ดาวน์โหลดสนุกแอปฟรี
EmailManageEngine AD360 อัปเกรดใหม่! เสริมแกร่งด้วย MFA และระบบจัดการความเสี่ยง
ManageEngine หน่วยธุรกิจภายใต้ Zoho Corporation และผู้ให้บริการโซลูชันการจัดการไอทีระดับองค์กรชั้นนำ ประกาศเปิดให้ใช้งานจริงอย่างเป็นทางการสำหรับฟีเจอร์ใหม่ในผลิตภัณฑ์ AD360 ได้แก่ การจัดการความเสี่ยงจากการเปิดเผยตัวตน (identity risk exposure management) การยืนยันตัวตนแบบหลายปัจจัยสำหรับผู้ใช้ภายในเครื่อง (local user MFA) โดย AD360 เป็นแพลตฟอร์มแบบบูรณาการ (converged platform) สำหรับ การจัดการตัวตนและการเข้าถึง (IAM - Identity and Access Management)
การอัปเดตครั้งนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจจับความเสี่ยงจากการยกระดับสิทธิ์ (privilege escalation risks) และป้องกันบัญชีผู้ใช้ในเครื่องที่ไม่ได้รับการจัดการ (unmanaged local accounts) ซึ่งทั้งสองอย่างนี้ถือเป็นช่องทางการโจมตีที่เกี่ยวข้องกับตัวตน (identity attack vectors) ที่พบได้บ่อย และยังคงถูกผู้ไม่หวังดีใช้ในการโจมตีระบบในวงกว้างอย่างต่อเนื่อง
ทั้งนี้ ตัวตน หรือ Identity ยังคงเป็นช่องทางหลักที่ถูกนำมาใช้ในการโจมตีองค์กรสมัยใหม่ อ้างอิงจากรายงาน Data Breach Investigations Report ปี 2025 ของ Verizon ซึ่งพบว่า การลักลอบใช้ข้อมูลบัญชีผู้ใช้งาน(credential abuse) อย่างผิดปกติ เป็นช่องทางเริ่มต้นของการเจาะระบบถึง 22%ของเหตุการณ์ข้อมูลรั่วไหลทั้งหมด นอกจากนี้ รายงานยังระบุด้วยว่า มี การใช้งานบัญชีภายในเครื่องที่ถูกจัดการอย่างไม่เหมาะสม และ เส้นทางการยกระดับสิทธิ์ (privilege paths) อย่างกว้างขวางในเหตุการณ์ข้อมูลรั่วไหลกว่า 12,000 กรณี
.jpg?ip/resize/w728/q80/jpg)
“ในการอัปเดตครั้งนี้ ManageEngine AD360 ได้ก้าวข้ามขีดจำกัดของระบบ IAM แบบดั้งเดิม ด้วยการฝังระบบป้องกันภัยคุกคามด้านตัวตน (identity threat defenses) เข้าไปในกระบวนการจัดการตัวตนโดยตรง ด้วยการเปลี่ยนข้อมูลด้านตัวตนให้กลายเป็นข้อมูลเชิงลึกที่สามารถนำไปใช้ด้านความปลอดภัยได้จริง เราช่วยให้ลูกค้าสามารถใช้ระบบ IAM เป็นแนวป้องกันด่านแรก (first line of defense) ไม่ใช่แค่เพียงรายการที่ต้องทำให้ครบ (check box) เท่านั้น” มานิคานเดน ธังการาจ รองประธานบริษัท ManageEngine กล่าว
ในขณะที่เครื่องมือ IAM ส่วนใหญ่มุ่งเน้นที่การจัดการบัญชีผู้ใช้ (provisioning) และการบังคับใช้นโยบายการเข้าถึง (policy enforcement) AD360 ได้เพิ่มความสามารถในการวิเคราะห์ความเสี่ยง ผ่านการ ทำแผนที่เส้นทางการโจมตี (attack path analysis) และ การบังคับใช้ MFA สำหรับบัญชีภายในเครื่อง สิ่งเหล่านี้ช่วยให้องค์กร สามารถปิดช่องทางการโจมตีที่มักไม่ถูกตรวจพบได้อย่างมีประสิทธิภาพ ซึ่งถือเป็นก้าวสำคัญของการพัฒนาเทคโนโลยีการจัดการตัวตนจากระบบที่เคยเน้นแค่การควบคุมการเข้าถึงไปสู่การเป็นกลไกป้องกันภัยด้านความปลอดภัยเชิงรุก การอัปเดตครั้งนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจจับความเสี่ยงจากการยกระดับสิทธิ์ ป้องกันบัญชีผู้ใช้ในเครื่องที่ไม่ได้รับการจัดการ (unmanaged local accounts)
