Πώς το post–authentication κενό μετέτρεψε την ταυτότητα στη μεγαλύτερη επιφάνεια επίθεσης της δεκαετίας — και γιατί Microsoft, ThreatDown και Acronis χτίζουν, ο καθένας με τον τρόπο του, την απάντηση που η αγορά περίμενε.
interworks.cloud a Climb Company
Για χρόνια, οι συζητήσεις σχετικά με την κυβερνοασφάλεια περιστρέφονταν γύρω από την περίμετρο, το endpoint και το inbox.
Σήμερα, το πεδίο της μάχης έχει μετατοπιστεί αθόρυβα. Οι επιτιθέμενοι δεν παραβιάζουν πλέον την πόρτα — μπαίνουν με τα κλειδιά στο χέρι. Σύμφωνα με το Verizon 2025 Data Breach Investigations Report, πάνω από το 80% των παραβιάσεων αφορά κλεμμένα ή παραβιασμένα διαπιστευτήρια, ενώ πρόσφατα στοιχεία της αγοράς δείχνουν ότι οι οργανισμοί χρειάζονται κατά μέσο όρο 276 ημέρες για να εντοπίσουν και να περιορίσουν μια παραβίαση. Η ταυτότητα (identity) έχει εξελιχθεί στην πλέον εκτεθειμένη επιφάνεια επίθεσης στην επιχείρηση, και το Identity Threat Detection & Response (ITDR) είναι η πειθαρχία που δημιουργήθηκε για να την προστατεύσει.
Το ITDR καλύπτει ακριβώς το κενό που αφήνουν τα παραδοσιακά εργαλεία IAM, MFA και EDR: τη στιγμή μετά την αυθεντικοποίηση (authentication). Παρακολουθεί συνεχώς τη συμπεριφορά χρηστών και λογαριασμών σε directories όπως το Active Directory (AD), το Entra ID και το Okta, συσχετίζει τη δραστηριότητα αυτή με σήματα από τα endpoints και ενεργοποιεί αυτοματοποιημένες ενέργειες περιορισμού όταν εντοπιστεί κάτι ύποπτο — κατάχρηση διαπιστευτηρίων, privilege escalation, token theft, session hijacking ή ασυνήθιστα μοτίβα όπως «impossible travel». Η Gartner κατατάσσει πλέον το ITDR ως θεμελιώδη πυλώνα της σύγχρονης αρχιτεκτονικής ασφάλειας, ενώ το 70% των οργανισμών εργάζεται ενεργά για να συγκεντρώσει το security stack γύρω από αυτό.
Το ITDR στο portfolio της interworks.cloud
Κατανοώντας την κρισιμότητα υιοθέτησης μιας τέτοιας λύσης, οι συνεργάτες μας μπορούν άμεσα να καλύψουν αυτή την ανάγκη μέσα από τρεις συμπληρωματικές προτάσεις του καταλόγου μας:
- Microsoft — προσφέρει ITDR εγγενώς μέσα από το οικοσύστημα Microsoft Defender και Entra. Το Microsoft Defender for Identity, σε συνδυασμό με το Entra ID Protection και το Defender XDR, παρέχει risk-based conditional access, ανάλυση συμπεριφοράς χρηστών και οντοτήτων (UEBA) και βαθιά συσχέτιση μεταξύ ταυτοτήτων του Microsoft 365 — ιδανικό για πελάτες που κάνουν ήδη χρήση του οικοσυστήματος της Microsoft.
- ThreatDown — προσφέρει μια ενοποιημένη, MSP-friendly προσέγγιση. Το ThreatDown ITDR συνδέεται σε λίγα λεπτά χωρίς την εγκατάσταση πρόσθετου agent, συσχετίζει δεδομένα endpoint και identity σε AD, Entra ID και Okta, και εντοπίζει διαρρεύσαντα διαπιστευτήρια μέσω dark-web monitoring. Διατίθεται και ως βασικό αλλά και ως add-on SKU σε διάφορες επιλογές (Ultimate MDR Plus Bundle κ.α.), παρέχοντας σε μικρές IT ομάδες 24×7 κάλυψη από ειδικούς, καλύπτοντας από το endpoint έως την ταυτότητα (identity).
- Acronis — προσεγγίζει την προστασία της ταυτότητας μέσα από την πλατφόρμα Cyber Protect Cloud, ενσωματώνοντας identity-aware threat detection σε ένα ευρύτερο πλέγμα EDR/XDR — ιδιαίτερα ισχυρό για Service Providers που αναζητούν ενιαία διαχείριση cyber protection και ανάκτησης μέσα από ένα single-pane-of-glass.
Γιατί αυτό έχει σημασία για το οικοσύστημά μας
Για τους συνεργάτες μας, MSPs ή μη, το ITDR δεν είναι απλώς ένα νέο line item — είναι μια στρατηγική αφορμή συζήτησης. Οι τελικοί πελάτες αντιμετωπίζουν αυξανόμενη κανονιστική πίεση (GDPR, NIS2, DORA, απαιτήσεις cyber insurance) και Security ομάδες που συρρικνώνονται. Το ITDR επιτρέπει στους συνεργάτες να αρθρώσουν μετρήσιμα αποτελέσματα: ταχύτερο mean-time-to-respond, μειωμένο alert noise, αποδείξιμο identity hygiene και ουσιαστική μείωση κινδύνου για όλο το εύρος του οργανισμού. Ταυτόχρονα, ανοίγει υγιείς attach motions γύρω από EDR, MDR, email security και backup — μετατρέποντας μια συζήτηση για την ταυτότητα σε ολοκληρωμένο engagement cyber resilience.
Κοιτάζοντας μπροστά
Το επόμενο κύμα του ITDR θα οριστεί από τα AI-driven behavioural analytics, την προστασία non-human identities (service accounts, agents, machine identities) και τη περαιτέρω σύγκλιση και συνεργασία μεταξύ ITDR + XDR + SaaS Security Posture Management.Καθώς το agentic AI πολλαπλασιάζει τον αριθμό των ταυτοτήτων που λειτουργούν εντός κάθε επιχείρησης, οι οργανισμοί που θα κυριαρχήσουν στην ορατότητα (visibility) της ταυτότητας (identity) σήμερα θα είναι εκείνοι που θα παραμείνουν αξιόπιστοι αύριο. Στην interworks.cloud δεσμευόμαστε να εξοπλίσουμε το Partner Community μας με τα κατάλληλα εργαλεία, την τεχνογνωσία και τα εμπορικά πλαίσια για να ηγηθεί τις αλλαγές του αύριο που είναι εδώ σήμερα.
