MSRC(Microsoft 보안 대응 센터) 운영 부문 파트너 디렉터인 Russ McRee는 Microsoft 인프라, 서비스, 제품에 대한 보호, 탐지, 대응 책임을 맡는 보안 인시던트 대응 담당자 및 분석가로 구성된 글로벌 팀을 이끌고 있습니다. 오늘 그가 현대 보안 상황에 대한 생각을 공유합니다.
Expert Profile: Russ McRee
Microsoft가 소프트웨어 중심 기업에서 클라우드 우선 기업으로 전환하면서 취약성 발견 및 공격 행위의 특성을 비롯해 보안 환경에 엄청난 변화가 일어났습니다.
McRee는 이렇게 말합니다. “소프트웨어 및 제품의 보안 문제를 해결하기 위한 대칭적이고 상대적으로 획일적인 접근 방식은 클라우드 서비스 및 운영의 비대칭적이고 하이퍼스케일적인 특성과 맞지 않습니다. 클라우드 속도와 규모의 보안 서비스 제공으로 인해 인벤토리를 추적하고, 모니터링 및 로깅을 수행하고, 예방 조치를 적용하고, 위기 시 대응하는 방식이 바뀌었습니다.”
McRee는 클라우드 컴퓨팅 시대의 변화를 더 고려하면서 MSRC가 이전보다 더 정기적으로 관여하고 감시를 강화해 왔다고 말합니다. 그는 MSRC를 반복 가능하고 지속 가능하며 실행 가능한 솔루션에 항상 관심과 목적을 두고 지속적으로 발전하며 관심을 끄는 새로운 문제로 확장하는 그룹으로 묘사합니다.
McRee는 이어서 컴퓨팅 클라우드 시대에 많은 변화가 있었다고 말합니다. 위협 수준이 크게 증가했으며 오늘날의 적들은 이전 그 어느 때보다 더 대범하고 무정합니다.
“ID 보안에 대한 예리하고 섬세한 주의가 성공의 출발점입니다. 자격 증명 및 암호의 도난과 무단 사용을 방지하고, 인식 제고와 교육을 통해 소셜 엔지니어링에 맞서며, 무엇보다도 효과적이고 강제적이며 보편적인 다단계 인증의 사용을 보장하세요.”
Russ McRee
MSRC(Microsoft 보안 대응 센터) 운영 부문 파트너 디렉터
MSRC(Microsoft 보안 대응 센터) 운영 부문 파트너 디렉터