Las nuevas capacidades ayudan a las empresas a visualizar las rutas de ataque, aplicar autenticación multifactor (MFA) en cuentas locales no administradas y alinear la seguridad de la identidad con el marco de confianza cero.
La función de gestión de la exposición al riesgo de identidad agrega capacidades de detección de amenazas de identidad que ayudan a descubrir cómo los atacantes podrían escalar privilegios o moverse lateralmente dentro del entorno.
Con MFA de usuario local, las empresas pueden extender MFA de nivel empresarial a cuentas locales no administradas anteriormente.
Lea sobre la gestión de la exposición al riesgo de identidad de AD360 en https://mnge.it/risk-exposure-mngmt y las capacidades de MFA de usuarios locales en https://mnge.it/local-user-mfa
MADRID, 04 de septiembre de 2025 — ManageEngine, una división de Zoho Corporation y proveedor líder de soluciones de gestión de TI empresariales, anunció hoy la disponibilidad general de las funciones de gestión de exposición al riesgo de identidad y MFA de usuario local en AD360, su plataforma convergente de gestión de identidad y acceso (IAM).
La versión permite a los equipos de seguridad detectar riesgos de escalada de privilegios y proteger cuentas locales no administradas, dos vectores comunes de ataque de identidad que los atacantes continúan explotando.
La identidad sigue siendo el principal vector de ataque en las empresas modernas, como lo muestra el Informe de Investigaciones de Filtraciones de Datos 2025 de Verizon, que encontró que el abuso de credenciales fue el vector principal de acceso en el 22 % de las infracciones. El informe también destacó el ataque generalizado de cuentas locales mal administradas y rutas de privilegios en más de 12.000 infracciones confirmadas.
"Con este lanzamiento, ManageEngine AD360 va más allá de la IAM tradicional al incorporar defensas contra amenazas de identidad en las operaciones de identidad centrales. Al convertir los datos de identidad en información de seguridad procesable, estamos ayudando a los clientes a hacer de IAM la primera línea de defensa, no una casilla de verificación", afirma Manikandan Thangaraj, vicepresidente de ManageEngine.
Si bien la mayoría de las herramientas de IAM se centran en el aprovisionamiento y la aplicación de políticas, AD360 agrega mapeo de exposición al riesgo a través del análisis de rutas de ataque, así como la aplicación local de MFA, lo que ayuda a las empresas a cerrar las rutas de ataque que a menudo pasan desapercibidas. Esto marca un paso clave en la evolución de la gestión de identidades de una capa de control de acceso a un control de seguridad activo.
Nuevas capacidades
Gestión del riesgo a la exposición de identidad: el análisis basado en gráficos mapea el movimiento lateral y las rutas de escalada de privilegios en Active Directory (AD), priorizando automáticamente las configuraciones de riesgo y recomendando pasos de corrección. El motor de gráficos modela los objetos de AD como nodos y la herencia de privilegios como líneas, revelando cadenas de ataque de varios pasos en tiempo real, con sugerencias procesables que los equipos de TI pueden implementar para cerrar las rutas expuestas.
MFA de usuario local: esta característica extiende la autenticación multifactor a las cuentas locales en servidores que no están unidos a un dominio, recursos en zonas desmilitarizadas (DMZ) y entornos de prueba, lo que frustra el relleno de credenciales y las técnicas de persistencia.
Recomendaciones de acceso basadas en aprendizaje automático: durante las campañas de aprovisionamiento y revisión de acceso, el aprendizaje automático analiza los patrones de permisos y sugiere ajustes, para implementar el acceso con privilegios mínimos, lo que ayuda a evitar el exceso de derechos.
Además, ManageEngine ha mejorado el módulo de certificación de acceso de AD360, que ahora incluye derechos ampliados para una cobertura de revisión integral. Adicionalmente, las capacidades de evaluación de riesgos cuentan con nuevos indicadores para mejorar el monitoreo de riesgos de identidad en entornos de AD y Microsoft 365. Estas mejoras están diseñadas para optimizar los informes de cumplimiento y fortalecer la gobernanza de acceso en toda la empresa.
Las nuevas capacidades son compatibles con NIST SP 800-207 en la arquitectura Zero Trust, se alinean con el requisito 8 de PCI DSS versión 4.0 y facilitan los controles que exigen las normativas SOX, HIPAA (USA) y GDPR (Europa).
