ManageEngine ประกาศเปิดตัวฟีเจอร์ใหม่ล่าสุดในผลิตภัณฑ์ AD360 อย่างเป็นทางการ ได้แก่ การจัดการความเสี่ยงจากการเปิดเผยตัวตน (identity risk exposure management) และ การยืนยันตัวตนแบบหลายปัจจัยสำหรับผู้ใช้ภายในเครื่อง (local user MFA) ซึ่งเป็นการอัปเกรดครั้งสำคัญที่ช่วยยกระดับแพลตฟอร์มการจัดการตัวตนและการเข้าถึง (IAM) แบบบูรณาการให้แข็งแกร่งยิ่งขึ้น
การอัปเดตครั้งนี้มุ่งเน้นการเสริมประสิทธิภาพให้ทีมรักษาความปลอดภัยสามารถตรวจจับความเสี่ยงจากการยกระดับสิทธิ์ (privilege escalation risks) และป้องกันบัญชีผู้ใช้ในเครื่องที่ไม่ได้รับการจัดการ (unmanaged local accounts) ซึ่งถือเป็นช่องทางการโจมตีที่เกี่ยวข้องกับตัวตน (identity attack vectors) ที่พบบ่อยและยังคงถูกผู้ไม่หวังดีใช้ในการโจมตีระบบอย่างต่อเนื่อง
ตัวตนคือเป้าหมายหลักของการโจมตีไซเบอร์
จากรายงาน Data Breach Investigations Report ปี 2025 ของ Verizon ชี้ให้เห็นว่า “ตัวตน” ยังคงเป็นช่องทางหลักที่ถูกนำมาใช้ในการโจมตีองค์กรสมัยใหม่ โดยเฉพาะอย่างยิ่ง การลักลอบใช้ข้อมูลบัญชีผู้ใช้งาน (credential abuse) อย่างผิดปกติ ซึ่งเป็นจุดเริ่มต้นของการเจาะระบบถึง 22% ของเหตุการณ์ข้อมูลรั่วไหลทั้งหมด รายงานยังพบการใช้งานบัญชีภายในเครื่องที่ถูกจัดการอย่างไม่เหมาะสม และเส้นทางการยกระดับสิทธิ์ (privilege paths) อย่างกว้างขวางในเหตุการณ์ข้อมูลรั่วไหลกว่า 12,000 กรณี แสดงให้เห็นถึงความจำเป็นในการเสริมมาตรการป้องกันที่เกี่ยวข้องกับตัวตน
มานิคานเดน ธังการาจ รองประธานบริษัท ManageEngine กล่าวว่า “ในการอัปเดตครั้งนี้ ManageEngine AD360 ได้ก้าวข้ามขีดจำกัดของระบบ IAM แบบดั้งเดิม ด้วยการฝังระบบป้องกันภัยคุกคามด้านตัวตน (identity threat defenses) เข้าไปในกระบวนการจัดการตัวตนโดยตรง ด้วยการเปลี่ยนข้อมูลด้านตัวตนให้กลายเป็นข้อมูลเชิงลึกที่สามารถนำไปใช้ด้านความปลอดภัยได้จริง เราช่วยให้ลูกค้าสามารถใช้ระบบ IAM เป็นแนวป้องกันด่านแรก (first line of defense) ไม่ใช่แค่เพียงรายการที่ต้องทำให้ครบ (check box) เท่านั้น”
AD360: จากการควบคุมการเข้าถึงสู่กลไกป้องกันเชิงรุก
ในขณะที่เครื่องมือ IAM ส่วนใหญ่มุ่งเน้นที่การจัดการบัญชีผู้ใช้และการบังคับใช้นโยบายการเข้าถึง AD360 ได้เพิ่มขีดความสามารถในการวิเคราะห์ความเสี่ยงผ่านการทำแผนที่เส้นทางการโจมตี (attack path analysis) และการบังคับใช้ MFA สำหรับบัญชีภายในเครื่อง ซึ่งช่วยให้องค์กรสามารถปิดช่องทางการโจมตีที่มักไม่ถูกตรวจพบได้อย่างมีประสิทธิภาพ ถือเป็นก้าวสำคัญของการพัฒนาเทคโนโลยีการจัดการตัวตนจากระบบที่เคยเน้นแค่การควบคุมการเข้าถึงไปสู่การเป็นกลไกป้องกันภัยด้านความปลอดภัยเชิงรุก
ความสามารถใหม่ที่โดดเด่นของ AD360
