ManageEngine heeft Endpoint Central uitgebreid met twee nieuwe modules die aansluiten bij een duidelijke markttrend: het samenvoegen van endpoint-beheer, geavanceerde beveiliging en toegangscontrole op één platform. Het bedrijf kondigde de toevoeging aan van Endpoint Detection and Response (EDR) en Secure Private Access, met als doel de dreigingsdetectie te versterken, gedeeltelijke automatisering van remediatietaken te bieden en op vertrouwen gebaseerde toegang tot apparaten in steeds meer gedistribueerde bedrijfsomgevingen toe te passen.
Deze ontwikkeling komt niet toevallig. Met meer hybride werkmodellen, verspreide devices en een toenemende druk om interne applicaties te beveiligen zonder afhankelijk te zijn van traditionele VPN-methoden, proberen aanbieders van unified endpoint management (UEM) een bredere rol te vervullen. ManageEngine stelt dat veel ondernemingen nog steeds werken met gescheiden tools voor beheer, bescherming en externe toegang, wat de operaties bemoeilijkt en beveiligingslekken creëert. Hun antwoord is het samenbrengen van functies binnen Endpoint Central, een platform dat volgens de eigen beweringen door meer dan 31.000 organisaties wordt gebruikt en beschikbaar is in zowel on-premises als SaaS-versies.
Een sprong naar een meer geïntegreerd platform
Volgens de officiële aankondiging introduceert de uitbreiding van Endpoint Central verrijkte endpoint-telemetrie, correlatie van processen, bestanden, netwerkactiviteit en logs, evenals gedragspatronen gekoppeld aan MITRE ATT&CK, voor een betere incidentanalyse. ManageEngine voegt bovendien detectie toe op basis van gedragsanalyse en Kunstmatige Intelligentie, gericht op het identificeren van meer geslepen bedreigingen, zoals fileless malware en living-off-the-land-technieken.
De focus ligt ook op respons. Onder de nieuwe functies bevindt zich de mogelijkheid om gecompromitteerde devices te isoleren, kwaadaardige processen te beëindigen, patches te implementeren vanaf één centrale console en zelfs rollback bij ransomware-aanvallen om versleutelde bestanden te herstellen. Op papier probeert deze aanpak de kloof te verkleinen tussen het detecteren van een incident en het direct handelen op het endpoint, een proces dat in veel omgevingen nog steeds over meerdere consoles en producten verloopt.
Dit wordt ondersteund door een technisch en zakelijk argument dat ManageEngine krachtig herhaalt: alles draait om een enkele lichte agent en een gecentraliseerde console. Deze architectuur zou het beheer van apparaten, beveiliging en toegang eenvoudiger moeten maken, doordat het de fragmentatie vermindert die ontstaat wanneer UEM, EPP, EDR, DEX en private access afzonderlijk worden aangeschaft.
Van endpoint naar netwerk: minder VPN, meer vertrouwen in het device
De tweede grote innovatie is Secure Private Access, een component die zich rechtstreeks richt op het Zero Trust-debat. ManageEngine omschrijft het als een toegangssysteem voor interne applicaties op basis van identiteit en apparaatstatus, met verificatie op aanvraag en applicatieniveau in plaats van volledige netwerktoegang. In tegenstelling tot traditionele VPN’s opent het systeem geen brede connectiviteit na authenticatie, maar beperkt het de toegang tot specifiek geautoriseerde applicaties en houdt het de rest van het netwerk verborgen.
Deze aanpak sluit aan bij een groeiende zorg onder security professionals: wanneer een account wordt gecompromitteerd, is dat niet langer het enige probleem. Het apparaat waarmee wordt ingelogd, kan ook verouderd, verkeerd geconfigureerd of direct bedreigd zijn. ManageEngine benadrukt dat device trust en de postuur van het endpoint integraal onderdeel moeten zijn van de toegangsbeslissing, niet alleen de gebruikersidentiteit.
Een markt waarin UEM en security steeds meer samensmelten
Buiten de aankondiging onthult het marktperspectief dat platforms voor endpoint-beheer zich ontwikkelen tot centraal geïntegreerde operationele hubs voor IT en beveiliging. ManageEngine meldt dat het platform al functies bevat voor device lifecycle management, patchmanagement, remote troubleshooting, compliance, anti-malware bescherming en digitale werkervaring. Met de toevoeging van EDR en Secure Private Access krijgt het product duidelijk een extra laag gericht op beveiligingsoperaties en toegangscontrole.
Dit strategisch repositioneren wordt versterkt door erkenningen zoals de status van Challenger in het Gartner Magic Quadrant 2026 voor Endpoint Management Tools en de Approved Business Product-certificering van AV-Comparatives voor de beschermingscapaciteiten. Deze vermeldingen ondersteunen ManageEngine in het pleidooi om Endpoint Central te positioneren als een krachtig, allesomvattend platform voor endpoint beheersing en beveiliging, al blijven ze ook onderdeel van het marketingverhaal.
In de praktijk zal het belangrijk zijn te zien in hoeverre deze integratie daadwerkelijk de complexiteit voor klanten vermindert die momenteel meerdere lagen tools gebruiken. Op papier beantwoorden de nieuwe functies aan een reële behoefte: minder consoles, gedeeld context en op het endpoint gebaseerde toegangbeslissingen. ManageEngine’s ambitie is duidelijk: niet alleen een beheerhulpmiddel, maar een platform dat steeds meer als autonome endpoint-beveiliging fungeert.
Veelgestelde vragen
Wat heeft ManageEngine toegevoegd aan Endpoint Central?
Capaciteiten van EDR en Secure Private Access, inclusief AI-ondersteunde dreigingsdetectie, remediering vanuit één enkele console en op vertrouwen gebaseerde applicatietoegang op basis van device- en gebruikersstatus.
Wat onderscheidt Secure Private Access van een traditionele VPN?
Volgens ManageEngine biedt een VPN brede netwerkconnectiviteit na authenticatie, terwijl Secure Private Access zich richt op toegang tot specifieke applicaties na verificatie, waarbij het apparaat wordt geëvalueerd voordat toegang wordt verleend.
Blijft Endpoint Central een UEM-tool of wordt het een security-platform?
Het wordt gepresenteerd als een geïntegreerd platform voor endpoint management en beveiliging, dat functies omvat van UEM, endpoint security, DEX, en nu ook EDR en secure private access.
Wanneer worden deze functies beschikbaar?
ManageEngine geeft aan dat deze capaciteiten per direct beschikbaar zijn als aanvullende modules bij Endpoint Central.
vía: manageengine