الاقتصاد.الرياض
تم النشر في الأربعاء 2025-07-23أعلنت شركة «مانيج إنجن» (ManageEngine)، المتخصصة في إدارة تقنية المعلومات المؤسسية والتابعة لمجموعة «زوهو»، اليوم عن الإطلاق العام لمميزات إدارة التعرض لمخاطر الهوية والمصادقة متعددة العوامل (MFA) للمستخدمين المحليين في (AD360)، منصتها الموحدة لإدارة الهوية والوصول (IAM). حيث يتيح هذا الإصدار لفرق الأمن السيبراني اكتشاف مخاطر تصعيد الامتيازات وتأمين الحسابات المحلية الغير مدارة، والتي تعتبر من أكثر مسارات هجوم الهوية شيوعًا التي يستمر المهاجمون في استغلالها على نطاق واسع.
ولا يزال عامل الهوية هو نقطة الدخول الرئيسية للهجمات في المؤسسات الحديثة، كما هو موضح في تقرير تحقيقات في خروقات البيانات لعام 2025 والصادر من (Verizon)، والذي كشف أن إساءة استخدام بيانات الاعتماد كانت وسيلة الدخول الأولى في 22٪ من حالات الاختراق. وسلط التقرير الضوء أيضًا على الانتهاكات واسعة النطاق للحسابات المحلية سيئة الإدارة ومسارات الامتياز عبر أكثر من 12,000 خرق مؤكد.
من جانبه قال “مانيكاندان ثانغاراج”، نائب الرئيس في شركة «مانيج إنجن»: “مع هذا الإصدار، يتجاوز حل (AD360) إدارة الهوية التقليدية من خلال دمج الدفاعات ضد تهديدات الهوية في عمليات الهوية الأساسية. من خلال تحويل بيانات الهوية إلى رؤى أمنية قابلة للتنفيذ، حيث نساعد عملاءنا على جعل إدارة الهوية خط الدفاع الأول، وليس مجرد إجراء شكلي”.
بينما تركز معظم أدوات (IAM) على توافر الوصول وتطبيق السياسات، يُضيف حل (AD360) رسم خريطة التعرض للمخاطر من خلال تحليل مسارات الهجوم بالإضافة إلى فرض (MFA) على الحسابات المحلية، مما يساعد المؤسسات على إغلاق مسارات الهجوم التي تمر دون اكتشاف.
القدرات الجديدة
• إدارة مخاطر الهوية: تقوم التحليلات المستندة إلى الرسوم البيانية برسم خرائط للحركة الجانبية ومسارات تصعيد الامتيازات في Active Directory (AD)، مما يؤدي إلى إعطاء الأولوية تلقائيًا للتكوينات الخطرة والتوصية بخطوات العلاج. يقوم محرك الرسم البياني بإنشاء نماذج لأشياء AD على هيئة عقد وإرث الامتيازات على هيئة خطوط، مما يكشف عن سلاسل هجوم متعددة الخطوات في الوقت الفعلي، مع اقتراحات قابلة للتنفيذ يمكن لفرق تكنولوجيا المعلومات تنفيذها لإغلاق المسارات المكشوف العرضة للإستغلال.
• المصادقة متعددة العوامل للمستخدمين المحليين: تعمل هذه الميزة على توسيع المصادقة التكيفية متعددة العوامل (MFA) إلى الحسابات المحلية على الخوادم غير المنضمة إلى النطاق، وأصول DMZ، وبيئات الاختبار، مما يُحبط هجمات سرقة بيانات الاعتماد وتقنيات التمركز داخل النظام.
• توصيات الوصول المدعومة بالتعلم الآلي: أثناء حملات مراجعة التزويد والوصول، يقوم التعلم الآلي بتحليل أنماط الصلاحيات وتقترح تعديلات لتنفيذ مبدأ أقل قدر من الامتياز، مما يساعد على منع أي صلاحيات زائدة.
بالإضافة إلى ذلك، عززت «مانيج إنجن» وحدة اعتماد الوصول في (AD360)، والتي تتضمن الآن صلاحيات موسعة لتغطية مراجعة شاملة، كما تمت إضافة مؤشرات جديدة لقدرات تقييم المخاطر لتحسين مراقبة مخاطر الهوية في بيئات (AD) و(Microsoft 365). تم تصميم هذه التحسينات لتسهيل إعداد تقارير الامتثال وتعزيز حوكمة الوصول على مستوى المؤسسة. كما تدعم القدرات الجديدة معيار (NIST SP 800-207) لإطار (Zero Trust)، وتتوافق مع متطلبات (PCI DSS) الإصدار 4.0 8، وتسهم في تحقيق امتثال (SOX) و (HIPAA) و (GDPR).
