Som Partner Director, Operations for the Microsoft Security Response Center (MSRC) står Russ McRee i spidsen for et globalt team af respondenter og analytikere af sikkerhedshændelser, som har ansvaret for at beskytte, registrere og reagere på vegne af Microsofts infrastruktur, tjenester og produkter. I dag deler han sine tanker om moderne sikkerheds tilstand.
Ekspertprofil: Russ McRee
Microsofts overgang fra at være en software-centreret virksomhed til at være cloudbaseret har skabt et enormt skift i sikkerhedslandskabet, herunder hvordan sårbarheder findes og fjender handler.
"Den symmetriske, relativt uniforme tilgang til at løse sikkerhedsproblemer i software og produkter er ikke i overensstemmelse med cloudtjenester og -operationers asymmetriske, hyperskalerede natur," forklarer McRee. "Levering af sikkerhedstjenester i cloudhastighed og -skala har ændret måden, hvorpå vi sporer lager, overvåger og logfører, anvender beskyttelse og reagerer i krisetider."
Når han yderligere overvejer ændringerne i tiden med databehandling i cloudmiljøet, siger McRee, at MSRC er blevet mere jævnligt anvendt og mere overvåget end i tidligere år. Han beskriver MSRC som værende i konstant udvikling og skalering i forhold til nye og interessante problemer, altid med fokus på løsninger, der kan gentages, og er bæredygtige og levedygtige.
Rigtig meget har ændret sig i tiden med databehandling i cloudmiljøet, fortsætter McRee. Trusselsniveauet er steget markant, og nutidens fjender er mere arrogante og hjerteløse end nogensinde før.
"Skarp, fintunet opmærksomhed på identitetssikkerhed er startpunktet for at få succes. Undgå tyveri og uautoriseret brug af legitimationsoplysninger og hemmeligheder, bekæmp social engineering med kendskab og uddannelse, og vigtigere end alt andet, sørg for, at der bruges effektiv, håndhævet og allestedsnærværende multifaktorgodkendelse."
Russ McRee
Partner Director, Operations; Microsoft Security Response Center (MSRC)
Partner Director, Operations; Microsoft Security Response Center (MSRC)