Sucuri-perustaja Dre Armeda verkkosivujen turvallisuudesta ja Web-hostingista

Dre-armeda-Sucuri


Äskettäisessä HostingCon-konferenssissa sain mahdollisuuden puhua Sucurin perustajan Dre Armedan kanssa heidän osastollaan. Sucuri on yksi arvostetuimmista nimistä verkkosivustojen turvallisuusalalla. Keskustelemme sekä verkkosivustojen turvallisuudesta että web-hosting-toiminnoista. Tässä on kohokohtia haastattelustani Dren kanssa.

Web-hosting-kissa: Mikä on vuoden 2017 turvallisuusongelma, jonka kaikkien verkkosivustojen omistajien tulisi olla tietoisia?

Dre Armeda: Yksi, varmasti salasanojen hallinta on tärkeä asia. Ja kun alamme miettiä valtakirjoja ja käyttöoikeuksia, haluamme paremmin varmistaa, että meillä on vahvat valtakirjat – ja suojaamme ne asianmukaisesti (minimoimme pääsyn vain niihin, jotka sitä tarvitsevat). Mutta mielestäni tärkeämpää on, että nykyään ihmiset unohtavat sen, että riskisotaan liittyy enemmän kuin vain sovelluksesi. Joten sanotaan, että sinulla on verkkopalvelimesi, isännöintiympäristösi, sinulla on WordPress, Joomla, Drupal – usein käytämme sitä mekanismina menemään, hei katso, olemme epävarmoja, emme ole turvassa, olemme teemme asioita, jotka meidän on tehtävä siellä, mutta emme ajattele loput kohteet loppupinossa: Joten se on verkko, käyttämäsi palveluntarjoaja, palvelin, kyseisen palvelimen sovellukset , miten muodostat yhteyden näihin palvelimiin (siirrät tietoja siellä), ja kaikki ne komponentit, jotka todella muodostavat koko riskisotaa, jota sinun on harkittava. Joten meidän on tehtävä paremmin varmistaaksemme, että tarkastelemme hieman kokonaisvaltaisemmin turvallisuusasentoa. Ja se itsessään auttaa meitä vähentämään riskejä yleisesti.

WHC: Mitkä ovat joitain Sucurin tarjoamista tietoturvatuotteista ja -palveluista?

DA: Aloitimme vuonna 2010 tapana seurata käyttäytymismuutoksia verkkosivustoilla ja pystyimme ilmoittamaan näistä asioista. Mutta mitä löysimme, ei ole oikeasti käytettävissä ja asiakkaamme, jotka todella löysivät arvoa seurantapalvelussa, halusivat tapaa korjata ongelmien löytämisen jälkeen. Löysimme tavan ja mekanismin automatisoida paljon siitä ja laittaa inhimillisen vaikutelman ja inhimillisen älykkyyden varmistamaan, että puhdistamme asiat sataprosenttisesti, kun he ovat saaneet tartunnan ja palautamme verkkosivustot normaaliin tilaan. Se, mitä havaitsimme sen jälkeen, on edelleen todella reagoivaa, joten rakensimme web-sovelluksen palomuurin, joka istuu reunalla. Näemme kaiken liikenteen tulevan sisään. Teemme kaikenlaisia ​​tarkistuksia määritelmäämme vasten – profiileihin, jotka olemme rakentaneet olemassa oleviin alustoihin, kuten esimerkiksi WordPressiin. Ja teemme nämä kokonaisvaltaiset tarkastukset varmistaaksemme, että jos jokin tuotavasta liikenteestä on peräisin huonosta toiminnasta tai jonkin tyyppisestä huonosta käytöstä, lopetamme sen ja estäämme sen reunalla ennen kuin se koskaan pääsee ympäristöön – mikä on jännittävää, koska nyt näet, että suojakerros, mutta myös jonkin verran suorituskykyä kasvaa, koska et tappaa palvelintasi kaikilla pyynnöillä, joiden ei tarvitse olla siellä. Ja huomasimme, että oli tärkeää rakentaa jonkin tyyppinen välimuisti. Joten meillä on myös CDN-kerros, jonka rakensimme suojausalustamme, joka antaa meille paremman suorituskyvyn. Joten kaiken kaikkiaan seuranta, kunnostaminen (tai tapahtumiin reagointi) ja suorituskyky – yhdessä suojausalustomme kanssa – pyöristävät verkkosivustomme tärkeimmän suojausalustan.

WHC: Mitä suojausominaisuuksia sinun tulee etsiä web-hosting-suunnitelmasta, kun teet ostoksia web-hosting-palveluista?

DA: Se on hieno kysymys. Se mitä usein löydämme, on se, että kuluttajalla, joka on siirtymässä verkkosivustoihin ja haluaa isännälleen, on tämä yhteys isäntään ajattelemalla, että hän suojaa heitä koko kokemuksen, koko työnkulun, alusta alkaen arkkitehtuurin ja infrastruktuuria, jonka kyseinen isännöintipalveluntarjoaja vuokraa heille tietyssä mielessä, tai tilaa, jonka he tarjoavat heille, olemassa olevien sovellusten läpi – ja niin ei vain ole. Kyseisen verkkosivuston ylläpitäjällä on velvollisuus varmistaa, että kaikkea kyseisen isäntäkerroksen ulkopuolella olevaa sovellusta, laajennuksia ja asioita, joita laitat kyseiseen ympäristöön, hoidetaan. Joten yksi asia, jota harkitsen, jos aion nyt mennä isännöimään on yksi, ymmärrä oikein missä D-merkki on: mistä isäntä vastaa? Mistä olen vastuussa? Ja etsi sieltä palveluita, jotka integroivat palveluita, kuten Sucuri, jotka tarjoavat sinulle kyseisen sovelluskerroksen verkkosivuston suojauksen, korjaustoiminnot ja monitorit, jotta saat hyvän kuvan kaikista sivustossa tapahtuvista tietoturvavirheistä milloin tahansa..

Tässä on video minun haastattelustani Dren kanssa

Tutustu joihinkin Sucurin kanssa yhteistyötä tekeviin web-hosting-yrityksiin

A2-hosting

InMotion-hosting

SiteGround

WP-moottori

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector