El cofundador de Sucuri, Dre Armeda, sobre seguretat del lloc web i allotjament web

dre-arma-sucuri


A la recent conferència de HostingCon, vaig tenir l’oportunitat de parlar amb el cofundador Dre Armeda de Sucuri en el seu estand. Sucuri és un dels noms més respectats de la indústria de seguretat del lloc web. Hem comentat tant la seguretat del lloc web com l’allotjament web. Aquí teniu els punts destacats de la meva entrevista amb Dre.

Web Hosting Cat: Quina és la preocupació de seguretat número un el 2017 que tots els propietaris de llocs web haurien de conèixer?

Dre Armeda: Una, certament, és important la gestió de contrasenyes. I quan comencem a pensar en les credencials i l’accés, volem ser millors per assegurar-nos que disposem de credencials sòlides i que les salvaguardem adequadament (minimitzant l’accés només a aquells que ho necessitin). Però crec que el que és més important, en aquests dies el que la gent acostuma a oblidar és que hi ha més problemes a la guerra del risc que només a les vostres aplicacions. Per tant, diguem-vos que teniu el vostre servidor web, el vostre entorn d’allotjament, que utilitzeu WordPress, Joomla, Drupal; moltes vegades utilitzem això com a mecanisme per anar bé, sembla que no estem segurs, no estem segurs. fent les coses que hem de fer allà, però no pensem en la resta d’elements de la resta de la pila: de manera que és la xarxa, el proveïdor d’allotjament que utilitzeu, el servidor i les aplicacions d’aquest servidor. , com us connecteu a aquests servidors (passant dades allà) i a tots aquells components que realment constitueixen tota la guerra de riscos que cal tenir en compte. Per tant, hem de fer millor per assegurar-nos que estem mirant una mica més holísticament la nostra posició de seguretat. I això, per si mateix, ens ajudarà a reduir els riscos en general.

WHC: Quins són alguns dels productes i serveis de seguretat més importants que Sucuri ofereix?

DA: Vam començar el 2010 com una manera de controlar els canvis de comportament en els llocs web i vam poder notificar-los sobre aquestes coses. Però el que hem trobat és que realment no es pot actuar i els nostres clients que realment trobaven valor en aquest servei de vigilància volien una forma de solucionar els problemes quan es van trobar. Hem trobat una manera i un mecanisme d’automatitzar molt i posar la influència humana i la intel·ligència humana per assegurar-nos que estàvem netejant les coses al 100% quan estaven infectades i que els llocs web tornaven a un estat normal. El que hem trobat més enllà d’això és que segueix sent molt reactiu, de manera que hem creat un tallafoc d’aplicacions web que es troba a la vora. Veiem tot el trànsit que hi entra. Fem tot tipus de comprovacions sobre les nostres definicions, com a perfils que hem creat contra plataformes existents, com WordPress, per exemple. I fem aquests controls holístics per assegurar-nos que si algun trànsit que prové és d’un acte dolent o d’un tipus de comportament dolent, parem això i frustrem que al límit abans d’arribar al medi ambient, cosa que és excitant perquè ara veieu aquesta capa de protecció, però també augmenta el rendiment perquè no mates el servidor amb totes aquelles sol·licituds que no cal que hi siguin. I, vam trobar que era important construir algun tipus d’aptitud en caché. Així, també tenim una capa CDN que hem integrat a la nostra plataforma de protecció que ens proporciona un millor rendiment. Així doncs, el seguiment, la correcció (o la resposta a incidents) i el rendiment, juntament amb la nostra plataforma de protecció, completen la nostra principal plataforma de seguretat del lloc web..

WHC: a l’hora de comprar allotjament web, quines funcions de seguretat heu de buscar en un pla d’allotjament web?

DA: Aquesta és una gran pregunta. El que trobem sovint és que el consumidor que s’endinsa en el món del lloc web i vol que el seu amfitrió tingui aquesta connexió amb l’amfitrió pensant que els protegeixen fins a tota aquesta experiència, tot aquest flux de treball, des del principi en termes d’arquitectura i la infraestructura que aquest proveïdor d’allotjament els lloga en un sentit o l’espai que els està donant, fins i tot a través de les aplicacions que hi ha, i no és així. L’administrador d’aquest lloc web es mostra per assegurar-se que tot el que hi ha més enllà de la capa d’allotjament i s’introdueix a l’aplicació, als plugins i a les coses que introduïu en aquest entorn. Així doncs, una cosa que tindria en compte si ara em dirigeixo a allotjar-me és allò que he de comprendre, és realment la ubicació de la marca D: De què és responsable l’amfitrió? De què sóc responsable? I busqueu serveis que integrin serveis com Sucuri, que us proporcionaran la protecció del lloc web de la capa d’aplicacions, les capacitats i els monitors de correcció, de manera que tingueu una bona idea de les anomalies de seguretat que es produeixen al lloc en qualsevol moment..

Aquí teniu el vídeo de la meva entrevista amb Dre

Consulteu algunes de les empreses d’allotjament web que s’han associat i treballen amb Sucuri

A2 Hosting

InMotion Hosting

SiteGround

Motor WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector