Lühidalt: ITDR jälgib identiteete otse ohtude suhtes seal, kus klassikaline IAM on pime — eelkõige hajutatud SaaS-teenuste puhul, mille äriüksused ostavad sisse ilma IT-osakonna kontrollita.
Identity Threat Detection and Response (ITDR) sulgeb kriitilise järelevalvelünga hallatamata SaaS-rakenduste puhul, mis jäävad klassikalisest IAM-ist väljapoole. See iseseisev turbekategooria tuvastab käitumisanomaaliaid ja identiteedi väärkasutust reaalajas, isegi kui puudub keskne süsteemiintegratsioon.
Põhiprobleem: hajutatud SaaS ja kontrolli kaotus
Tarkvara hankimise hajutamine on toonud kaasa hallatamata SaaS-teenuste laviini, mis jäävad keskse IT-kontrolli alt välja. Äriüksused registreerivad end otse pilveplatvormidel, projektijuhtimistööriistades ja tehisintellekti teenustes — kasutades kas ettevõtte või isiklikke identiteete, ettevõtte krediitkaarte või avatud OAuth-liideseid. Klassikaline identiteedi- ja juurdepääsuhaldus (IAM), näiteks Microsoft Entra ID või Okta, toimib ainult kesksel viisil integreeritud rakenduste puhul. Tundmatute SaaS-instantside korral puuduvad kesksed kontrollimehhanismid: puudub ülevaade sellest, kas kasutatakse turvalisi paroole ja mitmefaktorilist autentimist, või kas endiste töötajate juurdepääsud on ikka veel aktiivsed.
Identiteet kui peamine rünnakuvektor
CrowdStrike’i ülemaailmne ohuraport näitab, et valdava enamiku küberrünnakute puhul kasutatakse ära õiguspäraseid volitusi, mitte ei rünnata tehnilisi haavatavusi. Verizoni andmelekete uurimisraport kinnitab, et identiteedivargus andmepüügi ja infovarastaja-pahavara kaudu on ründajate jaoks kõige tõhusam vahend. Kurjategijad kompromiteerivad hallatamata SaaS-platvormidel lihtsaid kontosid, et sealt edasi ettevõtte tundlikke andmeid välja imeda. Traditsioonilised identiteedihaldussüsteemid ei dokumenteeri neid hajutatud kontosid ega suuda seetõttu neid kaitsta.
ITDR kui spetsialiseeritud kaitsefunktsioon
Analüüsifirma Gartner on määratlenud Identity Threat Detection and Response’i iseseisva turbekategooriana. ITDR erineb IAM-ist põhimõtteliselt: kui IAM haldab õiguspäraseid juurdepääse, siis ITDR jälgib identiteetide endi terviklikkust ja otsib reaalajas pahatahtliku tegevuse mustreid. ITDR-lahendused koondavad telemeetriaandmeid kataloogiteenustest, lõppseadmetest ja võrguliiklusest, et analüüsida käitumisanomaaliaid — isegi ilma otsese integratsioonita SaaS-rakendustega. See meetod sulgeb järelevalvelünga, mille klassikalised juurdepääsukontrollid hallatamata platvormide puhul maha jätavad.
Allikas: www.it-daily.net · Avaldatud 5. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.