ManageEngine – TRAINGHIEMSO.VN

ManageEngine MSP Central là gì?

Hoàng Lịch — Wed, 27 Aug 2025 01:20:29 +0000

ManageEngine MSP Central là nền tảng hợp nhất được thiết kế để giúp các MSP (nhà cung cấp dịch vụ quản lý) tinh gọn quy trình cung cấp dịch vụ, quản lý thiết bị, bảo vệ trước các mối đe dọa và giám sát hạ tầng từ một giao diện duy nhất.

ManageEngine tập trung giải quyết các mô hình vận hành và thách thức kinh doanh cụ thể của các MSP, phát triển các công cụ hỗ trợ môi trường đa người dùng, nâng cao hiệu suất kỹ thuật viên và khả năng mở rộng dịch vụ. MSP Central kết hợp các tính năng này vào một nền tảng thống nhất, được tùy chỉnh để phù hợp với cách các MSP cung cấp và quản lý dịch vụ CNTT ngày nay.

Đáp ứng nhu cầu ngày càng tăng của các MSP

Với thị trường dịch vụ quản lý toàn cầu được dự đoán sẽ đạt 511 tỷ USD vào năm 2029, các MSP đang đối mặt với áp lực lớn trong việc mở rộng quy mô hoạt động mà không ảnh hưởng đến chất lượng dịch vụ, nhằm mang lại giá trị chiến lược cho khách hàng và tạo sự khác biệt so với đối thủ cạnh tranh.

“Các kỹ thuật viên của chúng tôi đã phải chuyển đổi giữa nhiều bảng điều khiển chỉ để giải quyết một sự cố duy nhất của khách hàng – một gánh nặng thực sự về thời gian và số lượng yêu cầu hỗ trợ,” ông Edgar Martínez, Giám đốc kinh doanh tại EvolutionIT, một trong những khách hàng đầu tiên sử dụng MSP Central tại Chile, cho biết. “Chúng tôi đang tìm kiếm một công cụ có thể kết hợp tất cả những gì đội ngũ của chúng tôi cần mà không làm tăng thêm sự phức tạp hay bị gò bó vào một hệ thống cứng nhắc.”

MSP Central giải quyết trực tiếp tình trạng phân mảnh này bằng cách cung cấp một nền tảng hợp nhất để quản lý các hoạt động hàng ngày của khách hàng – từ quy trình làm việc của kỹ thuật viên, khả năng hiển thị tài sản cho đến bảo vệ điểm cuối và giám sát tình trạng mạng. Kiến trúc mô-đun nền tảng đám mây của nền tảng này sẽ hỗ trợ đa người dùng gốc, kiểm soát truy cập dựa trên vai trò chi tiết, và tích hợp liền mạch với cả các ứng dụng Zoho lẫn các công cụ của bên thứ ba. Điều này mang lại sự linh hoạt cho các MSP để chỉ sử dụng các mô-đun họ cần và mở rộng theo tốc độ của riêng mình.

Các tính năng được thiết kế để hỗ trợ hoạt động của MSP

Nền tảng này bao gồm các khả năng sau:

Kiến trúc mô-đun: Chỉ áp dụng các thành phần cần thiết – không bắt buộc mua theo gói hoặc cấp phép bắt buộc toàn gói.
Giám sát và quản lý từ xa (RMM): Quản lý thiết bị của nhiều khách hàng với khả năng vá lỗi, hiển thị tài sản và khắc phục chủ động trong môi trường đa người dùng.
Tự động hoá dịch vụ chuyên nghiệp (PSA): Tích hợp hệ thống tạo phiếu yêu cầu, quản lý hợp đồng, SLA, theo dõi thời gian và thanh toán trong một quy trình làm việc thống nhất.
Giám sát máy chủ chuyên sâu: Giám sát hạ tầng trên Windows, Linux, cơ sở dữ liệu và các hệ thống ảo với các cảnh báo tự động và số liệu chuyên sâu.
Bảo mật điểm cuối: Cung cấp khả năng bảo vệ toàn diện trước các mối đe dọa mạng đang phát triển với quản lý lỗ hổng, kiểm soát thiết bị và ứng dụng, chống mã độc tống tiền và bảo mật trình duyệt.
Tự động hoá được hỗ trợ bởi AI: Tăng tốc quy trình làm việc với tính năng tóm tắt phiếu yêu cầu, nhận diện cảm xúc, tương quan cảnh báo và ngưỡng dự đoán.
Tích hợp bên thứ ba: Kết nối liền mạch với hơn 20 công cụ trong các hệ sinh thái CNTT, bảo mật và kinh doanh thông qua các API mở và các trình kết nối có sẵn.
Sẵn sàng cho các Marketplace: Được thiết kế để tích hợp vào các chợ ứng dụng đám mây và hệ sinh thái đối tác.

Định hướng tương lai

MSP Central đánh dấu nền tảng chiến lược dài hạn của ManageEngine dành cho các MSP, hỗ trợ đầy đủ các dịch vụ quản lý. Các cải tiến trong tương lai sẽ tập trung vào việc mở rộng sang các lĩnh vực liền kề như SIEM, quản lý truy cập đặc quyền và phân tích chuyên sâu, giúp các MSP và MSSP quản lý an ninh và tuân thủ song song với các hoạt động vận hành. Nền tảng cũng sẽ phát triển để hỗ trợ tích hợp sâu hơn với các ứng dụng kinh doanh và hệ sinh thái đối tác, trao quyền cho các nhà cung cấp để tinh gọn việc cung cấp dịch vụ từ đầu đến cuối.

