ManageEngine breidt het aanbod van Identity-First beveiligingstools uit

Cyberaanvallers maken steeds vaker gebruik van phishingaanvallen om identiteitsdiefstal te plegen. De gestolen gegevens worden op hun beurt dan weer gebruikt om beveiligingssystemen binnen te dringen. In het 2024 Email Security Risk Report van Egress, wordt aangetoond hoe 79% van account takeovers start bij een phishing aanval. Anders dan andere online gevaren, zijn nietsvermoedende eindgebruikers een rechtstreeks doelwit bij phishing-aanvallen en vormen zo dus ongewild een gevaar. Om bedrijven hiervoor te behoeden, kan een phishing-resistente authenticatietool een oplossing bieden. Een dergelijke tool blokkeert namelijk phishing-aanvallen en duwt bedrijven op die manier in de richting van een Zero Trust beveiligingssysteem.

"Aangezien bedrijven steeds meer cloudservices implementeren en werken op afstand meer de norm wordt, wordt hun digitale voetafdruk groter waardoor ook het gevaar op cyberattacks toeneemt. Beveiligingsteams focussen daarom steeds meer op Identity-First beveiligingstools, ze zijn zich er namelijk van bewust dat beveiliging op basis van netwerkcontrole niet langer volstaat. Persoonlijke identiteit wordt dus vaker het primaire controlepunt voor cybersecurity. Dat heeft als gevolg dat het beveiligen van een volledig netwerk nu vertaald wordt naar het zorgvuldig authenticeren van iedereen die zich wenst aan te melden op datzelfde netwerk," zegt Manikandan Thangaraj, Vice-president van ManageEngine.

Sterk identiteitsbeheer is van fundamenteel belang voor implementatie van een volledig Identity-First beveiligingssysteem. Daarvoor moeten ook investeringen en strategieën rond identiteits- en toegangsbeheer herbekeken worden. “Het Identity-First principe helpt bedrijven om meer vertrouwen in en controle over hun beveiligingssystemen te krijgen. ManageEngine is er dan ook op gericht om de gaten in bestaande security set-ups binnen het netwerk te dichten, en nog belangrijker, organisaties te helpen het Zero Trust-principe te begrijpen aan de hand van onze oplossingen.” legt Thangaraj uit.

Nieuwe mijlpalen voor ManageEngine in Identity-First Security

Bedrijven waarvan de digitale systemen niet centraal worden beheerd, dienen extra te investeren in identity-first beveiligingsoplossingen waarbij alle endpoints in het netwerk worden beschermd met MFA. De Identity360 oplossing van ManageEngine beveiligt machines, servers werkplaatsen en kritieke systeemacties die uitgevoerd worden via daarvoor erkende gebruikersaccounts.

Maar Identity-first beveiliging houdt niet op bij het beschermen van alle endpoints. Het is even belangrijk om ervoor te zorgen dat je tools futureproof zijn en bestand tegen de steeds evoluerende cyberaanvallen. Ook daarvoor heeft ManageEngine een geschikte oplossing ontwikkeld met het ADSelfService Plus' FIDO2 authenticatiesysteem. De tool is bestand tegen phishing en replay attacks en verbetert daarbovenop nog de gebruikservaring van de eindgebruiker door gebruik te maken van authenticatie zonder wachtwoord. "FIDO2 authenticatie helpt bedrijven om meer grip te krijgen op identity-first security. Het is een veilige, gebruiksvriendelijke en kosten-efficiënte manier om bedrijven weerstand te helpen bieden tegen phishing aanvallen, terwijl ze daarbij ook het wettelijk kader respecteren," zegt Thangaraj.

Naast authenticatie, is toegangsverlening ook belangrijk om ervoor te zorgen dat medewerkers steeds toegang hebben tot de nodige tools en documenten. Een geïntegreerd account kan medewerkers daarbij ondersteunen. In het portfolio van ManageEngine is de just-in-time (JIT) user provisioning in ADSelfService Plus daarvoor geschikt. De tool voorziet automatisch een account over verschillende softwareprogramma’s heen, waardoor de IT-afdeling wordt ontlast en de eindgebruiker eenvoudig en snel aan de slag kan.

ManageEngine's Identity-First Security vereenvoudigt het naleven van de wetgeving

Door FIDO2 te implementeren en endpoints te beveiligen met erkende MFA-tools, zijn bedrijven meteen in lijn met wettelijke kaders zoals de GDPR-richtlijnen, het NIST Cybersecurity Framework, de PCI DSS, de CCPA en de PSD2. Daarbij maakt een bedrijf ook meer kans om een cyberverzekering te kunnen afsluiten in een erg competitieve markt.