Trace Id is missing
Przejdź do głównej zawartości

Profil eksperta: Russ McRee

Obraz przedstawiający mężczyznę w okularach
Jako partner i dyrektor działu operacyjnego w Centrum zabezpieczeń firmy Microsoft (MSRC), Russ McRee przewodzi globalnemu zespołowi analityków i osób odpowiadających na zdarzenia zagrażające bezpieczeństwu, na których spoczywa odpowiedzialność ochrony, wykrywania i odpowiadania w imieniu infrastruktury, usług i produktów firmy Microsoft. Dziś dzieli się z nami swoimi przemyśleniami na temat stanu współczesnych zabezpieczeń.

Przeniesienie uwagi firmy Microsoft z oprogramowania na chmurę spowodowało ogromną zmianę w krajobrazie zagrożeń, w tym w obszarze odnajdywania luk w zabezpieczeniach i działań przeciwników.

„Symetryczne i w miarę jednolite podejście do rozwiązywania problemów z zabezpieczeniami w oprogramowaniu i produktach nie jest spójne z asymetryczną, hiperskalowalną naturą usług i operacji w chmurze” — wyjaśnia McRee. „Zapewnianie usług zabezpieczeń z szybkością i możliwościami skalowania chmury zmieniło sposób, w jaki śledzimy stany magazynowe, monitorujemy i rejestrujemy, stosujemy ochronę i reagujemy w czasach kryzysu”.

Rozważając dalej zmiany w erze przetwarzania w chmurze, McRee mówi, że Centrum zabezpieczeń firmy Microsoft jest angażowane z większą regularnością i musi wykazywać większą czujność niż w poprzednich latach. Centrum zabezpieczeń firmy Microsoft według jego opisu stale się rozwija i jest skalowane pod kątem nowych, ciekawych problemów, podchodząc do nich zawsze z uwagą i zamiarem znalezienia rozwiązań, które są powtarzalne, zrównoważone i wykonalne.

Tak wiele zmieniło się w erze przetwarzania w chmurze — mówi dalej McRee. Poziomy zagrożeń znacznie wzrosły, a współcześni przeciwnicy są bardziej lekkomyślni i bezduszni niż kiedykolwiek wcześniej.

„Punktem wyjścia do osiągnięcia sukcesu jest wyostrzona uwaga skierowana na zabezpieczenia tożsamości. Zapobiegaj kradzieży i nieautoryzowanemu użyciu poświadczeń i wpisów tajnych, walcz z inżynierią społeczną za pomocą świadomości i edukacji, a przede wszystkim upewnij się, że używasz skutecznego, wymuszonego, wspólnego uwierzytelniania wieloskładnikowego”.
Russ McRee  
Partner i dyrektor, Operacje, Centrum zabezpieczeń firmy Microsoft (MSRC)

Artykuły pokrewne

Minuta z cyberzagrożeniami

Cyberprzestępstwo dokonane w 60-sekundowym oknie czasu może obejmować ataki dotyczące haseł, ataki DDoS, ataki z użyciem oprogramowania ransomware, ataki na infrastrukturę IoT i wyłudzanie informacji prowadzące do utraty przychodu.

Profil eksperta: Nick Carr

Nick Carr, kierownik zespołu ds. analizy cyber­przestępczości w Centrum analizy zagrożeń Microsoft, omawia trendy w oprogramowaniu ransomware, wyjaśnia działania firmy Microsoft w zakresie ochrony klientów przed tym oprogramowaniem i nakreśla działania, które mogą podejmować organizacje dotknięte atakiem z jego udziałem.

Cyber Signals: Wydanie 1

Obsługa tożsamości to nowe pole bitwy. Uzyskaj szczegółowe informacje na temat ewoluujących cyberzagrożeń i tego, jakie kroki należy podjąć, aby lepiej chronić organizację.