Verbesserter Schutz vor Identitätsbedrohungen: ManageEngine erweitert AD360 um Funktionen für Risikomanagement und Multifaktorauthentifizierung

ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, erweitert AD360, seine integrierte Plattform für Identity- und Access-Management (IAM), um neue Funktionen für das Management von Identitätsrisiken und MFA für lokale Nutzer. So können IT-Sicherheitsverantwortliche erkennen, wenn Zugriffsrechte erweitert werden und bisher nicht verwaltete, lokale Nutzerkonten effektiver schützen – und damit zwei der von Angreifern weiterhin am häufigsten genutzten identitätsbasierten Angriffsvektoren ausschließen.

Austin, USA, 25.07.2025 /

 

  • Die neuen Funktionen unterstützen Unternehmen dabei, Angriffspfade zu visualisieren, Richtlinien für die Multifaktorauthentifizierung (MFA) für nicht verwaltete, lokale Konten anzuwenden und Identitätsschutz gemäß eines Zero-Trust-Frameworks umzusetzen
  • Eine neue Funktion zum Management von Identitätsrisiken ermöglicht die Erkennung dieser Bedrohungen, um zu identifizieren, wie Angreifer bereits erlangte Zugriffsrechte erweitern
  • Mit MFA für lokale Nutzer können Unternehmen MFA-Richtlinien für bisher nicht verwaltete, lokale Konten anwenden

Identitäten sind nach wie vor einer der primären Angriffsvektoren, über die moderne Unternehmen angegriffen werden, wie der „2025 Data Breach Investigations Report“ von Verizon zeigt. Laut diesem Report, sind missbräuchlich verwendete Anmeldedaten bei 22 Prozent aller sicherheitsrelevanten Vorfälle der primäre Angriffsvektor. Der Report betont zudem, dass missbräuchlich verwendete, unzureichend verwaltete lokale Nutzerkonten und Berechtigungspfade bei mehr als 12.000 der erfassten sicherheitsrelevanten Vorfälle eine wichtige Rolle spielten.

„Mit diesem Update ist ManageEngine AD360 in der Lage, viel mehr zu leisten als eine herkömmliche IAM-Lösung. Schutzmaßnahmen gegen identitätsbasierte Bedrohungen sind ab sofort in zentrale identitätsbasierte Prozesse integriert. Außerdem unterstützt die Lösung unsere Kunden dabei, Identitätsdaten in sicherheitsrelevante Erkenntnisse umzuwandeln. Diese IAM wird dann zur ersten Verteidigungslinie gegen Bedrohungen statt zu einem To-Do auf einer Checkliste“, sagt Manikandan Thangaraj, Vice President von ManageEngine.

Während sich die meisten IAM-Lösungen auf die Gestaltung und Durchsetzung von Sicherheitsrichtlinien fokussieren, bietet AD360 zusätzlich Einblicke in potenzielle Schwachstellen durch eine Analyse von Angriffspfaden und eine lokale Anwendung von MFA-Richtlinien. So können Unternehmen auch solche Schwachstellen schließen, die oftmals unentdeckt bleiben – ein wichtiger Schritt, um Identitätsmanagement von nur einer weiteren Schutzebene in eine aktive Sicherheitsmaßnahme zu transformieren.

Die neuen Funktionen im Überblick

  • Identity Risk Exposure Management: Die Lösung bietet eine grafische Darstellung von erweiterten Zugriffsberechtigungspfaden im Active Directory (AD), priorisiert dabei automatisch potenziell riskante Konfigurationen und gibt Empfehlungen für Schutzmaßnahmen. AD-Objekte werden dabei grafisch als Knoten modelliert und die Erweiterung von Berechtigungen als Linien – so können auch mehrstufige Angriffe in Echtzeit visualisiert werden und IT-Security-Teams erhalten zudem konkrete Vorschläge, um diese Schwachstellen zu schließen.
  • MFA für lokale Nutzerkonten: Diese Funktion erweitert adaptive MFA auf lokale Nutzerkonten auf nicht mit einer Domäne verbundenen Servern sowie in DMZ- und Testumgebungen und schützt so vor Credential Stuffing oder Persistenzangriffen.
  • Machine Learning-gestützte Zugriffsempfehlungen: Während der Bereitstellung und Überprüfung von Zugriffsrechten analysiert die Lösung auf Machine Learning-Basis Berechtigungsmuster und empfiehlt Anpassungen dieser, um Zugriffrechte mit den geringstmöglichen Berechtigungen zu implementieren.

