De nieuwste release van AD360 ondersteunt beveiligingsteams bij het detecteren en aanpakken van identiteitsrisico’s in Active Directory (AD) en daarbuiten. De toegevoegde functies spelen in op twee vaak misbruikte aanvalsroutes: misbruik van toegangsrechten en onbeheerde lokale accounts.

Met een grafiekgebaseerde analyse brengt AD360 nu laterale bewegingen en kwetsbare configuraties in kaart binnen AD. Het systeem prioriteert automatisch risicovolle instellingen en geeft concrete aanbevelingen voor herstel. Aanvallers die via meerdere stappen toegang proberen te krijgen, worden zo sneller gedetecteerd. AD360 is een geïntegreerd platform voor identiteitsbeheer en biedt functies zoals levenscyclusbeheer, veilige SSO, adaptieve MFA, auditing en compliance-ondersteuning via één centrale interface.

Bedrijven kunnen voortaan ook MFA toepassen op lokale gebruikers-accounts die niet aan een domein zijn gekoppeld. Dit verhoogt de beveiliging van testomgevingen, DMZ-assets en standalone-servers tegen aanvallen zoals credential stuffing en pogingen tot permanente toegang.

AD360 maakt gebruik van machine learning om toegangsrechten te analyseren en suggesties te doen voor gepaste rechten. Dat helpt bij het beperken van overtoewijzingen en ondersteunt het principe van minimale toegangsrechten.

Daarnaast is de module voor access certification uitgebreid, met verbeterde controlefuncties voor AD en Microsoft 365. Dit moet het nalevingsproces vereenvoudigen en de zichtbaarheid in identiteitsrisico’s vergroten.

De nieuwe functies zijn ontworpen in lijn met internationale normen zoals NIST SP 800-207 (Zero Trust), PCI DSS 4.0 en voldoen aan compliance-eisen van onder andere SOX, HIPAA en de AVG.

Meer info: https://www.zoho.com

(+ FOTO)

(Tweede foto)

(Manikandan Thangaraj, vice-president bij ManageEngine)