O co-fundador da Sucuri Dre Armeda em segurança de sites e hospedagem na web

dre-arma-sucuri


Na recente conferência HostingCon, tive a chance de conversar com o co-fundador da Sucuri Dre Armeda em seu estande. Sucuri é um dos nomes mais respeitados no setor de segurança de sites. Discutimos a segurança do site e a hospedagem na web. Aqui estão os destaques da minha entrevista com Dre.

Web Hosting Cat: Qual é a principal preocupação de segurança em 2017 que todos os proprietários de sites devem estar cientes de?

Dre Armeda: Um, certamente o gerenciamento de senhas é uma coisa importante. E quando começamos a pensar em credenciais e acesso, queremos ter mais certeza de que temos credenciais fortes – e estamos protegendo-as adequadamente (minimizando o acesso apenas àqueles que precisam). Mas acho mais importante hoje em dia o que as pessoas tendem a esquecer que há mais na guerra de riscos do que apenas seus aplicativos. Então, digamos que você tenha seu servidor web, seu ambiente de hospedagem, que esteja executando o WordPress, Joomla, Drupal – muitas vezes usamos esse mecanismo como mecanismo, e olha que somos inseguros, não estamos seguros, estamos fazendo o que precisamos fazer lá, mas não pensamos no restante dos itens no restante da pilha: então é a rede, o provedor de hospedagem que você está usando, o servidor, os aplicativos nesse servidor , como você está se conectando a esses servidores (passando dados para lá) e a todos os componentes que realmente compõem toda a guerra de riscos que você precisa considerar. Portanto, precisamos fazer melhor para garantir que estamos olhando um pouco mais holisticamente a nossa postura de segurança. E isso, por si só, nos ajudará a reduzir os riscos em geral.

WHC: Quais são alguns dos principais produtos e serviços de segurança que a Sucuri oferece?

DA: Começamos em 2010 como uma maneira de monitorar mudanças comportamentais nos sites e fomos capazes de notificar sobre essas coisas. Mas o que descobrimos é que isso não é realmente acionável e nossos clientes que estavam realmente encontrando valor naquele serviço de monitoramento queriam uma maneira de remediar quando problemas eram encontrados. Descobrimos uma maneira e um mecanismo para automatizar muito disso e colocar a influência e a inteligência humanas para garantir que limpássemos as coisas 100% quando elas estivessem infectadas e que os sites voltassem ao estado normal. O que descobrimos além disso é que ainda é realmente reativo, então criamos um firewall de aplicativo da web que fica no limite. Vemos todo o tráfego chegando. Fazemos todo o tipo de verificação em relação às nossas definições – aos perfis que criamos em plataformas existentes, como o WordPress, por exemplo. E fazemos essas verificações holísticas para garantir que, se algum tráfego proveniente de um mau ato ou algum tipo de mau comportamento, paramos com isso e impedimos que o limite antes que ele chegue ao ambiente – o que é emocionante porque agora você vê essa camada de proteção, mas também aumenta o desempenho porque não está matando seu servidor com todas as solicitações que não precisam estar lá. E descobrimos que era importante criar algum tipo de capacidade de armazenamento em cache. Portanto, também temos uma camada CDN que construímos em nossa plataforma de proteção que nos oferece melhor desempenho. Portanto, em geral, o monitoramento, a correção (ou a resposta a incidentes) e o desempenho, juntamente com a nossa plataforma de proteção, complementam a plataforma de segurança do site principal.

WHC: Ao comprar hospedagem na web, quais recursos de segurança você deve procurar em um plano de hospedagem na web?

DA: Essa é uma ótima pergunta. O que descobrimos com frequência é que o consumidor que está entrando no mundo do site e deseja que seu host tenha essa conexão com o host, pensando que os protege durante toda essa experiência, todo esse fluxo de trabalho, desde o início em termos de arquitetura e arquitetura. a infraestrutura que esse provedor de hospedagem está alugando para eles em um sentido ou o espaço que eles estão dando a eles, por todo o caminho pelos aplicativos existentes – e esse não é o caso. O ônus é do administrador desse site, para garantir que tudo que está além da camada de hospedagem seja acessado no aplicativo, nos plug-ins e nas coisas que você está colocando nesse ambiente. Então, uma coisa que eu consideraria se agora vou hospedar é uma, entenda realmente onde está a marca D: Qual é o responsável pelo host? Pelo que sou responsável? E procure por serviços que estão integrando serviços como a Sucuri, que fornecerão a proteção do site da camada de aplicativo, os recursos e os monitores de correção, para que você tenha uma boa idéia de qualquer anomalia de segurança que esteja acontecendo no site a qualquer momento..

Aqui está o vídeo da minha entrevista com Dre

Confira algumas das empresas de hospedagem que fizeram parceria e trabalham com a Sucuri

Hospedagem A2

Hospedagem InMotion

SiteGround

Motor WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map