- การจัดการความเสี่ยงจากตัวตนที่อาจถูกเปิดเผย (Identity risk exposure management): ด้วยการวิเคราะห์เชิงกราฟ (Graph-based analysis) ระบบจะทำแผนที่เส้นทางการเคลื่อนย้ายภายในระบบ (lateral movement) และการยกระดับสิทธิ์ (privilege escalation) ใน Active Directory (AD) โดยอัตโนมัติ พร้อมจัดลำดับความเสี่ยงของการตั้งค่าที่ไม่ปลอดภัย และแนะนำวิธีการแก้ไขอย่างเหมาะสม กลไกของกราฟนี้จะจำลองวัตถุต่าง ๆ ใน AD ให้เป็นโหนด (nodes) และความสัมพันธ์ของสิทธิ์เป็นเส้นเชื่อม (lines) ทำให้สามารถมองเห็นห่วงโซ่การโจมตีแบบหลายขั้นตอนได้แบบเรียลไทม์ พร้อมคำแนะนำเชิงปฏิบัติที่ทีมไอทีสามารถนำไปใช้เพื่อปิดช่องโหว่ที่ตรวจพบได้ทันที
- Local user MFA: ฟีเจอร์นี้ช่วยขยายการยืนยันตัวตนแบบหลายปัจจัยที่มีความยืดหยุ่นไปยังบัญชีผู้ใช้ภายในเครื่องที่อยู่บนเซิร์ฟเวอร์ที่ไม่ได้เชื่อมกับโดเมน (non-domain-joined servers) ตลอดจนสินทรัพย์ในโซน DMZ (Demilitarized Zone) ซึ่งเป็นพื้นที่ที่เปิดให้บุคคลภายนอกเข้าถึง รวมถึงสภาพแวดล้อมสำหรับทดสอบระบบ (test environments) มีเป้าหมายเพื่อป้องกันการโจมตีแบบ credential stuffing ที่ใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากระบบอื่นมาลองเข้าสู่ระบบอัตโนมัติ รวมทั้งหยุดยั้งเทคนิคการฝังตัว (persistence techniques)
- ML-driven access recommendations: ในระหว่างกระบวนการกำหนดสิทธิ์เข้าถึงและการตรวจสอบสิทธิ์ตามรอบ Machine Learning จะวิเคราะห์รูปแบบการใช้งานสิทธิ์ของผู้ใช้ จากนั้นเสนอแนวทางการปรับสิทธิ์ให้เหมาะสมตามหลัก “การเข้าถึงเท่าที่จำเป็น” (least privilege) ซึ่งช่วยลดความเสี่ยงจากการได้รับสิทธิ์มากเกินความจำเป็น
นอกจากนี้ ManageEngine ยังได้ปรับปรุงโมดูลการรับรองสิทธิ์การเข้าถึง (Access Certification) ใน AD360 ให้มีประสิทธิภาพยิ่งขึ้น โดยเพิ่มขอบเขตของสิทธิ์ที่สามารถตรวจสอบได้อย่างครอบคลุมยิ่งขึ้น พร้อมทั้งเสริมความสามารถด้านการประเมินความเสี่ยง ด้วยตัวชี้วัดใหม่ที่ช่วยให้สามารถติดตามความเสี่ยงด้านตัวตน (identity risk) ได้ดียิ่งขึ้นทั้งใน Active Directory (AD) และ Microsoft 365 การอัปเกรดเหล่านี้ได้รับการออกแบบมาเพื่อช่วยให้องค์กรสามารถจัดทำรายงานเพื่อการปฏิบัติตามข้อกำหนดได้ง่ายขึ้น และเสริมสร้างการบริหารจัดการสิทธิ์การเข้าถึงให้เข้มแข็งทั่วทั้งองค์กร ความสามารถใหม่เหล่านี้ยังรองรับมาตรฐานด้านความมั่นคงปลอดภัยและกฎหมายสำคัญ ได้แก่ สถาปัตยกรรม Zero Trust ตามแนวทาง NIST SP 800-207 ข้อกำหนด PCI DSS เวอร์ชัน 4.0 ข้อที่ 8 และช่วยให้ปฏิบัติตามกฎหมาย/ข้อกำหนดต่าง ๆ เช่น SOX, HIPAA และ GDPR ได้สะดวกยิ่งขึ้น
–Epson เปิดบ้านโชว์นวัตกรรมล้ำสมัย: ปฏิวัติธุรกิจ การศึกษา และการพิมพ์ สู่ยุคดิจิทัลอย่างยั่งยืน
