Partnerių direktorius, „Microsoft“ reagavimo į saugos grėsmes centro (MSRC) operacijų vadovas Russ McRee vadovauja pasaulinei reagavimo į saugos incidentus ir analitikų komandai, kuriai tenka atsakomybė saugoti, aptikti ir reaguoti „Microsoft“ infrastruktūros, paslaugų ir produktų vardu. Šiandien jis pasidalins mintimis apie šiuolaikinės saugos būklę.
„Expert Profile“: Russ McRee
Persiorientavusi nuo vietinės programinės įrangos kūrimo prie debesies paslaugų, „Microsoft“ sukėlė milžinišką lūžį saugos lauke, įskaitant pažeidžiamų vietų aptikimą ir kenkėjiškus veiksmus.
„Simetriškas, santykinai vienodas požiūris į programinės įrangos ir produktų saugos problemų sprendimų pobūdis neturi nieko bendro su asimetriškomis, hipertrofuotomis debesies paslaugomis ir operacijomis“, – teigia McRee. „Saugos paslaugų teikimas debesies sparta ir masteliu pakeitė būdus, kuriais mes sekame savo inventorių, stebime ir fiksuojame įrašus, taikome prevencines priemones ir reaguojame krizės atveju“.
Toliau svarstydamas apie debesų kompiuterijos eros pokyčius, McRee teigia, kad MSRC turi kur kas daugiau darbo ir yra budresnė nei ankstesniais metais. Jis apibūdina MSRC kaip nuolat besivystančią ir besiplečiančią pagal naujas ir įdomias problemas, nuolat ieškančią pakartojamų, tvarių ir tinkamų sprendimų.
Debesies kompiuterijos eroje viskas pasikeitė iš esmės, – tęsia McRee. Gerokai išaugo grėsmės lygis, be to, šiandieniniai nusikaltėliai yra žiauresni ir šaltakraujiškesni nei anksčiau.
„Sėkmei visų pirma būtinas sukoncentruotas, neblaškomas dėmesys tapatybės apsaugai. Užkirskite kelią vagystėms ir neteisėtam kredencialų ir paslapčių panaudojimui, kovokite su socialine inžinerija, išlikdami budrūs ir mokydamiesi, o visų svarbiausia – veiksmingai, priverstinai ir universaliai naudokite kelių dalių autentifikavimą.“
Russ McRee
Partnerių direktorius, operacijos; „Microsoft“ reagavimo į saugos grėsmes centras (MSRC)
Partnerių direktorius, operacijos; „Microsoft“ reagavimo į saugos grėsmes centras (MSRC)