ManageEngine masuk sebagai Representative Vendor dalam Gartner® Market Guide 2025 untuk Identity Governance and Administration

ManageEngine telah dinobatkan sebagai Representative Vendor selama tiga tahun berturut-turut dalam Gartner® Market Guide untuk kategori Identity Governance and Administration.

Meskipun IGA tetap menjadi fondasi penting dalam keamanan organisasi, ancaman  kini semakin berkembang. Penyerang tidak lagi hanya memanfaatkan gap dalam governance, tetapi mereka juga menargetkan autentikasi yang lemah, kesalahan konfigurasi, akun tidak aktif, serta hak akses berlebihan untuk melakukan lateral movement.

Oleh karena itu, organisasi membutuhkan lebih dari sekadar governance. ManageEngine AD360 menggabungkan IGA, manajemen akses, adaptive authentication, serta monitoring risiko secara berkelanjutan, sehingga kontrol keamanan dapat menghadapi berbagai path serangan modern.

Berikut penjelasan bagaimana AD360 membantu menutup celah governance sekaligus mengurangi potensi titik masuk bagi penyerang.

Saat terjadi intrusi

Insiden keamanan sering kali dimulai dari password yang bocor. Jika tidak ada lapisan kontrol tambahan, penyerang dapat menggunakan password tersebut untuk mendapatkan akses ke sistem penting. Upaya ini dapat dicegah dengan adaptive MFA dari AD360 serta dukungan dari 20+ metode autentikasi (termasuk phishing-resistant FIDO2 passkeys untuk login Windows, macOS, dan Linux).

Lateral movement lewat akun

Jika berhasil mendapatkan akses, penyerang akan mencari hak akses yang lebih tinggi dengan memanfaatkan group membership dan delegation chain di Active Directory (AD).

Risk Exposure Management pada AD360 memetakan berbagai jalur akses yang berpotensi disalahgunakan. Fitur ini berfokus pada privilege creep, nested permission, serta hubungan akses yang berisiko memicu eskalasi privilege. Admin dapat memahami potensi jalur serangan dan melakukan remediasi sebelum jalur tersebut dimanfaatkan oleh penyerang.

Penyalahgunaan local machine

Endpoint sering menjadi titik awal bagi penyerang. Local account pada Windows dapat dimanfaatkan untuk bypass kontrol domain atau bergerak di dalam jaringan secara diam-diam.

AD360 memperluas penerapan MFA hingga ke akun lokal Windows. MFA dapat diterapkan pada proses login, unlock, prompt UAC, hingga koneksi RDP server (baik pada mesin stand-alone maupun domain-joined). Meskipun penyerang berhasil memperoleh kredensial lokal, mereka tidak bisa menyalahgunakan akses karena ada verifikasi multi-faktor.

Akses berlebih dan sudah tidak diperlukan

Hak akses  berlebih dan akun yang terlupakan dapat memperluas attack surface. Seiring waktu, pengguna dapat memiliki akses lebih banyak daripada yang dibutuhkan. Di sisi lain, akun milik mantan karyawan sering kali masih aktif meskipun seharusnya sudah dinonaktifkan. Kedua kondisi ini dapat membuka peluang bagi penyerang.

Untuk mengatasi risiko tersebut, AD360 menyediakan rekomendasi berbasis ML yang menganalisis atribut seperti departemen, peran, dan manajer untuk merekomendasikan keanggotaan grup sesuai prinsip least privilege saat proses provisioning. Analisis ini juga mendukung access certification campaign, sehingga hak akses hanya diberikan jika ada kebutuhan bisnis yang jelas. Dengan fitur ini, admin dapat segera mencabut akses atau menonaktifkan akun tidak aktif, memastikan pengguna hanya memiliki akses yang benar-benar dibutuhkan saja.

Meluasnya attack surface

Organisasi modern biasanya menjalankan AD on-premise, hybrid deployment, hingga direktori cloud seperti Azure, AWS, dan Google Cloud sekaligus. Kesalahan konfigurasi di berbagai lapisan ini sering kali dapat memperluas attack surface.

Attack Surface Analyzer pada AD360 mampu mendeteksi lebih dari 25 teknik serangan umum di lingkungan on-premise, sekaligus mendeteksi konfigurasi berisiko di berbagai direktori cloud. Melalui dashboard dan laporan yang tersedia, tim IT dapat mengidentifikasi celah lebih awal serta melakukan remediasi sebelum dimanfaatkan oleh penyerang.

Menilai akun yang paling berisiko

Tidak semua akun memiliki tingkat risiko yang sama. Beberapa identitas seperti domain admin atau pengguna dengan akses kritikal, menjadi target paling menarik bagi penyerang sehingga memerlukan pengawasan yang lebih ketat.

Melalui fitur Identity Risk Assessment, AD360 memberikan risk score pada setiap akun berdasarkan aktivitas dan hak akses yang dimiliki. Tim IT dan keamanan dapat memprioritaskan perlindungan pada identitas yang memiliki tingkat risiko tertinggi.

Menerapkan tata kelola yang baik

Governance tidak hanya berkaitan dengan pengelolaan hak akses, tetapi juga memastikan pengawasan dan compliance di seluruh life cycle identitas. Melalui AD360, governance diperkuat dengan berbagai kemampuan berikut:

  • Provisioning dan deprovisioning otomatis untuk memastikan akses langsung diberikan atau dicabut ketika pengguna bergabung atau meninggalkan organisasi.

  • Orchestration workflow yang membantu mempercepat proses approval, mengurangi delay, serta memastikan kebijakan diterapkan secara konsisten.

  • Penerapan kebijakan untuk MFA dan persyaratan password di berbagai lingkungan sistem.

  • Laporan compliance bawaan dengan template yang siap audit sesuai dengan standar regulasi seperti PCI DSS, HIPAA, GDPR, dan SOX.

Pertahanan yang terintegrasi

Tanpa perlindungan yang tepat, sebuah intrusi dapat berkembang dengan cepat hingga ke privilege escalation, data exfiltration, atau bahkan penyebaran ransomware. Dengan AD360, setiap tahapan dalam rangkaian serangan ini dapat dihentikan, baik melalui penerapan MFA, pemetaan risiko akses, access certification, maupun monitoring yang berkelanjutan.

Ingin melihat cara kerjanya secara langsung? Jadwalkan sesi one-on-one bersama ahli produk kami untuk melihat bagaimana AD360 dapat memperkuat tata kelola, memudahkan operasional identitas, dan menerapkan keamanan berbasis identitas dalam organisasi Anda.

Disclaimer:

Gartner, Market Guide for Identity Governance and Administration, Steve Wessels, Paul Mezzera, Brian Guthrie,  Rebecca Archambault, 2 October 2025

Gartner adalah merek dagang terdaftar milik Gartner, Inc. dan/atau afiliasinya, digunakan di sini dengan izin. Seluruh hak cipta dilindungi.

Gartner tidak merekomendasikan vendor, produk, maupun layanan tertentu dalam publikasi risetnya. Gartner juga tidak menyarankan pengguna teknologi untuk hanya memilih vendor dengan peringkat tertinggi atau label tertentu yang diberikan dalam laporan tersebut. Publikasi riset Gartner merupakan opini dari tim riset Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner juga tidak memberikan jaminan apa pun baik tersurat maupun tersirat terkait riset tersebut, termasuk jaminan kelayakan atau kesesuaian untuk tujuan tertentu.