ManageEngine renforce Endpoint Central avec EDR et accès privé sécurisé

ManageEngine renforce Endpoint Central avec EDR et accès privé sécurisé
Share on Pinterest Share on LinkedIn

ManageEngine a enrichi Endpoint Central en y ajoutant deux nouvelles fonctions qui répondent à une tendance très claire du marché : l’unification de la gestion des endpoints, la protection avancée et le contrôle d’accès au sein d’une seule plateforme. La société a annoncé l’intégration de capacités de detection and response d’endpoint (EDR) et de accès privé sécurisé, dans le but de renforcer la détection des menaces, d’automatiser une partie de la remédiation et d’appliquer des contrôles d’accès basés sur la confiance accordée au dispositif, dans des environnements d’entreprise de plus en plus dispersés.

Ce mouvement n’arrive pas par hasard. Avec davantage de configurations hybrides, une répartition accrue des appareils, et une pression croissante pour protéger les applications internes sans dépendre du modèle traditionnel de VPN, les fournisseurs de gestion unifiée des endpoints cherchent à couvrir un champ plus large. ManageEngine souligne que de nombreuses entreprises continuent à utiliser des outils séparés pour la gestion, la protection et l’accès à distance, ce qui complique leur exploitation et crée des failles de sécurité. Leur réponse consiste à concentrer plus de fonctionnalités dans Endpoint Central, une plateforme que la société elle-même affirme être adoptée par plus de 31 000 organisations, disponible en version on-premises comme en SaaS.

Une avancée vers une plateforme plus intégrée

Selon l’annonce officielle, cette extension d’Endpoint Central introduit une télémétrie enrichie de l’endpoint, la corrélation de processus, de fichiers, d’activités réseau et d’enregistrements, ainsi qu’un mappage des comportements confrontés à MITRE ATT&CK pour faciliter l’investigation des incidents. ManageEngine intègre également la détection à partir d’analyses comportementales et d’Intelligence Artificielle, pour identifier des menaces plus furtives, telles que les malwares sans fichiers et les techniques de living-off-the-land.

La société insiste aussi sur la dimension réactive. Parmi les nouvelles fonctionnalités, la possibilité d’isoler les appareils compromis, de terminer des processus malveillants, de déployer des correctifs depuis une console unique, voire de recourir à un rollback contre le ransomware pour restaurer les fichiers cryptés. L’objectif affiché est de réduire le délai entre la détection de la menace et la réaction sur l’endpoint, alors qu’en pratique, de nombreux environnements doivent encore jongler entre plusieurs consoles et produits distincts.

Ce positionnement repose sur un argument technique et commercial avancé : tout repose sur un agent léger unique et une console centralisée. ManageEngine présente cette architecture comme un moyen de simplifier la gestion des appareils, tout en renforçant la sécurité et le contrôle d’accès, évitant ainsi la fragmentation souvent constatée lorsque UEM, EPP, EDR, DEX et accès privé sont acquis séparément.

De l’endpoint au réseau : moins de VPN, plus de confiance dans le dispositif

La seconde grande nouveauté est Secure Private Access, un composant qui s’inscrit directement dans la thématique Zero Trust. ManageEngine le décrit comme un système d’accès aux applications internes basé sur l’identité et l’état du dispositif, avec vérification à la demande et accès au niveau du logiciel, sans ouvrir la totalité du réseau. La différence avec l’approche classique de VPN est importante : au lieu d’établir une connectivité étendue une fois l’utilisateur authentifié, la plateforme promet d’exposer uniquement l’application autorisée, tout en maintenant le reste de l’environnement invisible.

Ce message répond à une préoccupation grandissante chez les responsables de la sécurité : une crédentiale compromise ne constitue plus le seul problème, si le dispositif d’accès peut aussi être obsolète, mal configuré ou compromis. La documentation de ManageEngine insiste sur le fait que la confiance au dispositif (device trust) et la posture de l’endpoint doivent faire partie intégrante de la décision d’accès, au-delà de l’identité de l’utilisateur.

Un marché où UEM et sécurité convergent de plus en plus

Au-delà de cette annonce, il apparaît une tendance profonde : les plateformes de gestion des endpoints cherchent à devenir des centres opérationnels unifiés pour l’IT et la sécurité. ManageEngine mettait déjà en avant, sur sa page produit, une gestion intégrée du cycle de vie du dispositif, des correctifs, du dépannage à distance, de la conformité, de la protection anti-malware et des capacités d’expérience digitale des employés. Avec l’intégration de l’EDR et de Secure Private Access, le produit gagne une couche clairement orientée opérations de sécurité et contrôle d’accès.

La société appuie ce repositionnement par des références récentes, comme sa qualification en tant que Challenger dans le Gartner Magic Quadrant 2026 pour Endpoint Management Tools et la labellisation Approved Business Product d’AV-Comparatives pour ses capacités de protection. Ces attestations, citées par ManageEngine, contribuent à donner du poids à sa stratégie d’affichage pour Endpoint Central sur un marché de plus en plus concurrentiel, même si, comme toujours avec ces distinctions, elles font aussi partie du discours commercial du fournisseur.

Concrètement, l’essentiel sera de voir dans quelle mesure cette intégration va vraiment réduire la complexité pour les clients, qui manipulent déjà plusieurs couches d’outils. Sur le papier, la proposition répond à un besoin réel : moins de consoles, un contexte partagé et des décisions d’accès appuyées par l’état de l’endpoint. L’ambition de ManageEngine apparaît claire. Il reste cependant à vérifier si Endpoint Central pourra s’imposer non seulement comme un outil d’administration, mais aussi comme une plateforme de sécurité autonome, à même de gérer en toute transparence la sécurité des endpoints.

Questions fréquentes

Qu’a ajouté ManageEngine à Endpoint Central ?
Il a intégré des capacités d’EDR et Secure Private Access, avec détection intelligente des menaces, remédiation depuis une console unique et accès aux applications internes basé sur l’identité et la confiance du dispositif.

Quelle différence entre Secure Private Access et un VPN traditionnel ?
Selon ManageEngine, le VPN classique offre une connectivité étendue à l’ensemble du réseau après authentification, tandis que Secure Private Access limite l’accès à des applications précises en évaluant l’état du dispositif avant d’accorder la permission.

Endpoint Central reste-t-il un outil UEM ou devient-il un produit de sécurité à part entière ?
L’éditeur le présente comme une plateforme unifiée de gestion et de sécurité de l’endpoint, incluant des fonctionnalités UEM, sécurité du dispositif, DEX, et maintenant également EDR et accès privé sécurisé.

Quand ces fonctionnalités seront-elles disponibles ?
ManageEngine indique que ces capacités sont disponibles immédiatement en tant que module complémentaire à Endpoint Central.

via : manageengine

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

ManageEngine renforce Endpoint Central avec EDR et accès privé sécurisé

L’Europe confie à HPE le superordinateur HammerHAI pour Stuttgart

Telefónica utilise un jumeau numérique avec IA pour réduire la consommation d’énergie dans ses centres de données

Hydromea et Equinor transportent les données du fond marin vers le nuage en temps réel

Lenovo s’associe à NVIDIA pour déployer l’IA hybride en production réelle

La Chine transforme son nouveau plan quinquennal en une feuille de route technologique