Uitgelicht evenement ShieldNXG 2025: IAM & Cybersecurity Seminar Meer info
Uitgelicht evenement ShieldNXG 2025: IAM & Cybersecurity Seminar Meer info
Logo
Uitgelicht evenement ShieldNXG 2025: IAM & Cybersecurity Seminar Meer info
Uitgelicht evenement ShieldNXG 2025: IAM & Cybersecurity Seminar Meer info
Logo
Home Over ons Nieuws IT SEC

ManageEngine benoemd tot Market Leader in de KuppingerCole Leadership Compass 2025 voor Identity Threat Detection and Response (ITDR)

01 December 2025 IT SEC 3 min lezen

ManageEngine erkend als Market Leader in KuppingerCole ITDR 2025

Nu digitale identiteiten zijn uitgegroeid tot het primaire aanvalsvector bij moderne cyberincidenten, is identity threat detection and response (ITDR) een essentieel onderdeel geworden van een volwassen identity-securitystrategie. Moderne organisaties worden geconfronteerd met een onderling verweven landschap van identity-gedreven dreigingen die zich vrij bewegen tussen gebruikers, systemen en machines. Menselijke en niet-menselijke identiteiten raken verstrengeld over cloudplatformen, bedrijfsapplicaties en AI-agents, wat zorgt voor een dynamisch, gefragmenteerd en vaak onzichtbaar aanvalsoppervlak. Omdat identiteiten evoluerende risico-objecten zijn die continue observatie vereisen, is er een blinde vlek ontstaan tussen preventie en detectie. IAM-systemen bepalen wie toegang krijgt, terwijl SIEM-tools pas monitoren wat er daarna gebeurt. Daardoor ziet geen van beide het volledige identiteitsverhaal. Om deze kloof te dichten, moeten organisaties identiteit centraal stellen als zowel controlelaag als detectievlak. Dit vereist een nauwe samenhang tussen IAM, SIEM en privileged access management, zodat relaties, gedrag en misbruik in realtime kunnen worden gemapt, gecorreleerd en gedetecteerd.

 

ManageEngine’s benadering van ITDR

ManageEngine is door KuppingerCole Analysts AG erkend als Market Leader in de Leadership Compass 2025 voor Identity Threat Detection and Response (ITDR).

Het platform biedt een modulaire, sterk geïntegreerde stack waarin identity governance, privileged access en SIEM naadloos samenwerken zonder afhankelijk te zijn van derde partijen.

Uit het KuppingerCole-rapport:

“Deze interne afstemming vermindert operationele frictie en biedt organisaties een uniforme aanpak van ITDR.”

“De oplossing is bij uitstek geschikt voor sectoren met strikte compliance-eisen, zoals de zorg, financiële dienstverlening en de overheid, waar auditing, rapportage en privileged access control essentieel zijn.”

ManageEngine adresseert ITDR via AD360, PAM360 en Log360, die gezamenlijk identity governance, privileged access, auditing, detectie en remediatie bieden binnen hybride IT-omgevingen.

Nu identiteiten het primaire controlepunt worden binnen enterprise security, is continue beheersing cruciaal. AD360 ondersteunt dit door beveiliging diep te verankeren in identity management, met continue risicodiscovery, preventieve en zichtbaarheid-gebaseerde controles, doorlopende monitoring van identiteitgedrag en duurzame posture-verbetering in hybride omgevingen.

“De identity-strategie van ManageEngine sluit aan op de evoluerende behoeften van enterprise IT door identity management en security te consolideren in een geconvergeerd platform. Het modulaire ontwerp en de interoperabiliteit met andere ManageEngine-oplossingen bieden organisaties uniforme sturing en flexibiliteit in steeds complexere hybride omgevingen.”
Alejandro Leal, Senior Analyst, KuppingerCole

Identity inzichtelijk maken

AD360 helpt organisaties visualiseren hoe identiteiten in de loop van de tijd rechten verzamelen en misbruiken. De Risk Exposure Management-module brengt geneste groepen, delegaties en geërfde rechten in kaart binnen Active Directory en Microsoft 365, waardoor escalatiepaden zichtbaar worden die traditionele IAM-tools vaak over het hoofd zien.

