Sucuri-Mitbegründer Dre Armeda über Website-Sicherheit und Webhosting

dre-bewaffnet-sucuri


Auf der kürzlich abgehaltenen HostingCon-Konferenz hatte ich die Gelegenheit, an ihrem Stand mit Sucuris Mitbegründer Dre Armeda zu sprechen. Sucuri ist einer der angesehensten Namen in der Website-Sicherheitsbranche. Wir haben sowohl die Website-Sicherheit als auch das Webhosting besprochen. Hier sind die Highlights aus meinem Interview mit Dre.

Web Hosting Cat: Was ist das Sicherheitsrisiko Nummer eins im Jahr 2017, das alle Websitebesitzer beachten sollten??

Dre Armeda: Erstens ist die Passwortverwaltung sicherlich eine wichtige Sache. Und wenn wir anfangen, über Anmeldeinformationen und Zugriff nachzudenken, möchten wir besser sicherstellen, dass wir über sichere Anmeldeinformationen verfügen – und wir schützen diese angemessen (indem wir den Zugriff nur auf diejenigen minimieren, die sie benötigen). Aber ich denke noch wichtiger, heutzutage vergessen die Leute oft, dass der Risikokrieg mehr beinhaltet als nur Ihre Anwendungen. Nehmen wir also an, Sie haben Ihren Webserver, Ihre Hosting-Umgebung, Sie verwenden WordPress, Joomla, Drupal – oft verwenden wir dies als Mechanismus, hey, wir sind unsicher, wir sind nicht sicher, wir sind Wir tun die Dinge, die wir dort tun müssen, aber wir denken nicht über den Rest der Elemente im Rest des Stapels nach: Es ist also das Netzwerk, der Hosting-Anbieter, den Sie verwenden, der Server, die Anwendungen auf diesem Server , wie Sie eine Verbindung zu diesen Servern herstellen (Daten dort weitergeben) und all die Komponenten, die wirklich den gesamten Risikokrieg ausmachen, den Sie berücksichtigen müssen. Wir müssen es also besser machen, um sicherzustellen, dass wir unsere Sicherheitslage etwas ganzheitlicher betrachten. Und das an und für sich wird uns helfen, die Risiken insgesamt zu reduzieren.

WHC: Was sind einige der wichtigsten Sicherheitsprodukte und -dienstleistungen, die Sucuri anbietet??

DA: Wir haben 2010 damit begonnen, Verhaltensänderungen auf Websites zu überwachen, und konnten uns über diese Dinge informieren. Wir haben jedoch festgestellt, dass dies nicht wirklich umsetzbar ist, und unsere Kunden, die tatsächlich Wert in diesem Überwachungsdienst fanden, wollten einen Weg finden, um Probleme zu beheben. Wir haben einen Weg und einen Mechanismus gefunden, um vieles davon zu automatisieren und menschlichen Einfluss und menschliche Intelligenz einzusetzen, um sicherzustellen, dass wir die Dinge zu 100% bereinigen, wenn sie infiziert sind, und Websites wieder in einen normalen Zustand versetzen. Darüber hinaus haben wir festgestellt, dass dies immer noch sehr reaktiv ist. Daher haben wir eine Webanwendungs-Firewall erstellt, die sich am Rande befindet. Wir sehen, dass der gesamte Datenverkehr eingeht. Wir überprüfen alle Arten anhand unserer Definitionen – anhand von Profilen, die wir beispielsweise für vorhandene Plattformen wie WordPress erstellt haben. Und wir führen diese ganzheitlichen Überprüfungen durch, um sicherzustellen, dass ein Teil des eingehenden Datenverkehrs auf eine schlechte Handlung oder ein schlechtes Verhalten zurückzuführen ist. Wir stoppen dies und vereiteln dies am Rande, bevor es jemals die Umgebung erreicht – was jetzt aufregend ist Sie sehen diese Schutzschicht, aber auch einige Leistungssteigerungen, weil Sie Ihren Server nicht mit all den Anforderungen beenden, die nicht vorhanden sein müssen. Und wir fanden, dass es wichtig war, eine Art Caching-Fähigkeit einzubauen. Daher haben wir auch eine CDN-Schicht, die wir in unsere Schutzplattform integriert haben und die uns eine bessere Leistung bietet. Insgesamt runden Überwachung, Korrektur (oder Reaktion auf Vorfälle) und Leistung zusammen mit unserer Schutzplattform unsere Hauptplattform für die Website-Sicherheit ab.

WHC: Welche Sicherheitsfunktionen sollten Sie beim Kauf von Webhosting in einem Webhosting-Plan beachten??

DA: Das ist eine gute Frage. Was wir oft feststellen, ist, dass der Verbraucher, der in die Website-Welt einsteigt und seinen Host haben möchte, diese Verbindung mit dem Host hat und denkt, dass er sie durch diese Erfahrung, diesen gesamten Workflow von Anfang an in Bezug auf die Architektur und die Architektur schützt Infrastruktur, die dieser Hosting-Anbieter in gewissem Sinne an sie vermietet, oder den Platz, den sie ihnen zur Verfügung stellen, bis hin zu den dort vorhandenen Anwendungen – und das ist einfach nicht der Fall. Es liegt in der Verantwortung des Administrators dieser Website, sicherzustellen, dass alles, was über diese Hosting-Schicht hinausgeht und in die Anwendung, die Plugins und die Dinge, die Sie in diese Umgebung stellen, gelangt. Eine Sache, die ich in Betracht ziehen würde, wenn ich jetzt Hosting bekommen möchte, ist eine. Verstehe wirklich, wo sich diese D-Markierung befindet: Wofür ist der Host verantwortlich? Wofür bin ich verantwortlich? Suchen Sie nach Diensten, die Dienste wie Sucuri integrieren, die Ihnen den Schutz der Website auf Anwendungsebene, die Korrekturfunktionen und Monitore bieten, damit Sie jederzeit eine gute Vorstellung von Sicherheitsanomalien auf der Website erhalten.

Hier ist das Video meines Interviews mit Dre

Schauen Sie sich einige der Webhosting-Unternehmen an, die mit Sucuri zusammengearbeitet haben

A2 Hosting

InMotion Hosting

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map