Trace Id is missing

Profil d’expert : Russ McRee

Partager
Image d’un homme portant des lunettes
Au poste de Directeur partenaire des Opérations du Centre de réponse aux problèmes de sécurité Microsoft (MSRC), Russ McRee dirige une équipe mondiale d’analystes et de personnes chargées de traiter les incidents de sécurité ainsi que de protéger, de détecter et d’intervenir au nom de l’infrastructure, des services et des produits de Microsoft. Aujourd’hui, il nous fait part de ses réflexions sur l’état de la sécurité moderne.

La transition de Microsoft d’une entreprise axée sur les logiciels à une entreprise privilégiant le cloud a entraîné un changement majeur dans le paysage de la sécurité, notamment en ce qui concerne la nature de la détection des vulnérabilités et des actions des adversaires.

« L’approche symétrique et relativement uniforme de la résolution des problèmes de sécurité dans les logiciels et les produits n’est pas compatible avec la nature asymétrique et à grande échelle des services et des opérations du cloud », explique M. McRee. « La prestation de services de sécurité à la vitesse et à l’échelle du cloud a changé la façon dont nous assurons le suivi de l’inventaire, surveillons et consignons les incidents, appliquons la prévention et réagissons lors de situations de crise. »

En analysant les évolutions de l’ère du cloud computing, M. McRee constate que le Centre de réponse aux problèmes de sécurité Microsoft intervient plus souvent et fait l’objet d’une surveillance accrue par rapport aux années précédentes. Il explique que le Centre de réponse aux problèmes de sécurité Microsoft évolue constamment et s’adapte à de nouveaux problèmes intéressants, en mettant toujours l’accent sur des solutions reproductibles, durables et viables.

L’époque du cloud computing a apporté de nombreux changements, poursuit M. McRee. Les niveaux de menace ont considérablement augmenté et les adversaires d’aujourd’hui sont plus audacieux et impitoyables que jamais.

« Le point de départ de la réussite consiste à accorder une attention particulière à la sécurité de l’identité. Empêchez le vol et l’utilisation non autorisée des informations d’identification et des secrets, luttez contre l’ingénierie sociale par la sensibilisation et l’éducation et, surtout, veillez à utiliser l’authentification multifacteur de manière efficace, appliquée et généralisée. »
Russ McRee  
Directeur partenaire des Opérations ; Centre de réponse aux problèmes de sécurité Microsoft

Articles connexes

La minute cybermenace

En l’espace de 60 secondes, la cybercriminalité peut prendre la forme d’attaques de mot de passe, des attaques DDoS, de rançongiciels, d’attaques des appareils IoT et d’hameçonnage (phishing), entraînant une perte de revenus.
En savoir plus

Profil d’expert : Nick Carr

Nick Carr, responsable de l’équipe Cybercrime Intelligence au Microsoft Threat Intelligence Center, présente les tendances dans le secteur des rançongiciels, explique les mesures prises par Microsoft pour protéger ses clients contre les attaques par rançongiciel et décrit les actions que peuvent prendre les entreprises ayant subi ce type d’attaque.
En savoir plus

Cyber Signals : Numéro 1

L’identité est le nouveau champ de bataille. Découvrez comment les cybermenaces évoluent et quelles sont les mesures à prendre pour mieux protéger votre organisation.
En savoir plus