 

ManageEngine hat außerdem das Zugriffszertifizierungsmodul der AD360-Lösung verbessert, das ab sofort auch zusätzliche Berechtigungen für umfassendere Überprüfungen bietet und vorhandene Risk-Assessment-Funktionalitäten um neue Indikatoren für verbesserte Überwachung von Identitätsrisiken in AD- und Microsoft 365-Umgebungen erweitert. Diese Verbesserungen optimieren das Compliance-Reporting sowie Access-Governance-Prozesse im gesamten Unternehmen. Die neuen Funktionen unterstützen NIST SP 800-207 für Zero Trust-Architekturen, erfüllen die Anforderung 8 der PCI DSS Version 4.0 und vereinfachen so die Einhaltung von SOX-, HIPAA- und DSGVO-Auflagen.

Weitere Informationen zum Management von Identitätsrisiken per AD360 finden Sie hier und weitere Informationen zu den MFA-Funktionen für lokale Nutzer hier.

Über AD360

ManageEngine AD360 ist eine einheitliche Identitätsplattform, die Menschen, Technologien und Nutzererlebnisse nahtlos miteinander verknüpft und Unternehmen umfassende Transparenz und Kontrolle über ihre Identitätsinfrastrukturen bietet. Sie umfasst automatisiertes Life Cycle Management, sicheres Single-Sign-On (SSO), adaptive Multifaktorauthentifizierung (MFA) sowie risikobasierte Governance-, Auditing- und Compliance-Funktionen und Identitätsanalysen über eine zentrale, intuitive Bedienoberfläche.

Durch umfangreiche, sofort einsetzbare Integrationen und Unterstützung für benutzerdefinierte Konnektoren lässt sich AD360 problemlos in bestehende IT-Ökosysteme integrieren, um die Sicherheit im gesamten Unternehmen zu verbessern und identitätsbasierte Prozesse zu optimieren. AD360 wird von führenden Unternehmen aus den Branchen Gesundheitswesen, Finanzen, Bildung und öffentlicher Verwaltung genutzt und vereinfacht das Identity Management, steigert die Sicherheit und gewährleistet die Einhaltung sich kontinuierlich ändernder gesetzlicher Auflagen.

Mehr Informationen finden Sie unter https://www.manageengine.com/active-directory-360/.

Jetzt teilen:
Tags:

Über Manage Engine

Über ManageEngine
ManageEngine ist eine Geschäftssparte der Zoho Corporation und bietet sowohl internationalen Unternehmen als auch Managed-Services-Anbietern umfassende On-Premises- und Cloud-basierte Lösungen für die Bereiche IT- und Sicherheits-Management. Sowohl etablierte Unternehmen als auch Start-ups – darunter neun von zehn Fortune-100-Unternehmen – setzen auf die Echtzeit-IT-Management-Tools von ManageEngine, um den Betrieb ihrer IT-Infrastruktur zu optimieren, einschließlich Netzwerke, Server, Anwendungen, Endpoints und vielem mehr. ManageEngine verfügt über 18 Rechenzentren, 20 Standorte und einem Netz von mehr als 200 Vertriebspartnern weltweit, um Unternehmen dabei zu unterstützen, ihre Geschäftsprozesse und ihre IT aufeinander abzustimmen.
Weitere Informationen finden Sie auf der Unternehmens-Website. Folgen Sie gerne auch dem Unternehmens-Blog und vernetzen Sie sich mit ManageEngine auf LinkedIn, Facebook, Instagram und X (vormals Twitter).

Manage Engine auf:

Pressekontakt Manage Engine

Manage Enginge | Zoho Corporation GmbH
Kavya Chandrasekharan
Public Relations Manager
Trinkausstr. 7
40213 Düsseldorf
www.manageengine.comwww.zohocorp.com

 

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Carmen Ritter
Tel.: +49 89 211871-56
E-Mail: cr@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden

    #Schwartzpr

    Folgen Sie uns:

    SPRECHEN SIE UNS AN

    Schwartz Public Relations GmbH
    Sendlinger Straße 42A | 80331 München
    +49 (0)89 211 871-30 | info@schwartzpr.de

    Newsletter

    Möchten Sie unseren aktuellen Kunden-Newsletter erhalten?

    Hier Anmelden
    © Schwartz Public Relations GmbH
    bento4d rtp slot