Expertenprofil: Russ McRee

Als Partner Director, Operations, für das Microsoft Security Response Center (MSRC) leitet Russ McRee ein globales Sicherheitsincident- und Analystenfachteam, das für die Infrastruktur, Dienste und Produkte von Microsoft zuständig ist, um Angriffe zu verhindern, zu erkennen und abzuwehren. Heute erläutert er, wie es um die moderne Sicherheit steht.

Der Übergang von Microsoft von einem softwarezentrierten zu einem Cloud-First-Unternehmen hat die Sicherheitslandschaft grundlegend verändert. Dies gilt auch für das Aufspüren von Sicherheitsrisiken und für Angriffsmethoden.

„Der symmetrische, relativ einheitliche Ansatz zur Lösung von Sicherheitsproblemen bei Software und Produkten passt nicht zu den asymmetrischen Hyperscale-Clouddiensten und -Operationen“, erklärt McRee. „Die Bereitstellung von Sicherheitsdiensten mit Cloudgeschwindigkeit und im Cloudmaßstab hat die Art und Weise verändert, wie wir unsere Bestände nachverfolgen, überwachen und protokollieren, Präventivmaßnahmen ergreifen und in Krisenzeiten reagieren.“

Mit Blick auf den Wandel, den das Zeitalter des Cloud Computing mit sich bringt, sagt McRee, dass sich das MSRC häufiger und intensiver als in den Vorjahren mit Sicherheitsfragen beschäftigt hat. Er beschreibt das MSRC als eine Einrichtung, die sich ständig weiterentwickelt und neue drängende Probleme aufgreift. Dabei wird stets darauf geachtet, dass die Lösungen reproduzierbar, nachhaltig und umsetzbar sind.

Durch den Einzug des Cloud Computing hat sich sehr viel verändert, ergänzt McRee. Die Bedrohungslage hat sich erheblich verschärft, und die Angreifer sind heute skrupelloser und berechnender denn je.

„Ein ausgeprägtes und differenziertes Bewusstsein für Identitätssicherheit ist der Ausgangspunkt für den Erfolg. Wir müssen den Diebstahl und die unbefugte Nutzung von Anmeldeinformationen und Geheimnissen verhindern, Social Engineering durch Sensibilisierung und Aufklärung bekämpfen und vor allem die Verwendung einer wirksamen, konsequenten und allgegenwärtigen Multi-Faktor-Authentifizierung sicherstellen.“

Russ McRee 
Partner Director, Operations; Microsoft Security Response Center (MSRC)

Ransomware Bedrohungsakteure Sicherheitsrisiken

Expertenprofil: Russ McRee

Verwandte Artikel

Cyberthreat Minute

Cyberverbrechen innerhalb eines 60-Sekunden-Fensters können Kennwörter, Angriffe, DDoS-Angriffe, Ransomware, IoT-Angriffe und Phishing umfassen und zu Umsatzverlusten führen.

Expertenprofil: Nick Carr

Nick Carr, Cybercrime Intelligence Team Lead im Microsoft Threat Intelligence Center, spricht über Ransomwaretrends und erklärt, wie Microsoft seine Kunden vor Ransomware schützt. Darüber hinaus beschreibt er, wie sich betroffene Organisationen am besten verhalten sollten.

Cyber Signals: 1. Ausgabe

Identität ist das „Schlachtfeld“ unserer Zeit. Gewinnen Sie Einblicke in die sich ständig weiterentwickelnden Cyberbedrohungen und erfahren Sie, welche Maßnahmen Sie ergreifen können, um Ihr Unternehmen besser zu schützen.