Manikandan Thangaraj, vice-presidente da ManageEngine
A ManageEngine, divisão da Zoho Corporation e fornecedora de soluções de gerenciamento de TI corporativa, anunciou recentemente a disponibilidade dos recursos de gerenciamento de exposição a riscos de identidade e MFA para usuários locais no AD360, sua plataforma integrada de gerenciamento de identidade e acesso (IAM).
A atualização permite que as equipes de segurança detectem riscos de escalonamento de privilégios e protejam contas locais não gerenciadas, dois vetores comuns de ataque à identidade amplamente explorados por cibercriminosos.
A identidade continua sendo o principal vetor de ataque nas empresas modernas, como mostra o Data Breach Investigations Report da Verizon de 2025, que identificou o abuso de credenciais como vetor inicial em 22% das violações. O relatório também destacou o uso indevido generalizado de contas locais mal gerenciadas e caminhos de privilégio em mais de 12.000 violações confirmadas.
"Com este lançamento, o ManageEngine AD360 vai além do IAM tradicional, incorporando defesas contra ameaças de identidade às operações centrais de identidade. Ao transformar dados de identidade em insights de segurança acionáveis, estamos ajudando nossos clientes a fazer da gestão de identidade a primeira linha de defesa, e não apenas uma obrigação burocrática", conta Manikandan Thangaraj, vice-presidente da ManageEngine.
Enquanto a maioria das ferramentas de IAM se concentra em provisionamento e aplicação de políticas, o AD360 agora incorpora mapeamento de exposição a riscos por meio da análise de caminhos de ataque, além da aplicação de MFA local, ajudando as empresas a eliminar rotas de ataque que frequentemente passam despercebidas. Isso marca um passo importante na evolução do gerenciamento de identidade, de uma camada de controle de acesso para um controle de segurança ativo.
Novas funcionalidades
Gerenciamento de exposição a riscos de identidade: A análise baseada em gráficos mapeia o movimento lateral e caminhos de escalonamento de privilégios no Active Directory (AD), priorizando automaticamente configurações arriscadas e recomendando etapas de correção. O mecanismográfico modela objetos do AD como nós e heranças de privilégios como linhas, revelando cadeias de ataque em várias etapas em tempo real, com sugestões práticas que as equipes de TI podem aplicar para fechar brechas.
MFA para usuários locais: Esse recurso estende a MFA adaptativa para contas locais em servidores que não estão vinculados ao domínio, ativos em DMZ e ambientes de teste, impedindo técnicas de stuffing de credenciais e persistência.
Recomendações de acesso baseadas em aprendizado de máquina: Durante campanhas de provisionamento e revisão de acesso, o machine learning analisa padrões de permissões e sugere ajustes para implementar o princípio do menor privilégio, prevenindo concessões excessivas.
Além disso, a companhia aprimorou o módulo de certificação de acesso do AD360, que agora inclui concessões expandidas para uma cobertura mais abrangente nas revisões, e os recursos de avaliação de risco passaram a contar com novos indicadores para melhorar o monitoramento de riscos de identidade em ambientes AD e Microsoft 365. Essas melhorias foram projetadas para simplificar os relatórios de conformidade e reforçar a governança de acesso em toda a empresa.
Os novos recursos são compatíveis com o NIST SP 800-207 sobre a arquitetura Zero Trust, estão alinhados ao Requisito 8 da versão 4.0 do PCI DSS e facilitam controles exigidos por regulamentações como SOX, HIPAA e GDPR.
