Nel contesto in continua evoluzione della cybersecurity, l'Identity ThreatDetection and Response (ITDR) si è affermata come una soluzione fondamentale. Poiché le identità sono diventate obiettivi privilegiati per gli attacchi, le organizzazioni necessitano di strumenti che proteggano specificatamente e in maniera completa le “chiavi di casa” dei nostri sistemi aziendali da attacchi sempre più sofisticati basati, appunto, sull'identità.

Tuttavia, nonostante l’importanza dell’argomento che continua a crescere attacco dopo attacco, esiste ancora una certa confusione riguardo all'ambito e allo scopo esatto dell'ITDR. La questione centrale ruota attorno al fatto se l'ITDR debba concentrarsi esclusivamente sulla detection di attacchi basati sull’identità in real-time(Run-Time Security)—in modo simile a come l'Endpoint Detection andResponse (EDR) protegge i dispositivi—o se debba includere anche la sicurezza preventiva (Shift-Left Security), che rafforza proattivamente la postura di sicurezza attraverso il consolidamento dell’ identity posture aziendale, la discovery di account dormienti, ghost, shared, account eccessivamente autorizzati, l’ applicazione dell’MFA e, in generale, la risoluzione di configurazioni deboli.

La risposta è chiara: una corretta Identity Security deve comprendere sia la protezione dell'identità in tempo reale che la sicurezza preventiva fornendo una protezione e una visibilità completa. Entrambe gli approcci affrontano aspetti differenti della sicurezza dell'identità e, quando combinati, formano una difesa a tutto spettro contro minacce sia conosciute che sconosciute.È inoltre importante chiarire la terminologia in evoluzione.