Voor hybride omgevingen breidt de Attack Surface Analyzer dit uit naar Azure, AWS en Google Cloud, waar misgeconfigureerde serviceaccounts, unconstrained delegations en over-geprivilegieerde identiteiten worden geïdentificeerd die het identity-aanvalsoppervlak vergroten.

De Identity Risk Assessment-engine voert continue evaluaties uit van inactieve accounts, onveilige configuraties en zwakke wachtwoordbeleid en koppelt hier contextuele riskscores aan op basis van ernst en impact, zodat organisaties hun remediatie kunnen prioriteren.

Misbruik detecteren en toegangsrechten rationaliseren met ML

AD360 maakt gebruik van ML-gebaseerde gedragsanalyse om normaal gebruikers- en entiteitgedrag te baselinen. Afwijkingen — zoals logins vanaf nieuwe locaties, onverwachte privilege-escalatie of ongewoon toegangsgebruik — worden gecorreleerd over meerdere identiteitsbronnen om mogelijke insider-dreigingen of credentialcompromises te detecteren.

Daarnaast analyseren ML-gestuurde toegangsaanbevelingen historische provisioningdata en peer-rechten om passende privileges voor nieuwe medewerkers voor te stellen. Deze aanbevelingen zijn adviserend zodat beheerders ze handmatig kunnen beoordelen en toepassen — een balans tussen operationele flexibiliteit en het voorkomen van over-provisioning.

Controle behouden met automatisering en continu identity-governance

AD360 automatiseert identity life cycle-processen zodat onboarding, mutatie en offboarding consistent plaatsvinden binnen HR-, IT- en cloudsystemen. Meerdere goedkeuringslagen en standaardsjablonen zorgen voor uniform beleid en verminderen het risico op verweesde of verouderde accounts.

Op het gebied van authenticatie ondersteunt AD360 context-afhankelijke MFA en SSO op basis van voorwaarden zoals IP-range, apparaattype of tijdstip, inclusief passwordless (FIDO2), biometrie, offline MFA en MFA voor lokale Windows-accounts.

Een essentieel onderdeel van ITDR is remediatie en incidentrespons — het sluiten van de identity security-cyclus van monitoring, detectie en actie. Hier spelen Log360 en PAM360 een cruciale rol door identity-gedreven dreigingen te detecteren en geautomatiseerde responseacties aan te sturen.

Privileged access en intelligente remediatie

PAM360 beveiligt en monitort alle privileged accounts via centraal beheer van wachtwoorden, geautomatiseerde rotatie en just-in-time toegang. Iedere sessie wordt gelogd voor volledige traceerbaarheid, waardoor least privilege wordt afgedwongen, misbruik wordt voorkomen en accountability gewaarborgd blijft. Daarnaast biedt het goedkeuringsworkflows, realtime sessieshadowing en automatische credential resets om privilege-misbruik vroegtijdig in te dammen.

Log360 — de SIEM- en UEBA-laag — sluit de ITDR-cirkel door identity-anomalieën te detecteren en correleren over endpoints, servers en applicaties. Naast zichtbaarheid ondersteunt het geautomatiseerde (of semi-geautomatiseerde) remediatieacties, zoals het uitschakelen van verdachte accounts, intrekken van tokens en het triggeren van alerts en workflows binnen AD360 of PAM360. Door detectie te koppelen aan actie helpt Log360 securityteams om identity-gedreven incidenten snel te beperken en continu grip te houden op de volledige identity life cycle.

Nieuwsbrief

Meld je aan voor onze nieuwsbrief

Blijf op de hoogte van onze laatste producten en aanbiedingen door je aan te melden voor onze nieuwsbrief

Populaire artikelen
Nieuws
Patchbeheer Optimaliseren: Gedeeltelijke Automatisering vs. Handmatige Controle met ManageEngine Endpoint Central
More
Nieuws
Alternatief voor TeamViewer: Remote Access Plus
More
Nieuws
Wat is een Managed Service Provider en waarom zou je er één overwegen?
More
Gerelateerde artikelen
Nieuws
OneDrive File Picker: wanneer delen álles betekent
More
Nieuws
ZIA binnen LOG360: wat is het en hoe werkt het
More
Nieuws
Log360 vs. CrowdStrike: Complete SIEM Vergelijking 2025
More
Nieuwsbrief

Meld je aan voor onze nieuwsbrief

Blijf op de hoogte van onze laatste producten en aanbiedingen door je aan te melden voor onze nieuwsbrief