Trace Id is missing

Expertprofiel: Russ McRee

Delen
Een afbeelding van een man met een bril
Als Partner Director, Operations voor het Microsoft Security Response Center (MSRC) leidt Russ McRee een wereldwijd team van responders en analisten voor beveiligingsincidenten. Dit team heeft de verantwoordelijkheid om infrastructuren, services en producten te beveiligen, te detecteren en erop te reageren namens Microsoft. Vandaag deelt hij zijn gedachten over de status van moderne beveiliging.

De overgang van Microsoft van een op software gericht bedrijf naar een primaire focus op de cloud, heeft geleid tot een enorme verschuiving in het beveiligingslandschap, waaronder de aard van de ontdekking van beveiligingsproblemen en acties van de tegenstander.

"De symmetrische, relatief uniforme benadering om beveiligingsproblemen in software en producten op te lossen is niet consistent met de asymmetrische, hyperscale aard van cloudservices en -bewerkingen", legt McRee uit. "Door beveiligingsservices aan te bieden met cloudsnelheid en -schaal, is de manier gewijzigd waarop we de voorraad bijhouden, bewaken en aan het logboek toevoegen, preventie toepassen en reageren in tijden van crisis."

Terwijl hij verder nadenkt over de wijzigingen in het tijdperk van cloud-computing, zegt McRee dat het MSRC vaker betrokken is en met meer toezicht dan in voorgaande jaren. Hij beschrijft het MSRC als constant ontwikkelend en schalend voor nieuwe en interessante problemen, altijd met de aandacht en intentie voor oplossingen die herhaalbaar, duurzaam en levensvatbaar zijn.

Er is zo veel veranderd in het tijdperk van cloud-computing, vervolgt McRee. Bedreigingsniveaus zijn aanzienlijk toegenomen en de tegenstanders van vandaag zijn strijdvaardiger en meedogenlozer dan ooit tevoren.

"Scherpe en verfijnde aandacht voor identiteitsbeveiliging is het beginpunt voor succes. Voorkom de diefstal en het onbevoegde gebruik van referenties en geheimen, bestrijd social engineering met bewustzijn en educatie, en zorg er vooral voor dat je voor iedereen effectieve en gehandhaafde meervoudige verificatie gebruikt."
Russ McRee  
Partner Director, Operations; Microsoft Security Response Center (MSRC)

Verwante artikelen

Een minuut cyberbedreigingen

Binnen een tijdvenster van 60 seconden kan cybercriminaliteit bestaan uit wachtwoordaanvallen, DDoS-aanvallen, ransomware, IoT-aanvallen en phishing, leidend tot verloren opbrengst.
Meer informatie

Expertprofiel: Nick Carr

Nick Carr, Cybercrime Intelligence Team Lead bij het Microsoft Threat Intelligence Center, bespreekt trends in ransomware, legt uit wat Microsoft doet om klanten te beschermen tegen ransomware en beschrijft wat organisaties kunnen doen als ze erdoor zijn getroffen.
Meer informatie

Cyber Signals: Editie 1

Identiteit is het nieuwe strijdtoneel. Krijg inzichten in zich ontwikkelende cyberbedreigingen en welke stappen je kunt nemen om je organisatie beter te beveiligen.
Meer informatie