Russ McRee ako partnerský riaditeľ operácií pre Microsoft Security Response Center (MSRC) vedie globálny tím, ktorý odpovedá na bezpečnostné incidenty a analyzuje ich. Členovia tímu sú zodpovední za ochranu, detekciu a odpoveď v mene infraštruktúry, služieb a produktov spoločnosti Microsoft. Dnes sa delí o svoje myšlienky týkajúce sa stavu moderného zabezpečenia.
Profil experta: Russ McRee
Prechod spoločnosti Microsoft zo spoločnosti orientovanej na softvér na spoločnosť zameranú na cloud viedol k obrovskému posunu v oblasti zabezpečenia vrátane povahy zisťovania zraniteľnosti a akcií protivníkov.
„Symetrický, relatívne jednotný prístup k riešeniu problémov zabezpečenia v softvéri a produktoch nie je konzistentný s asymetrickým, hyperškálovateľným charakterom cloudových služieb a operácií,“ vysvetľuje McRee. „Poskytovanie služieb zabezpečenia rýchlosťou a v rozsahu cloudu zmenilo spôsob, akým sledujeme inventár, monitorujeme a zapisujeme, uplatňujeme prevenciu a odpovedáme v čase krízy.“
McRee ďalej uvažuje o zmenách éry cloud computingu a hovorí, že centrum MSRC sa zapája častejšie a priťahuje vyššiu pozornosť než v predchádzajúcich rokoch. Opisuje MSRC ako neustále sa vyvíjajúce centrum, ktoré sa zaoberá novými a zaujímavými problémami, pričom sa snaží nájsť riešenia, ktoré sú opakovateľné, udržateľné a životaschopné.
Ako ďalej hovorí McRee, v ére cloud computingu sa toho veľa zmenilo. Úrovne hrozieb sa výrazne zvýšili a dnešní protivníci sú šikovnejší a bezohľadnejší než kedykoľvek predtým.
„Ostrá a prepracovaná pozornosť venovaná zabezpečeniu identity je východiskovým bodom úspechu. Zabráňte krádeži a neoprávnenému používaniu prihlasovacích údajov a tajných kódov, bojujte proti sociálnemu inžinierstvu uvedomene a informovane, a predovšetkým zabezpečte používanie efektívneho, vynucovaného a všadeprítomného viacfaktorového overovania.“
Russ McRee
Partnerský riaditeľ operácií centra Microsoft Security Response Center (MSRC)
Partnerský riaditeľ operácií centra Microsoft Security Response Center (MSRC)