تعزيز الأمن السيبراني بإدارة مخاطر الهوية والمصادقة متعددة العوامل
في عام 2025، أعلنت شركة “مانيج إنجن”، التابعة لمجموعة “زوهو” والمتخصصة في إدارة تقنية المعلومات المؤسسية، عن إطلاق عام لمميزات إدارة التعرض لمخاطر الهوية والمصادقة متعددة العوامل (MFA) للمستخدمين المحليين في منصتها الموحدة لإدارة الهوية والوصول (IAM)، المعروفة بـ (AD360). هذا التحديث يهدف إلى تمكين فرق الأمن السيبراني من اكتشاف نقاط الضعف في تصعيد الامتيازات وتأمين الحسابات المحلية غير المُدارة، التي تُعد من بين أكثر الثغرات التي يستغلها المهاجمون.
أهمية إدارة الهوية في مواجهة التهديدات السيبرانية
لا تزال الهوية الرقمية تمثل نقطة الدخول الأساسية للهجمات في المؤسسات الحديثة. وفقًا لتقرير تحقيقات خروقات البيانات لعام 2025 الصادر عن “Verizon”، تبين أن إساءة استخدام بيانات الاعتماد كانت السبب الرئيسي في 22% من حالات الاختراق. التقرير سلط الضوء أيضاً على الانتهاكات واسعة النطاق للحسابات المحلية سيئة الإدارة ومسارات الامتياز التي تم اكتشافها في أكثر من 12,000 خرق مؤكد.
رؤية “مانيج إنجن” لتأمين الهوية الرقمية
أوضح “مانيكاندان ثانغاراج”، نائب الرئيس في شركة “مانيج إنجن”، أن هذا الإصدار يمثل نقلة نوعية لحل (AD360)، حيث يتجاوز إدارة الهوية التقليدية من خلال دمج آليات دفاع متقدمة ضد تهديدات الهوية في العمليات الأساسية. وأضاف أن تحويل بيانات الهوية إلى رؤى أمنية قابلة للتنفيذ يساعد العملاء على جعل إدارة الهوية خط الدفاع الأول، بدلاً من مجرد إجراء شكلي.
بينما تركز معظم أدوات إدارة الهوية والوصول (IAM) على سهولة الوصول وتطبيق السياسات، يضيف حل (AD360) ميزة تحليل المخاطر ورسم خريطة للتهديدات المحتملة، بالإضافة إلى فرض المصادقة متعددة العوامل (MFA) على الحسابات المحلية. هذا يساعد المؤسسات على سد الثغرات التي قد تمر دون اكتشاف.
القدرات الجديدة في حل AD360
إدارة مخاطر الهوية
تستخدم التحليلات المستندة إلى الرسوم البيانية لرسم خريطة للحركة الجانبية ومسارات تصعيد الامتيازات في Active Directory (AD)، مما يساعد على تحديد الأولويات للتكوينات الخطرة وتقديم توصيات للعلاج. يقوم محرك الرسم البياني بإنشاء نماذج لأشياء AD على هيئة عقد، مع تمثيل إرث الامتيازات كخطوط، مما يكشف عن سلاسل الهجوم متعددة الخطوات في الوقت الفعلي، مع اقتراحات قابلة للتنفيذ يمكن لفرق تكنولوجيا المعلومات تنفيذها لإغلاق المسارات المكشوفة والمعرضة للاستغلال.
المصادقة متعددة العوامل للمستخدمين المحليين
تعمل هذه الميزة على توسيع نطاق المصادقة التكيفية متعددة العوامل (MFA) ليشمل الحسابات المحلية على الخوادم غير المنضمة إلى النطاق، وأصول DMZ، وبيئات الاختبار، مما يحبط هجمات سرقة بيانات الاعتماد وتقنيات التمركز داخل النظام.
توصيات الوصول المدعومة بالتعلم الآلي
أثناء حملات مراجعة التزويد والوصول، يقوم التعلم الآلي بتحليل أنماط الصلاحيات واقتراح تعديلات لتنفيذ مبدأ أقل قدر من الامتياز، مما يساعد على منع أي صلاحيات زائدة. بالإضافة إلى ذلك، عززت “مانيج إنجن” وحدة اعتماد الوصول في (AD360)، والتي تتضمن الآن صلاحيات موسعة لتغطية مراجعة شاملة، كما تمت إضافة مؤشرات جديدة لقدرات تقييم المخاطر لتحسين مراقبة مخاطر الهوية في بيئات (AD) و(Microsoft 365).
تم تصميم هذه التحسينات لتسهيل إعداد تقارير الامتثال وتعزيز حوكمة الوصول على مستوى المؤسسة. كما تدعم القدرات الجديدة معيار (NIST SP 800-207) لإطار (Zero Trust)، وتتوافق مع متطلبات (PCI DSS) الإصدار 4.0 8، وتسهم في تحقيق امتثال (SOX) و (HIPAA) و (GDPR).
وأخيرا وليس آخرا
في ختام هذا التحليل، يظهر بوضوح أن التطورات التي قدمتها “مانيج إنجن” في حل (AD360) تمثل خطوة هامة نحو تعزيز الأمن السيبراني وحماية المؤسسات من التهديدات المتزايدة. من خلال دمج إدارة مخاطر الهوية والمصادقة متعددة العوامل، يسهم هذا الحل في تقليل الثغرات الأمنية وضمان حماية البيانات الحساسة. يبقى السؤال: كيف ستتطور حلول إدارة الهوية والوصول في المستقبل لتلبية التحديات الأمنية الأكثر تعقيدًا؟
