Sucuri-medstifter Dre Armeda om webstedssikkerhed og webhosting

dre-armeda-Sucuri


På den nylige HostingCon-konference fik jeg en chance for at tale med Sucuris medstifter Dre Armeda på deres stand. Sucuri er et af de mest respekterede navne i sikkerhedsbranchen for websteder. Vi diskuterede både websikkerhed og webhosting. Her er højdepunkterne fra mit interview med Dre.

Webhostekat: Hvad er det største sikkerhedsmæssige problem i 2017, som alle webstedsejere skal være opmærksomme på?

Dre Armeda: Én, bestemt adgangskodestyring er en vigtig ting. Og når vi begynder at tænke på legitimationsoplysninger og adgang, vil vi være bedre til at sikre, at vi har stærke legitimationsoplysninger – og vi beskytter dem korrekt (minimerer adgangen til kun dem, der har brug for det). Men jeg tror mere vigtigt, i disse dage, hvad folk har en tendens til at glemme, at der er mere i risikokrigen end kun dine applikationer. Så lad os sige, at du har din webserver, dit hostingmiljø, du kører WordPress, Joomla, Drupal – ofte bruger vi det som en mekanisme til at gå, hej se vi er usikre, vi er ikke sikre, vi er gør de ting, vi har brug for at gøre der, men vi tænker ikke på resten af ​​elementerne nede i resten af ​​stakken: Så det er netværket, den hostingudbyder, du bruger, serveren, applikationerne på denne server , hvordan du opretter forbindelse til disse servere (videregiver data der), og alle de komponenter, der virkelig udgør hele risikokrigen, som du skal overveje. Så vi er nødt til at gøre det bedre for at sikre, at vi ser lidt mere holistisk på vores sikkerhedsposition. Og det i sig selv vil hjælpe os med at reducere risikoen generelt.

WHC: Hvad er nogle af de bedste sikkerhedsprodukter og -tjenester, som Sucuri tilbyder?

DA: Vi startede i 2010 som en måde at overvåge for adfærdsændringer på websteder, og vi var i stand til at underrette mod disse ting. Men det, vi fandt, er, at det ikke rigtig kan håndteres, og vores klienter, der faktisk fandt værdi i denne overvågningstjeneste, ønskede en måde at afhjælpe, når der blev fundet problemer. Vi fandt en måde og en mekanisme til at automatisere en masse af det og sætte menneskelig indflydelse og menneskelig intelligens i at sikre, at vi rydder op i 100%, når de blev inficeret og fik websteder tilbage til normal tilstand. Det, vi fandt ud over, er, at det stadig er virkelig reaktivt, så vi byggede en webapplikations firewall, der sidder på kanten. Vi ser al trafik komme ind. Vi foretager alle mulige kontroller på den mod vores definitioner – mod profiler, vi har opbygget mod eksisterende platforme som WordPress for eksempel. Og vi foretager disse holistiske kontroller for at sikre, at hvis nogen af ​​den trafik, der kommer ind, kommer fra en dårlig handling eller en eller anden form for dårlig opførsel, stopper vi det og forhindrer det ved kanten, før den nogensinde når miljøet – hvilket er spændende, fordi nu du ser det beskyttelseslag, men også en vis ydelse øges, fordi du ikke dræber din server med alle de anmodninger, der ikke behøver at være der. Og vi fandt, at det var vigtigt at indbygge en eller anden form for cache-evne. Så vi har også et CDN-lag, som vi indbyggede i vores beskyttelsesplatform, der giver os bedre ydelse. Så alt i alt afslutter overvågning, afhjælpning (eller respons på hændelser) og ydeevne – sammen med vores beskyttelsesplatform vores vigtigste webstedets sikkerhedsplatform.

WHC: Når du handler efter webhosting, hvilke sikkerhedsfunktioner skal du kigge efter i en webhostingplan?

DA: Det er et godt spørgsmål. Det, vi ofte finder, er, at forbrugeren, der kommer ind i webstedets verden og ønsker sin vært, har denne forbindelse med værten og tænker at de beskytter dem hele vejen gennem denne oplevelse, hele arbejdsgangen fra starten med hensyn til arkitektur og infrastruktur, som denne hostingudbyder lejer til dem på en måde eller det sted, de giver dem, hele vejen igennem de applikationer, der findes der – og det er bare ikke tilfældet. Onus er hos administratoren af ​​dette websted for at sikre, at alt ud over det hostinglag og kommer ind i applikationen, plugins og de ting, du lægger i det miljø, bliver taget hånd om. Så en ting, jeg ville overveje, hvis jeg nu går til at få vært, er en, forstå virkelig, hvor D-mærket er: Hvad er værten ansvarlig for? Hvad er jeg ansvarlig for? Og kig efter tjenester derude, der integrerer tjenester som Sucuri, der giver dig applikationslagets webstedsbeskyttelse, afhjælpningsmuligheder og skærme, så du får et godt indblik i eventuelle sikkerhedsanomalier, der sker på webstedet til enhver tid.

Her er videoen af ​​Mit interview med Dre

Tjek nogle af de webhostingfirmaer, der har samarbejdet og arbejder med Sucuri

A2 Hosting

InMotion Hosting

SiteGround

WP-motor

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map