Russ McRee kot partnerski direktor za delovanje Microsoftovega odzivnega središča za varnost (MSRC) vodi globalno ekipo za odzivanje na varnostne dogodke in analitikov, ki so zadolženi za zaščito, odkrivanje in odzivanje v imenu Microsoftove infrastrukture, storitev in izdelkov. Danes deli z nami svoja razmišljanja o stanju sodobne varnosti.
Profil strokovnjaka: Russ McRee
Microsoftov prehod iz podjetja, osredotočenega na programsko opremo, na podjetje, ki se osredotoča predvsem na oblak, je povzročil velike spremembe na področju varnosti, vključno z naravo odkrivanja ranljivosti in delovanjem nasprotnikov.
»Simetrični, relativno enotni pristop k reševanju varnostnih vprašanj v programski opremi in izdelkih ni skladen z asimetrično, hiperobsežno naravo storitev in operacij v oblaku,« pojasnjuje McRee. »Zagotavljanje varnostnih storitev s hitrostjo in obsegom v oblaku je spremenilo način sledenja inventarju, spremljanja in beleženja, uporabe preventive in odzivanja v kriznih razmerah.«
McRee ob nadaljnji obravnavi sprememb v dobi računalništva v oblaku pravi, da je bil MSRC bolj redno vključen in bolj pozoren kot v prejšnjih letih. Opisuje, da se MSRC nenehno razvija in širi na nove in zanimive probleme, pri čemer je vedno pozoren na rešitve, ki so ponovljive, trajnostne in izvedljive.
McRee nadaljuje, da se je v dobi računalništva v oblaku veliko spremenilo. Stopnja ogroženosti se je močno povečala, današnji nasprotniki pa so bolj drzni in brezobzirni kot kdaj koli prej.
»Osrednja in natančna pozornost na varnost identitete je izhodišče za uspeh. Preprečite krajo in nepooblaščeno uporabo poverilnic in skrivnosti, z ozaveščanjem in izobraževanjem preprečite socialni inženiring, predvsem pa zagotovite uporabo učinkovitega, uveljavljenega in vsesplošnega večkratnega preverjanja pristnosti.«
Russ McRee
Partnerski direktor za operacije; Microsoftovo odzivno središče za varnost (MSRC)
Partnerski direktor za operacije; Microsoftovo odzivno središče za varnost (MSRC)