Kā Microsoft drošības reaģēšanas centra (MSRC) partneru operāciju direktors Rass Makrijs (Russ McRee) vada globālu drošības incidentu atbildētāju un analītiķu komandu, kuras uzdevums ir aizsargāt, atklāt un reaģēt Microsoft infrastruktūras, pakalpojumu un produktu vārdā. Šodien viņš dalās pārdomās par mūsdienu drošības situāciju.
Eksperta profils: Rass Makrijs (Russ McRee)
Microsoft pāreja no uz programmatūru orientēta uzņēmuma uz darbu mākoņa vidē ir izraisījusi milzīgas pārmaiņas drošības ainavā, tostarp ievainojamību atklāšanā un kaitnieku darbībās.
“Simetriskā, relatīvi vienveidīgā pieeja programmatūras un produktu drošības problēmu risināšanai neatbilst mākoņpakalpojumu un operāciju asimetriskajam, hipermēroga raksturam,” skaidro Makrijs. “Drošības pakalpojumu sniegšana mākoņa ātrumā un mērogā ir mainījusi veidu, kā mēs izsekojam inventāru, pārraugām un reģistrējam, piemērojam profilaksi un reaģējam krīzes situācijās.”
Turpinot apsvērt mākoņdatošanas ēras pārmaiņas, Makrijs saka, ka MSRC ir regulāri iesaistījies, bet šobrīd veic uzraudzību pastiprināti vairāk nekā iepriekšējos gados. Viņš raksturo MSRC kā centru, kas nepārtraukti attīstās un pielāgojas jaunām un interesantām problēmām, vienmēr pievēršot uzmanību un mērķtiecību risinājumiem, kurus var atkārtot un kas ir ilgtspējīgi un dzīvotspējīgi.
Mākoņdatošanas laikmetā ir tik daudz kas mainījies, turpina Makrijs. Apdraudējumu līmenis ir ievērojami pieaudzis, un mūsdienu kaitnieki ir zinošāki un pārliecinātāki par sevi nekā jebkad agrāk.
“Uzmanība, kas tiek pievērsta identitātes drošībai, ir panākumu sākumpunkts. Novērsiet akreditācijas datu un noslēpumu zādzību un neatļautu izmantošanu, apkarojiet sociālo inženieriju, izmantojot izpratni un izglītību, un nodrošiniet un ieviesiet efektīvu un visur universālu daudzfaktoru autentifikāciju.”
Rass Makrijs (Russ McRee)
Partneru operāciju direktors; Microsoft drošības reaģēšanas centrs (MSRC)
Partneru operāciju direktors; Microsoft drošības reaģēšanas centrs (MSRC)