Giá bán và tính khả dụng

MSP Central đã chính thức có mặt trên toàn cầu. Nền tảng này hỗ trợ mô hình giá linh hoạt theo từng mô-đun, giúp các MSP chỉ phải chi trả cho những gì họ thực sự cần.

Dùng thử miễn phí tại đây.

ManageEngine nâng cấp AD360 với tính năng Quản lý rủi ro và Xác thực đa nhiệm người dùng cục bộ (MFA)

Hoàng Lịch — Wed, 23 Jul 2025 03:37:24 +0000

Các tính năng mới giúp doanh nghiệp hình dung đường đi của các cuộc tấn công, áp dụng MFA trên các tài khoản cục bộ không được quản lý và đồng bộ bảo mật danh tính với khung Zero Trust.

Bản cập nhật này cho phép các đội ngũ an ninh phát hiện rủi ro leo thang đặc quyền và bảo vệ các tài khoản cục bộ chưa được quản lý, hai phương thức tấn công danh tính phổ biến mà kẻ tấn công liên tục khai thác trên quy mô lớn.

Danh tính vẫn là phương thức tấn công chính trong các doanh nghiệp hiện đại, được thể hiện rõ ràng qua Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon, trong đó phát hiện ra rằng lạm dụng thông tin xác thực là phương thức truy cập ban đầu trong 22% các vụ vi phạm. Báo cáo cũng nhấn mạnh việc lạm dụng tràn lan các tài khoản cục bộ được quản lý kém và các đường dẫn đặc quyền qua hơn 12.000 vụ vi phạm đã được xác nhận.

“Với bản cập nhật này, ManageEngine AD360 đã vượt ra ngoài IAM truyền thống bằng cách tích hợp các biện pháp phòng thủ trước các mối đe dọa danh tính vào các hoạt động cốt lõi của quản lý danh tính. Bằng cách biến dữ liệu danh tính thành những thông tin bảo mật có thể hành động, chúng tôi đang giúp khách hàng biến IAM thành tuyến phòng thủ đầu tiên, chứ không chỉ là một mục để đánh dấu”, Manikandan Thangaraj, Phó chủ tịch của ManageEngine cho biết.

Trong khi hầu hết các công cụ IAM tập trung vào việc cấp phép và thực thi chính sách, AD360 bổ sung thêm khả năng lập bản đồ phơi nhiễm rủi ro thông qua phân tích đường tấn công cũng như thực thi MFA cục bộ, giúp các doanh nghiệp chặn lại các đường tấn công thường không bị phát hiện. Đây đánh dấu một bước tiến quan trọng trong việc quản lý danh tính, từ một lớp kiểm soát truy cập trở thành một biện pháp kiểm soát bảo mật chủ động.

Các tính năng mới:

Quản lý rủi ro danh tính: Phân tích dựa trên đồ thị để lập bản đồ sự di chuyển ngang của kẻ tấn công và leo thang đặc quyền trong Active Directory (AD), tự động ưu tiên các cấu hình rủi ro và đề xuất các bước khắc phục. Công cụ đồ thị mô hình hóa các đối tượng AD dưới dạng các nút và kế thừa đặc quyền dưới dạng các đường nối, từ đó hiển thị các chuỗi tấn công đa bước trong thời gian thực, với các đề xuất có thể hành động, giúp đội ngũ CNTT có thể triển khai để đóng các đường dẫn bị lộ.
MFA người dùng cục bộ: Tính năng này mở rộng MFA thích ứng cho các tài khoản cục bộ trên các máy chủ không tham gia miền, tài sản DMZ và môi trường thử nghiệm, ngăn chặn các kỹ thuật nhồi nhét thông tin xác thực và duy trì quyền truy cập.
Đề xuất truy cập dựa trên ML: Trong quá trình cấp quyền và rà soát truy cập, công nghệ máy học sẽ phân tích các mẫu quyền và đưa ra đề xuất điều chỉnh nhằm triển khai mô hình truy cập theo nguyên tắc đặc quyền tối thiểu, giúp ngăn chặn việc cấp quyền vượt mức cần thiết.

Ngoài ra, ManageEngine đã cải tiến mô-đun chứng nhận quyền truy cập của AD360, hiện bao gồm các quyền lợi mở rộng để đảm bảo phạm vi đánh giá toàn diện, và các khả năng đánh giá rủi ro cũng có các chỉ số mới để cải thiện khả năng giám sát rủi ro danh tính trên môi trường AD và Microsoft 365. Những cải tiến này được thiết kế để đơn giản hóa việc lập báo cáo tuân thủ và tăng cường quản trị quyền truy cập trên toàn doanh nghiệp. Các tính năng mới hỗ trợ kiến trúc Zero Trust theo tiêu chuẩn NIST SP 800-207, phù hợp với Yêu cầu 8 của PCI DSS Phiên bản 4.0 và hỗ trợ tuân thủ các quy định SOX, HIPAA và GDPR.