القدرات الجديدة والمحسنة في AD360:
- إدارة التعرض لمخاطر الهوية: تقوم التحليلات المستندة إلى الرسوم البيانية برسم خرائط للحركة الجانبية ومسارات تصعيد الامتيازات في Active Directory (AD). هذا يؤدي إلى إعطاء الأولوية تلقائيًا للتكوينات الخطرة والتوصية بخطوات العلاج. يقوم محرك الرسم البياني بإنشاء نماذج لأشياء AD على هيئة عقد وإرث الامتيازات على هيئة خطوط، مما يكشف عن سلاسل هجوم متعددة الخطوات في الوقت الفعلي، مع اقتراحات قابلة للتنفيذ يمكن لفرق تكنولوجيا المعلومات تنفيذها لإغلاق المسارات المكشوفة والمعرضة للاستغلال.
- المصادقة متعددة العوامل للمستخدمين المحليين (MFA): تعمل هذه الميزة على توسيع المصادقة التكيفية متعددة العوامل (MFA) لتشمل الحسابات المحلية على الخوادم غير المنضمة إلى النطاق، وأصول DMZ، وبيئات الاختبار، مما يُحبط هجمات سرقة بيانات الاعتماد وتقنيات التمركز داخل النظام.
- توصيات الوصول المدعومة بالتعلم الآلي: أثناء حملات مراجعة التزويد والوصول، يقوم التعلم الآلي بتحليل أنماط الصلاحيات ويقترح تعديلات لتنفيذ مبدأ أقل قدر من الامتياز، مما يساعد على منع أي صلاحيات زائدة.
بالإضافة إلى ذلك، عززت «مانيج إنجن» وحدة اعتماد الوصول في AD360، والتي تتضمن الآن صلاحيات موسعة لتغطية مراجعة شاملة. كما تمت إضافة مؤشرات جديدة لقدرات تقييم المخاطر لتحسين مراقبة مخاطر الهوية في بيئات (AD) و(Microsoft 365). تم تصميم هذه التحسينات لتسهيل إعداد تقارير الامتثال وتعزيز حوكمة الوصول على مستوى المؤسسة. كما تدعم القدرات الجديدة معيار (NIST SP 800-207) لإطار (Zero Trust)، وتتوافق مع متطلبات (PCI DSS) الإصدار 4.0 8، وتسهم في تحقيق امتثال (SOX) و (HIPAA) و (GDPR).
