ManageEngine ผู้พัฒนาโซลูชันไอทีภายใต้ Zoho Corporation เปิดตัวฟีเจอร์ใหม่ในแพลตฟอร์ม AD360 เสริมการยืนยันตัวตนหลายชั้น (MFA) สำหรับบัญชีภายในเครื่อง พร้อมระบบจัดการความเสี่ยงจากตัวตน (Identity Risk Exposure Management) ช่วยให้องค์กรปิดช่องโหว่ด้านไซเบอร์ เพิ่มประสิทธิภาพการป้องกันภัยในยุค Zero Trust
เจาะลึกฟีเจอร์ใหม่ที่เพิ่มเข้ามา:
• จัดการความเสี่ยงด้านตัวตน (Identity Risk Exposure Management):
วิเคราะห์เส้นทางการโจมตีแบบกราฟในระบบ Active Directory (AD) ตรวจจับการเคลื่อนย้ายภายในระบบ (Lateral Movement) และการยกระดับสิทธิ์ (Privilege Escalation) พร้อมให้คำแนะนำแก้ไขจุดอ่อนที่ตรวจพบแบบเรียลไทม์
• Local User MFA:
ขยายการใช้ MFA ไปยังบัญชีภายในเครื่องที่อยู่นอกระบบโดเมน เช่น เซิร์ฟเวอร์ในโซน DMZ หรือสภาพแวดล้อมทดสอบ ป้องกันภัยจากเทคนิค Credential Stuffing และการฝังตัวในระบบ
• ระบบแนะนำการกำหนดสิทธิ์ด้วย Machine Learning (ML-driven Access Recommendations):
วิเคราะห์พฤติกรรมการใช้งานสิทธิ์ของผู้ใช้ แล้วเสนอการปรับลดสิทธิ์ให้เหมาะสมตามหลัก Least Privilege ลดความเสี่ยงจากสิทธิ์ที่มากเกินความจำเป็น
เหตุผลที่ต้องอัปเกรด
ManageEngine ชี้ว่า “ตัวตน” ยังเป็นเป้าหมายหลักของแฮกเกอร์ยุคใหม่ โดยอ้างอิงรายงาน Data Breach Investigations Report ปี 2025 ของ Verizon ที่ระบุว่า 22% ของเหตุการณ์ข้อมูลรั่วไหล เริ่มจากการใช้บัญชีผู้ใช้อย่างผิดปกติ และกว่า 12,000 เหตุการณ์พบการใช้งานบัญชีภายในและเส้นทางยกระดับสิทธิ์ที่จัดการไม่ดี
รองรับมาตรฐานความปลอดภัยระดับสากล
การอัปเกรดครั้งนี้ยังสอดรับกับแนวทาง Zero Trust ของ NIST SP 800-207 และข้อกำหนดด้านความปลอดภัยอื่น ๆ เช่น PCI DSS 4.0 (ข้อ 8), SOX, HIPAA และ GDPR ช่วยให้การจัดทำรายงานเพื่อปฏิบัติตามข้อกำหนดทำได้ง่ายขึ้น