Russ McRee, Partner Director, Operations, Microsoft Security Response Center (MSRC), vede celosvětový tým pracovníků pro reakce na bezpečnostní incidenty a analytiků, kteří jsou zodpovědní za detekci, ochranu a reakce jménem infrastruktury, služeb a produktů společnosti Microsoft. Dnes se s vámi podělí o své názory na stav moderního zabezpečení.
Profil experta: Russ McRee
Přechod Microsoftu od společnosti zaměřené na software k primárnímu zaměření na cloud způsobil obrovský posun v oblasti zabezpečení, včetně povahy odhalování ohrožení zabezpečení a akcí nežádoucích osob.
„Symetrický, relativně jednotný přístup k řešení problémů zabezpečení v softwaru a produktech není v souladu s asymetrickou, hyperškálovanou povahou cloudových služeb a provozu,“ vysvětluje McRee. „Poskytování služeb zabezpečení s rychlostí a rozsahem cloudu změnilo způsob, jak sledujeme inventář, monitorujeme, vytváříme protokoly, používáme preventivní opatření a reagujeme v krizových situacích.“
V souvislosti s dalšími změnami v éře cloud computingu McRee říká, že se centrum MSRC zapojuje pravidelněji a se zvýšeným dohledem než v předchozích letech. Popisuje, že centrum MSRC se neustále vyvíjí a rozšiřuje, aby řešilo nové a zajímavé problémy, a to vždy se záměrem přinášet řešení, která jsou opakovatelná, udržitelná a životaschopná.
V éře cloud computingu se toho tolik změnilo, pokračuje McRee. Úroveň hrozeb se výrazně zvýšila a dnešní nežádoucí osoby jsou bezohlednější a bezcitnější než kdykoli dříve.
„Počátečním bodem úspěchu je ostrá a důkladná pozornost věnovaná zabezpečení identit. Zabraňte krádežím a neoprávněnému používání přihlašovacích údajů a tajných kódů, bojujte proti sociálnímu inženýrství prostřednictvím zvyšováním povědomí a prostřednictvím vzdělávání a především zajistěte používání účinného, vynucovaného a všude zavedeného vícefaktorového ověřování.“
Russ McRee
Partner Director, Operations; Microsoft Security Response Center (MSRC)
Partner Director, Operations; Microsoft Security Response Center (MSRC)