כמנהל שותף, מבצעים עבור מרכז תגובת האבטחה של Microsoft (MSRC), רוס מ’רי מוביל צוות גלובלי של מגיבים לתקרית אבטחה ואנליסטים שלקחו על עצמם את האחריות להגן, לזהות ולהגיב בשמם של התשתית, השירותים והמוצרים של Microsoft. היום הוא משתף את המחשבות שלו לגבי המצב של אבטחה מודרנית.
פרופיל מומחה: רוס מק’רי
המעבר של Microsoft מחברה מרוכזת בתוכנה למיקוד תחילה בענן, קידם שינוי עצום בנוף האבטחה, כולל הטבע של גילוי פגיעות ופעולות יריבים.
”הגישה הסימטרית, האחידה יחסית לפתרון בעיות אבטחה בתוכנה ובמוצרים אינה עקבית עם האופי הא-סימטרי בקנה מידה עצום של שירותים ופעולות ענן,” מסביר מק’רי. ”מתן שירותי אבטחה במהירות הענן ושינוי קנה המידה שינו את האופן שבו אנו עוקבים אחרי מלאי, מנטרים ורושמים ביומן, מחילים מניעה ומגיבים בזמני משבר.”
בשעה שהוא ממשיך לשקול את השינויים של עידן מחשוב הענן, מק’רי אומר שה- MSRC היה מעורב בצורה קבועה יותר ומנקודת תצפית גבוהה יותר לעומת שנים קודמות. הוא מתאר את ה- MSRC כמרכז שמתפתח ללא הרף ומשנה את קנה המידה שלו לבעיות חדשות ומעניינות, הוא תמיד שם לב ומכוון לפתרונות שניתן לחזור עליהם, ברי-קיימא ומעשיים.
כל כך הרבה דברים השתנו בעידם של ענן מחשוב, ממשיך מק’רי. רמות איום גדלו באופן משמעותי, והיריבים של ימינו מתנשאים וחסרי רגישות יותר מאי פעם בעבר.
”תשומת לב חדה וממוקדת באבטחת זהות היא נקודת הפתיחה להצלחה. מנע את הגניבה ושימוש בלתי מורשה בפרטי כניסה וסודות, האבק בהנדסה חברתית באמצעות מודעות וחינוך, ומעל העל, הבטח שימוש באימות רב-גורמי יעיל, נאכף ושנמצא בכל מקום.”
רוס מק’רי
מנהל שותף, מבצעים; מרכז תגובת האבטחה של Microsoft (MSRC)
מנהל שותף, מבצעים; מרכז תגובת האבטחה של Microsoft (MSRC)