ManageEngine remporte sept Global InfoSec Awards en 2026
Historiquement, les systèmes d’identité étaient conçus pour gérer l’approvisionnement, l’authentification et le contrôle d’accès, tandis que les opérations de sécurité se concentrent sur la détection et la réponse aux menaces. Dans des environnements plus statiques, cette séparation fonctionnait assez bien. Ce modèle commence toutefois à montrer ses limites face au paysage actuel des menaces.
Dans les entreprises modernes, l'identité est devenue le point de contrôle des attaques. Les identifiants compromis ne constituent plus seulement un problème d'accès. Ils sont le point de départ des mouvements latéraux, de l'escalade des privilèges et de l'exfiltration de données. Le fait de traiter la gouvernance des identités et la détection des menaces comme des fonctions déconnectées crée des angles morts que les attaquants exploitent activement.
Ce qui change aujourd'hui, ce n'est pas seulement l'ampleur ou la sophistication des menaces, mais l'attente que ces systèmes fonctionnent dans un contexte partagé. Les signaux d'identité doivent alimenter la détection. Les renseignements sur les menaces doivent influencer les décisions d'accès en temps réel. Les organisations qui continuent à les gérer de manière isolée courent un risque plus élevé d'être exposées.
ManageEngine est fier d'annoncer qu'il a été récompensé lors de la 14e édition des Global InfoSec Awards organisés par Cyber Defense Magazine dans sept catégories couvrant l'identité et la détection des menaces :
Innovateur du marché : Gestion des identités et des accès (IAM)
Innovateur du marché : Sécurité des identités
Innovateur du marché : Gestion de la posture de sécurité des identités (ISPM)
Innovateur du marché : Sécurité du cloud
Innovateur du marché : SIEM de nouvelle génération
Innovateur du marché : Détection, analyse et réponse aux menaces dans le cloud (TDIR)
Innovateur du marché : Plateforme de détection des menaces, de réponse aux incidents, de chasse aux menaces et de triage
Cyber Defense Magazine a évalué plus de 3 000 fournisseurs de cybersécurité au cours d’un processus d’évaluation de six mois, ne retenant que ceux qui proposent des solutions aux défis de sécurité auxquels les organisations sont actuellement confrontées.
ManageEngine AD360 : une plateforme convergée pour la sécurité des identités
La complexité des environnements d'identité modernes n'est pas seulement un problème de gestion. C'est un problème de sécurité. Lorsque la gouvernance des identités, la gestion des accès et la détection des menaces sont gérées par des outils distincts, chacun fonctionne avec des informations incomplètes. Les certifications d'accès ne reflètent pas les risques comportementaux. Les politiques d'authentification ne s'adaptent pas aux niveaux de privilèges. Les anomalies apparaissent trop tard pour empêcher les mouvements latéraux.
AD360 adopte une approche convergée, réunissant la gestion du cycle de vie des identités, les contrôles d'accès adaptatifs, l'évaluation continue des risques et la gouvernance au sein d'une plateforme unique qui fonctionne à la fois sur les annuaires sur site et dans le cloud. La fonctionnalité de gestion de l'exposition aux risques cartographie les chaînes d'héritage des privilèges et les chemins de déplacement latéral potentiels afin que les équipes de sécurité puissent évaluer l'exposition du point de vue d'un attaquant, et pas seulement d'un point de vue administratif.
L'Attack Surface Analyzer met en évidence plus de 25 techniques et erreurs de configuration couramment exploitées dans Active Directory avant qu'elles ne se transforment en incidents. Zia, le moteur d'IA natif de ManageEngine, identifie les écarts de privilèges, les appartenances à des groupes anormales et les anomalies d'accès que les contrôles périodiques ne détectent généralement pas.
ManageEngine Log360 : alléger la charge de travail des équipes SOC
Les attentes à l’égard des équipes chargées des opérations de sécurité ont dépassé les capacités des outils qui leur ont été fournis. Examiner des milliers d'alertes quotidiennes, dont la plupart sont de faible priorité ou des faux positifs, n'est pas un travail de sécurité. Il s'agit d'une charge administrative de triage qui prend le pas sur l'analyse qui compte réellement.
Log360 a été conçu pour changer ce rapport. Son moteur TDIR, Vigil IQ, fournit plus de 1 500 règles de détection prédéfinies mappées à MITRE ATT&CK® et SIGMA, associées à des seuils adaptatifs basés sur le ML qui ajustent les conditions d'alerte en fonction des modèles de comportement réels dans l'environnement. Le filtrage au niveau des objets applique la logique de détection à ce qui mérite l'attention et exclut à la source les activités bénignes connues. Le résultat n'est pas simplement une réduction du nombre d'alertes. IIl s'agit d'alertes de meilleure qualité, qui fournissent suffisamment de contexte pour que les analystes puissent agir immédiatement plutôt que de devoir d'abord mener une enquête.
L'UEBA, le CASB intégré pour la visibilité des applications cloud, le DLP intégré et la surveillance du dark web via Constella Intelligence alimentent tous la même couche de détection. Lorsqu'un seuil est franchi, les playbooks SOAR exécutent des mesures de confinement directement depuis la vue de l'incident. Zia Insights génère des résumés assistés par IA et des chronologies d'attaques mappées selon le référentiel MITRE, permettant ainsi aux analystes de travailler à partir d'un contexte structuré plutôt que de données brutes de journaux.
Deux produits, une boucle fermée
Les organisations qui bouclent la boucle entre la gouvernance des identités et la détection des menaces réagissent plus rapidement et avec plus de précision que celles qui utilisent des outils déconnectés.
AD360 et Log360 sont des produits développés au sein du même écosystème. Les événements d'identité provenant d'AD360 alimentent directement les analyses de Log360. Les équipes SOC peuvent agir sur les contrôles d'identité sans quitter la console SIEM.
Découvrez comment AD360 et Log360 traitent la sécurité des identités et la détection des menaces dans votre environnement.
AD360 – Gestion des identités, contrôle d'accès et conformité
Log360 – Détection des menaces, réponse aux incidents et préparation aux audits
rédigée par: Khyathi