Cofondateur de Sucuri, Dre Armeda, sur la sécurité des sites Web et l’hébergement Web

dre-weapona-sucuri


Lors de la récente conférence HostingCon, j’ai eu la chance de parler avec le co-fondateur de Sucuri Dre Armeda sur leur stand. Sucuri est l’un des noms les plus respectés de l’industrie de la sécurité des sites Web. Nous avons discuté à la fois de la sécurité du site Web et de l’hébergement Web. Voici les faits saillants de mon entretien avec Dre.

Web Hosting Cat: Quelle est la principale préoccupation en matière de sécurité en 2017 que tous les propriétaires de sites Web devraient connaître?

Dre Armeda: Premièrement, la gestion des mots de passe est certainement une chose importante. Et lorsque nous commençons à penser aux informations d’identification et à l’accès, nous voulons mieux nous assurer que nous avons des informations d’identification solides – et nous les protégeons de manière appropriée (en minimisant l’accès uniquement à ceux qui en ont besoin). Mais je pense plus important encore, de nos jours, ce que les gens ont tendance à oublier que la guerre des risques ne se limite pas à vos applications. Supposons donc que vous ayez votre serveur Web, votre environnement d’hébergement, que vous exécutez WordPress, Joomla, Drupal – souvent, nous utilisons cela comme un mécanisme pour aller, hé, regardez, nous ne sommes pas sûrs, nous ne sommes pas sécurisés, nous sommes faire les choses que nous devons faire là-bas, mais nous ne pensons pas au reste des éléments dans le reste de la pile: c’est donc le réseau, le fournisseur d’hébergement que vous utilisez, le serveur, les applications sur ce serveur , comment vous vous connectez à ces serveurs (en y transmettant des données), et tous ces composants qui constituent vraiment toute la guerre des risques dont vous devez tenir compte. Donc, nous devons faire mieux pour nous assurer que nous regardons un peu plus globalement notre posture de sécurité. Et cela, en soi, nous aidera à réduire les risques en général.

WHC: Quels sont certains des meilleurs produits et services de sécurité offerts par Sucuri?

DA: Nous avons commencé en 2010 comme un moyen de surveiller les changements de comportement sur les sites Web et nous avons pu signaler ces choses. Mais ce que nous avons constaté, c’est que ce n’est pas vraiment exploitable et nos clients qui trouvaient réellement de la valeur dans ce service de surveillance voulaient un moyen de remédier lorsque des problèmes étaient détectés. Nous avons trouvé un moyen et un mécanisme pour automatiser une grande partie de cela et mettre l’influence humaine et l’intelligence humaine pour nous assurer que nous nettoyions les choses à 100% lorsqu’ils étaient infectés et remettions les sites Web dans un état normal. Ce que nous avons trouvé au-delà de cela est toujours très réactif, nous avons donc construit un pare-feu d’application Web qui se trouve à la limite. Nous voyons tout le trafic arriver. Nous le vérifions par rapport à nos définitions, par rapport aux profils que nous avons créés sur des plateformes existantes comme WordPress par exemple. Et nous faisons ces vérifications holistiques pour nous assurer que si une partie du trafic entrant provient d’un mauvais acte ou d’un certain type de mauvais comportement, nous arrêtons cela et le contrecarrons au bord avant qu’il n’atteigne jamais l’environnement – ce qui est passionnant parce que maintenant vous voyez cette couche de protection mais aussi certaines performances augmentent parce que vous ne tuez pas votre serveur avec toutes ces demandes qui n’ont pas besoin d’être là. Et, nous avons constaté qu’il était important d’intégrer un certain type de capacité de mise en cache. Nous avons donc également une couche CDN que nous avons intégrée à notre plate-forme de protection qui nous donne de meilleures performances. Donc, globalement, la surveillance, la correction (ou la réponse aux incidents) et les performances, ainsi que notre plate-forme de protection, complètent notre principale plate-forme de sécurité de site Web..

WHC: lors de l’achat d’un hébergement Web, quelles fonctionnalités de sécurité devez-vous rechercher dans un plan d’hébergement Web?

DA: C’est une excellente question. Ce que nous constatons souvent, c’est que le consommateur qui entre dans le monde du site Web et veut que son hébergeur ait ce lien avec l’hébergeur en pensant qu’il le protège tout au long de cette expérience, de tout le flux de travail, depuis le début en termes d’architecture et de l’infrastructure que ce fournisseur d’hébergement leur loue dans un sens ou l’espace qu’ils leur donnent, tout au long des applications qui s’y trouvent – et ce n’est tout simplement pas le cas. Il incombe à l’administrateur de ce site Web de s’assurer que tout ce qui se trouve au-delà de cette couche d’hébergement et qui entre dans l’application, les plug-ins et les éléments que vous mettez dans cet environnement est pris en charge. Donc, une chose que je considérerais si je vais maintenant chercher un hébergement en est une, comprendre vraiment où se situe la marque D: de quoi l’hôte est-il responsable? De quoi suis-je responsable? Et recherchez des services qui intègrent des services comme Sucuri qui vous offriront cette protection de site Web de couche application, les capacités de correction et les moniteurs, afin que vous ayez une bonne idée des anomalies de sécurité qui se produisent sur le site à tout moment..

Voici la vidéo de mon entrevue avec Dre

Découvrez quelques-unes des sociétés d’hébergement Web qui se sont associées et travaillent avec Sucuri

Hébergement A2

Hébergement InMotion

SiteGround

Moteur WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map