Като ръководител на разузнаването за заплахи на субекти, с фокус върху рансъмуера, в центъра за разузнаване за заплахи на Microsoft (MSTIC), Кристофър Грайър е част от екипа, който разследва начина, по който най-напредналите извършители на заплахи осъществяват достъп и използват системите. За встъпителното издание на Cyber Signals той споделя своите мисли за самоличността и защитата.
Смяната към облака прави самоличността един от основните компоненти, които организациите трябва да приоритизират, когато внедряват проактивни защити за сигурност. Самоличността също е начална зона за фокусиране във всяко разследване на защитата, свързано с възможни незаконни влизания.
„Когато атакуващ осъществи достъп до нечия самоличност и след това използва многократно тази самоличност за достъп да приложения и данни, организациите трябва да разберат точно как е осъществен достъп до тази самоличност, какви приложения са използвани и какво е направено в тези приложения“ – обяснява Глайър. „От гледна точка на защитата, първото нещо, което трябва да направите, е да предпазите самоличността от кражба, посегателство или злоупотреба. Предотвратяването първо на това е най-важно.“
Следвайте Microsoft Security