ความสามารถใหม่
- การจัดการความเสี่ยงจากตัวตนที่อาจถูกเปิดเผย (Identity risk exposure management): การวิเคราะห์เชิงกราฟ (Graph-based analysis) จะทำแผนที่เส้นทางการเคลื่อนย้ายภายในระบบ (lateral movement) และการยกระดับสิทธิ์ (privilege escalation) ใน Active Directory (AD) โดยอัตโนมัติ พร้อมจัดลำดับความเสี่ยงของการตั้งค่าที่ไม่ปลอดภัย และแนะนำวิธีการแก้ไขอย่างเหมาะสม กลไกของกราฟนี้จะจำลองวัตถุต่าง ๆ ใน AD ให้เป็นโหนด (nodes) และความสัมพันธ์ของสิทธิ์เป็นเส้นเชื่อม (lines) ทำให้สามารถมองเห็นห่วงโซ่การโจมตีแบบหลายขั้นตอนได้แบบเรียลไทม์ พร้อมคำแนะนำเชิงปฏิบัติที่ทีมไอทีสามารถนำไปใช้เพื่อปิดช่องโหว่ที่ตรวจพบได้ทันที
- Local user MFA: ฟีเจอร์นี้ช่วย ขยายการยืนยันตัวตนแบบหลายปัจจัยที่มีความยืดหยุ่นไปยังบัญชีผู้ใช้ภายในเครื่องที่อยู่บนเซิร์ฟเวอร์ที่ไม่ได้เชื่อมกับโดเมน (non-domain-joined servers) ตลอดจนสินทรัพย์ในโซน DMZ หรือ Demilitarized Zone ซึ่งเป็นพื้นที่ที่เปิดให้บุคคลภายนอกเข้าถึง รวมถึงสภาพแวดล้อมสำหรับทดสอบระบบ (test environments) มีเป้าหมายเพื่อป้องกันการโจมตีแบบ credential stuffing ที่ใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากระบบอื่นมาลองเข้าสู่ระบบอัตโนมัติ รวมทั้งหยุดยั้งเทคนิคการฝังตัว (persistence techniques)
- ML-driven access recommendations: ระหว่างกระบวนการกำหนดสิทธิ์เข้าถึงและการตรวจสอบสิทธิ์ตามรอบ Machine Learning จะวิเคราะห์รูปแบบการใช้งานสิทธิ์ของผู้ใช้ จากนั้นเสนอแนวทางการปรับสิทธิ์ให้เหมาะสมตามหลัก "การเข้าถึงเท่าที่จำเป็น" (least privilege) ซึ่งช่วยลดความเสี่ยงจากการได้รับสิทธิ์มากเกินความจำเป็น
นอกจากนี้ ManageEngine ยังได้ปรับปรุงโมดูลการรับรองสิทธิ์การเข้าถึง (Access Certification) ใน AD360 ให้มีประสิทธิภาพยิ่งขึ้น โดยเพิ่มขอบเขตของสิทธิ์ที่สามารถตรวจสอบได้อย่างครอบคลุมยิ่งขึ้น พร้อมทั้งเสริมความสามารถด้านการประเมินความเสี่ยง ด้วยตัวชี้วัดใหม่ที่ช่วยให้สามารถติดตามความเสี่ยงด้านตัวตน (identity risk) ได้ดียิ่งขึ้นทั้งใน Active Directory (AD) และ Microsoft 365 การอัปเกรดเหล่านี้ได้รับการออกแบบมาเพื่อช่วยให้องค์กรสามารถจัดทำรายงานเพื่อการปฏิบัติตามข้อกำหนดได้ง่ายขึ้น
และเสริมสร้างการบริหารจัดการสิทธิ์การเข้าถึงให้เข้มแข็งทั่วทั้งองค์กร ความสามารถใหม่เหล่านี้ยังรองรับมาตรฐานด้านความมั่นคงปลอดภัยและกฎหมายสำคัญ ได้แก่ สถาปัตยกรรม Zero Trust ตามแนวทาง NIST SP 800-207 ข้อกำหนด PCI DSS เวอร์ชัน 4.0 ข้อที่ 8 และช่วยให้ปฏิบัติตามกฎหมาย/ข้อกำหนดต่าง ๆ เช่น SOX, HIPAA และ GDPR ได้สะดวกยิ่งขึ้น
