ManageEngine lengkapi AD360 dengan fitur manajemen paparan risiko

JAKARTA (IndoTelko) - ManageEngine, bagian dari Zoho Corporation yang merupakan penyediasolusi manajemen IT perusahaan terkemuka, baru-baru ini mengumumkan fitur manajemen paparan risiko identitas dan MFA pengguna lokal telah tersedia untuk umum di AD360, platform manajemen identitas dan akses (Identity and Access Management / IAM) terpusat mereka.

Fitur baru ini memungkinkan tim keamanan untuk mendeteksi risiko peningkatan hak akses istimewa dan mengamankan akun lokal yang tidak terkelola, dua jalur serangan identitas umum yang terus dieksploitasi oleh penyerang secara masif.

Identitas masih menjadi jalur serangan utama di perusahaan modern, seperti yang ditunjukkan oleh Laporan Investigasi Pelanggaran Data 2025 dari Verizon, yang menemukan bahwa penyalahgunaan kredensial (seperti username dan password) menjadi pintu masuk awal dalam 22% pelanggaran data. Laporan tersebut juga menyoroti begitu banyak penyalahgunaan akun lokal yang tidak dikelola dengan baikdan jalur hak akses istimewa, pada lebih dari 12.000 pelanggaran yang terkonfirmasi.

Menurut Vice President ManageEngine, Manikandan Thangaraj, dengan peluncuran ini, ManageEngine AD360 melampaui IAM (Identity and Access Management) tradisional dengan menyematkan pertahanan terhadap ancaman identitas langsung ke dalam operasi identitas inti. "Dengan mengubah data identitas menjadi wawasan keamanan yang dapat ditindaklanjuti, kami membantu pelanggan menjadikan IAM sebagai garis pertama pertahanan, bukan sekadar formalitas," ujarnya.

Meski sebagian besar perangkat IAM berfokus pada penyediaan dan penegakan kebijakan, AD360 menambahkan pemetaan paparan risiko melalui analisis jalur serangan serta penegakan MFA lokal. Hal ini membantu perusahaan menutup jalur serangan yang sering tidak terdeteksi. Langkah inimerupakan langkah penting dalam evolusi manajemen identitas dari lapisan kontrol akses menjadi kontrol keamanan aktif.

Manajemen paparan risiko identitas

Analisis berbasis grafik yang memetakan pergerakan lateral dan jalur peningkatan hak akses di Active Directory (AD), yang secara otomatis memprioritaskan konfigurasi berisiko dan merekomendasikan langkah-langkah perbaikan. Mesin grafik ini membuat model objek AD sebagai node dan turunan hak akses sebagai garis, mengungkap rantai serangan multi-langkah secara real time, lengkap dengan saran yang dapat ditindaklanjuti dan diterapkan oleh tim IT untuk menutup jalur yang terekspos.

MFA untuk pengguna lokal

Fitur ini memperluas kemampuan MFA yang adaptif ke akun lokal di server yang tidak terhubung ke domain, aset di zona DMZ, dan lingkungan pengujian, untuk mencegah teknik credential stuffing dan persistence.

Rekomendasi akses berbasis Machine Learning

Selama proses provisioning dan peninjauan akses, machine learning menganalisis pola izin dan menyarankan penyesuaian untuk menerapkan prinsip akses minimum (least privilege) untuk membantu mencegah hak akses yang berlebihan.

ManageEngine juga telah menyempurnakan modul sertifikasi akses AD360, yang kini sudah mencakup hak akses yang lebih luas untuk memastikan prosespeninjauan yang komprehensif. Fitur kemampuan penilaian risiko juga diperbarui dengan indikator baru untuk pemantauan risiko identitas yang lebih efektif di lingkungan AD dan Microsoft 365.

Peningkatan ini dirancang untuk mempermudah pelaporan kepatuhan serta memperkuat tata kelola akses di seluruh perusahaan. Kemampuan baru ini juga mendukung arsitektur Zero Trustsesuai dengan standar NIST SP 800-207, dan selaras dengan Persyaratan PCI DSS Versi 4.0 poin 8, juga membantu memfasilitasi kontrol SOX, HIPAA, dan GDPR. (mas)