Trace Id is missing

Asiantuntijan profiili: Russ McRee

Jaa
Kuva miehestä, jolla on silmälasit
Russ McRee, Microsoft Security Response Center (MSRC) -keskuksen toimintojen kumppanipäällikkö, vetää maailmanlaajuista tietoturvahäiriöiden vastaajien ja analyytikoiden tiimiä, jonka vastuulla on suojaaminen, havaitseminen ja vastaaminen Microsoftin infrastruktuurin, palveluiden ja tuotteiden puolesta. Tänään hän kertoo ajatuksiaan modernin tietoturvan tilasta.

Microsoftin siirtymä ohjelmistokeskeisestä yrityksestä pilvipohjaiseen fokukseen on aiheuttanut valtavan muutoksen tietoturvaympäristössä, mukaan lukien haavoittuvuuksien etsinnän luonteessa sekä hyökkääjien toimissa.

"Symmetrinen, suhteellisen yhtenäinen lähestymistapa ohjelmistojen ja tuotteiden tietoturvaongelmien ratkaisemiseen ei ole johdonmukainen pilvipalveluiden ja toimintojen epäsymmetrisen, hyperskaalautuvan luonteen kanssa", McRee selittää. "Tietoturvapalveluiden tarjoaminen pilven nopeudella ja laajuudella on muuttanut tapamme seurata varastoa, valvoa ja kirjata, ottaa estotoimia käyttöön sekä reagoida kriisin sattuessa."

McRee pohtii muutoksia pilvikäsittelyn aikakaudella ja toteaa, että MSRC on ollut aiempia vuosia säännöllisemmin osallisena sekä tehostetulla valvonnalla. Hän kuvailee MSRC:tä tahona, joka kehittyy ja skaalaa uusia kiinnostavia ongelmia jatkuvasti ja tarkkaavaisesti ja jonka tarkoituksena on luoda toistettavia, kestäviä ja toteutettavia ratkaisuja.

Pilvikäsittelyn aikakaudella hyvin moni asia on muuttunut, McRee jatkaa. Uhkatasot ovat nousseet merkittävästi, ja tämän päivän vastustajat ovat röyhkeämpiä ja paatuneempia kuin koskaan ennen.

"Menestyksen lähtöpiste on tarkka ja hiottu huomio käyttäjätietojen suojauksessa. Ennaltaehkäise tunnistetietojen ja salasanojen varkaudet ja luvaton käyttö, taistele käyttäjän manipulointia vastaan tiedottamisella ja opastamisella ja varmista ennen kaikkea, että käytössä on tehokas, pakotettu ja kokonaisvaltainen monimenetelmäinen todentaminen."
Russ McRee  
Partner Director, Operations; Microsoft Security Response Center (MSRC)

Aiheeseen liittyviä artikkeleita

Cyberthreat Minute

Tietoverkkorikos voi 60 sekunnin aikaikkunan sisällä sisältää salasanahyökkäyksiä, DDoS-hyökkäyksiä, kiristysohjelmia, IoT-hyökkäyksiä ja tietojen kalastelua, jotka johtavat menetettyyn tuottoon.
Lue lisää

Asiantuntijan profiili: Nick Carr

Nick Carr, Microsoft Threat Intelligence Center -keskuksen tietoverkkorikostietojen tiiminvetäjä, kertoo kiristysohjelmien trendeistä, selittää Microsoftin toimet asiakkaiden suojaamiseksi kiristysohjelmilta ja kuvailee organisaatioiden toimia tilanteessa, jossa niihin on kohdistunut hyökkäys.
Lue lisää

Cyber Signals: Issue 1

Identiteetti on uusi taistelukenttä. Hanki tietoja kehittyvistä kyberuhkista ja vaiheista organisaatiosi parempaan suojaamiseen.
Lue lisää