Dre Armeda, a Sucuri társalapítója a webhelybiztonság és a webtárhely területén

dre-Armeda-sucuri


A közelmúltbeli HostingCon konferencián kaptam egy esélyt, hogy beszélgetni lehessen a Sucuri társalapítójával, Dre Armeda-val a standjukon.. Sucuri az egyik legelismertebb név a weboldal-biztonsági iparban. Megbeszéljük mind a weboldal biztonságát, mind a webtárhelyet. Íme a legfontosabb események a Dre-lel készített interjúim során.

Web hosting macska: Mi a 2017-es biztonsági probléma, amelyet minden webhelytulajdonosnak tisztában kell lennie?

Dre Armeda: Az egyik, természetesen a jelszókezelés fontos dolog. És amikor elkezdünk gondolkodni a hitelesítő adatokról és a hozzáférésről, jobban szeretnénk gondoskodni arról, hogy erős hitelesítő adatokkal rendelkezzünk – és ezeket megfelelő módon megóvjuk (csak azokhoz férjük el, akiknek szüksége van rá). Fontosabbnak gondolom azonban, hogy manapság az emberek hajlamosak elfelejteni, hogy a kockázati háborúnak inkább a puszta alkalmazásokon kell alapulnia. Tegyük fel például, hogy van webszervere, host-környezete, a WordPress, a Joomla, a Drupal-t futtatja – gyakran használjuk ezt mechanizmusként, hé, nézzük, hogy bizonytalanok vagyunk, nem vagyunk biztonságban, elvégezzük azokat a dolgokat, amelyeket ott kell tennünk, de nem gondolunk a többi elemre a verem többi részén: Tehát a hálózatot, a host szolgáltatót használja, a szervert, az adott kiszolgálón lévő alkalmazásokat , hogyan kapcsolódik ezekhez a szerverekhez (adatokat továbbít ott), és az összes olyan összetevőre, amelyek valóban képezik a teljes kockázati háborút, amelyet figyelembe kell venni. Tehát jobban kell tennünk, hogy megbizonyosodjunk arról, hogy egy kicsit holisztikusabban nézünk a biztonsági testtartásra. És ez önmagában segít összességében csökkenteni a kockázatokat.

WHC: Melyek a Sucuri által kínált legfontosabb biztonsági termékek és szolgáltatások közül?

DA: 2010-ben kezdtük el a weboldalak viselkedésbeli változásainak figyelemmel kísérésére szolgáló módszerként, és értesülni tudtunk ezekről a dolgokról. De azt találtuk, hogy nem igazán lehet megtámadni, és ügyfeleink, akik valóban értéket találtak abban a megfigyelő szolgáltatásban, egy módszert akartak orvosolni, amikor problémákat találtak. Találtunk egy módot és egy mechanizmust, amely nagy részét automatizálhatja, és az emberi befolyást és az emberi intelligenciát arra késztette, hogy megbizonyosodjon arról, hogy 100% -ban megtisztítottuk a dolgokat, amikor fertőzöttek voltak, és a webhelyek visszatértünk a normál állapotba. Amit túl találtunk, az még mindig nagyon reaktív, ezért építettünk egy webes alkalmazás tűzfalat, amely a szélén ül. Látjuk, hogy az összes forgalom bejut. Mindenféle ellenőrzést végezünk a meghatározásaink alapján – olyan profilok ellen, amelyeket meglévő platformokhoz építettünk, mint például a WordPress. És elvégzzük ezeket a holisztikus ellenőrzéseket annak biztosítása érdekében, hogy ha a bejövő forgalom valamely rossz cselekedetből vagy valamilyen típusú rossz magatartásból származik, akkor ezt megállítottuk és meggátoljuk azt a szélén, mielőtt valaha is elérnénk a környezetet – ami izgalmas, mert most látja, hogy ez a védőréteg szintén növeli a teljesítményt, mivel nem a kiszolgálót öli meg azokkal a kérelmekkel, amelyeknek nem kell ott lenniük. Megállapítottuk, hogy fontos valamilyen típusú gyorsítótárazási képesség beépítése. Tehát van egy CDN rétegünk, amelyet beépítettünk a védelmi platformon, amely jobb teljesítményt nyújt nekünk. Tehát összességében a megfigyelés, a kijavítás (vagy az eseményekre való reagálás) és a teljesítmény – védelmi platformunkkal együtt – kerekíti a webhely fő biztonsági platformját.

WHC: Webtárhely vásárlásánál milyen biztonsági funkciókat kell keresnie egy webtárhely-tervben?

DA: Nagyszerű kérdés. Amit gyakran tapasztalunk, az a felhasználó, aki bekerül a weboldal világába, és azt akarja, hogy a házigazda megkapja ezt a kapcsolatot a házigazdával, azt gondolja, hogy egész tapasztalatán keresztül védi őket, egész munkafolyamatától kezdve, az építészet és a infrastruktúra, amelyet egy adott értelemben bérelt nekik a host szolgáltató, vagy azt a helyet, amelyet nekik ad nekik, egészen az ott működő alkalmazásokon keresztül – és csak nem ez a helyzet. A felelősség a weboldal rendszergazdájának gondoskodik arról, hogy minden, ami ezen a host rétegen kívül esik, és bekerüljön az alkalmazásba, a bővítményekbe és a környezetbe helyezett dolgokba, legyen az gondos. Tehát egy dolgot fontolóra vennék, ha hamarosan elmegyek a tárhelyhez, akkor értsem meg igazán, hol van ez a D jel: Miért a házigazda felelős? Miért vagyok felelős? És keressen olyan szolgáltatásokat, amelyek olyan integráló szolgáltatásokat nyújtanak, mint a Sucuri, amelyek biztosítják az alkalmazásréteg webhelyének védelmét, a helyreállítási képességeket és a figyelőket, így jó képet kaphat a webhelyen bármikor előforduló biztonsági rendellenességekről..

Itt van a videó az interjámról Dre-rel

Nézze meg néhány olyan webtárhely-szolgáltatót, amelyek partnerként működnek és működnek a Sucurival

A2 tárhely

InMotion tárhely

SiteGround

WP motor

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map