Beranda / Blog / General / Zoho Corp (ManageEngine) dinobatkan sebagai Major Player dalam IDC MarketScape: Worldwide Integrated Solutions for Identity Security 2025 Vendor Assessment

Zoho Corp (ManageEngine) dinobatkan sebagai Major Player dalam IDC MarketScape: Worldwide Integrated Solutions for Identity Security 2025 Vendor Assessment

Platform identitas saat ini menjadi bagian penting dari tata kelola (governance), keamanan (security), dan keberlangsungan bisnis. Namun, seiring berkembangnya lingkungan hybrid, banyak perusahaan yang masih mengandalkan tool IAM dan IGA yang terpisah. Kondisi ini sering menyebabkan visibilitas dan kontrol terpisah, sehingga menyebabkan identity sprawl, penerapan kebijakan yang tidak konsisten, serta deteksi risiko yang lambat.

Berikut pandangan IDC tentang solusi identitas terintegrasi generasi baru:

"Perubahan terbesar? Visibilitas. Platform identitas modern tidak hanya menunjukkan siapa yang memiliki akses, tetapi juga membantu memetakan seluruh ekosistem identitas sekaligus menekankan risiko sebelum menjadi masalah besar. Solusi terbaik tidak hanya fokus pada kontrol akses, tetapi juga menyatukan berbagai kebijakan dalam satu sistem yang terintegrasi dengan mengumpulkan berbagai sinyal dari seluruh lingkungan IT. Hal yang lebih menarik: solusi ini tidak mengharuskan organisasi mengganti sistem yang sudah ada (rip-and-replace). Sebaliknya, justru dapat terintegrasi dengan stack yang sudah ada, sehingga kompleksitas berkurang dan risiko lebih mudah dikelola."

- Emanuel Figueroa, Senior Research Analyst, Identity and Access Management Security, IDC*

*Dari laporan IDC MarketScape: Worldwide Integrated Solutions for Identity Security 2025 Vendor Assessment

Kami dengan bangga mengumumkan bahwa Zoho Corp (ManageEngine) dinobatkan sebagai Major Player dalam laporan IDC MarketScape: Worldwide Integrated Solutions for Identity Security 2025 Vendor Assessment! AD360 adalah platform identitas terpadu yang menggabungkan identity governance, access management, identity security, serta backup dan recovery dalam satu framework yang terintegrasi. Daripada menggunakan berbagai tool terpisah, AD360 membangun lapisan identitas yang saling terhubung sehingga organisasi dapat mengelola, mengamankan, dan menjaga keberlanjutan identitas dengan mudah.

Sederhanakan keamanan identitas di tengah sistem yang terpisah dengan AD360

Platform ini memposisikan identitas bukan hanya sebagai fungsi administratif, tetapi juga sebagai kontrol keamanan yang penting. Organisasi dapat mengelola akses secara lebih terstruktur, mendeteksi potensi ancaman lebih cepat, dan menjaga compliance melalui satu tampilan yang terintegrasi. Bagaimana AD360 melakukannya?

1. Mendeteksi ancaman dan mengelola akses dengan ML

AD360 memanfaatkan machine learning (ML) untuk menghadirkan analisis prediktif dalam identity security. Melalui user behavior analytics, AD360 mempelajari baseline normal dari akun dan aplikasi. Jika terjadi penyimpangan seperti login dari lokasi yang tidak biasa, peningkatan hak akses secara tiba-tiba, atau permintaan akses yang tidak wajar maka sistem akan menandainya sebagai potensi risiko. Dengan menghubungkan berbagai anomali ini secara hampir real-time, tim keamanan dapat merespons anomali lebih cepat sebelum berkembang menjadi insiden, terutama yang berkaitan dengan insider threat atau penyalahgunaan kredensial.

ML membantu proses provisioning akses menjadi lebih cerdas. Fitur ML-based access recommendation pada AD360 menganalisis penggunaan serta perilaku akses dari pengguna untuk merekomendasikan hak akses yang sesuai dengan fungsi pekerjaan. Dengan pendekatan berbasis data ini, organisasi tidak perlu bergantung pada template role yang statis atau perkiraan manual. Hasilnya, risiko over-provisioning berkurang dan proses onboarding serta perubahan role lebih fleksibel.

2. Mengungkap dan mengurangi risiko akses privileged yang tersembunyi

Di lingkungan IT, penyalahgunaan akses privilege sering kali tidak disebabkan oleh satu kesalahan konfigurasi saja, tetapi gabungan dari berbagai permission yang saling terhubung dan berkembang seiring waktu. Melalui fitur risk exposure management, AD360 membantu memvisualisasikan hubungan akses tersebut. Sistem ini memetakan bagaimana nested group, delegated permission, dan inherited right dapat saling terhubung serta memberikan akses ke resource sensitif. Tim IT dapat lebih mudah menemukan jalur privilege escalation yang sering terabaikan oleh IAM tradisional serta memperbaikinya sebelum disalahgunakan.

Kapabilitas identity risk assessment pada AD360 mengevaluasi identitas di lingkungan on-premise maupun cloud, termasuk Active Directory (AD) dan Microsoft 365. Sistem ini mengidentifikasi berbagai risiko seperti hak privileged yang tidak sesuai, akun tidak aktif, delegation yang tidak aman, serta kebijakan password yang lemah. Setiap isu kemudian diprioritaskan berdasarkan tingkat dampaknya, sehingga admin memiliki panduan yang jelas untuk melakukan remediasi dan menjaga prinsip least privilege.

Lebih canggih lagi, Attack Surface Analyzer dapat menggabungkan analisis risiko identitas dari AD, Azure, AWS, dan Google Cloud. Fitur ini membantu menemukan service account yang salah konfigurasi, delegation yang terlalu luas, serta akun dengan privilege berlebihan. Organisasi dapat memperoleh gambaran risiko yang lebih menyeluruh di lingkungan hybrid, sehingga pengelolaan identitas tidak hanya sebatas mencatat izin akses, tetapi juga mengelola potensi risiko secara aktif.

3. Memperkuat autentikasi untuk menutup gap keamanan pada frontline

AD360 memperkuat proses autentikasi (satu kontrol yang paling sering digunakan pengguna) melalui adaptive MFA dan enterprise SSO yang mengevaluasi setiap aktivitas login berdasarkan konteksnya. Alih-alih menggunakan aturan yang baku, kebijakan MFA dapat disesuaikan secara dinamis berdasarkan faktor seperti perangkat, waktu, dan lokasi akses, serta memungkinkan verifikasi tambahan (hanya diterapkan ketika sistem mendeteksi potensi risiko).

Dengan lebih dari 20 metode autentikasi termasuk passwordless login, biometric, offline MFA, serta MFA untuk akun lokal, AD360 memastikan perlindungan yang konsisten di lingkungan cloud maupun sistem yang tidak selalu terhubung ke jaringan. Framework SSO dapat menyatukan akses aplikasi hanya dalam satu portal saja, sehingga pengguna tidak perlu mengelola banyak kredensial. Fitur self-service password reset juga dapat mengurangi ketergantungan pada tim IT namun tetap menjaga kontrol keamanan yang ketat.

4. Mengelola life cylce identitas secara terpadu

Proses life cycle identitas seperti onboarding, modifikasi, hingga deprovisioning sering kali tersebar di berbagai sistem dan tim. Kondisi ini dapat menyebabkan penerapan kebijakan yang tidak konsisten serta memunculkan celah keamanan. AD360 membantu mengatasi hal tersebut melalui template dan workflow yang dapat dikustomisasi untuk mengotomatiskan berbagai proses identitas sekaligus memastikan kebijakan diterapkan secara konsisten dalam lingkungan.

Sebagai contoh, perubahan data pada sistem HR (karyawan baru atau karyawan yang keluar) dapat secara otomatis disinkronkan ke seluruh infrastruktur identitas. Dengan sinkronisasi data dan workflow approval yang terstruktur, AD360 membantu mencegah munculnya akun orphan serta mengurangi proses manual. Hasilnya, organisasi dapat menjalankan proses life cycle identitas antara tim HR, IT, dan keamanan dengan lebih terpadu sehingga status pengguna selalu sesuai dengan hak akses yang dimiliki.

5. Membangun keragaman sistem melalui integrasi dan koneksi yang mendalam

Pengaturan ini diperkuat dengan ekosistem integrasi AD360 yang mampu terhubung dengan lebih dari 100 sistem di lingkungan cloud maupun on-premise. AD360 menyinkronkan identitas pengguna, izin akses, serta perubahan peran di berbagai platform seperti Active Directory, Microsoft 365, Google Workspace, dan lainnya. Organisasi dapat mengurangi akun yang tidak lagi digunakan (orphaned account) serta menjaga konsistensi data secara real time.

Dengan API REST dan SOAP, AD360 dapat terintegrasi dengan berbagai database seperti MS SQL dan Oracle DB, serta aplikasi HR custom. Integrasi ini memastikan pertukaran data identitas pengguna berjalan dengan lancar dan konsisten.

6. Mencapai visibilitas dan compliance yang berkelanjutan

Keamanan identitas membutuhkan visibilitas dan kemampuan audit yang berkelanjutan. AD360 mencatat setiap event identias seperti pembuatan akun, perubahan privilege, update keanggotaan grup, hingga penonaktifan akun dalam audit log. Dengan ini, organisasi dapat memperoleh traceability yang jelas atas setiap perubahan yang terjadi.

Bagi organisasi yang perlu memenuhi berbagai regulasi, AD360 juga menyediakan laporan compliance bawaan yang sesuai dengan standar seperti GDPR, HIPAA, PCI DSS, dan SOX. Laporan ini mempermudah proses audit dengan menunjukkan bukti penerapan kebijakan serta review akses. Organisasi juga dapat menjaga akuntabilitas dan transparansi pengelolaan identitas dengan catatan justifikasi dan riwayat approval yang lengkap.

Lihat cara kerja solusi keamanan identitas AD360

Jadwalkan sesi one-on-one bersama ahli produk kami untuk melihat bagaimana AD360 dapat memperkuat tata kelola, memudahkan operasional identitas, dan menerapkan keamanan berbasis identitas dalam organisasi Anda.