Sucuri-grunnlegger Dre Armeda på nettstedssikkerhet og webhotell

Dre-armeda-Sucuri


På den nylige HostingCon-konferansen fikk jeg en sjanse til å snakke med Sucuris co-grunnlegger Dre Armeda på deres stand. Sucuri er et av de mest respekterte navnene i sikkerhetsbransjen for nettsteder. Vi diskuterte både nettstedssikkerhet og webhotell. Her er høydepunktene fra intervjuet mitt med Dre.

Web Hosting Cat: Hva er den største sikkerhetsproblemet i 2017 som alle nettstedseiere bør være klar over?

Dre Armeda: En, absolutt passordhåndtering er en viktig ting. Og når vi begynner å tenke på legitimasjon og tilgang, vil vi være bedre med å sørge for at vi har sterke legitimasjonsbeskrivelser – og vi beskytter dem på riktig måte (minimerer tilgangen til bare de som trenger det). Men jeg tror enda viktigere: i disse dager hva folk har en tendens til å glemme at det er mer i risikokrigen enn bare applikasjonene dine. Så la oss si at du har din webserver, ditt vertsmiljø, du kjører WordPress, Joomla, Drupal – ofte bruker vi det som en mekanisme for å gå, hei ser vi er usikre, vi er ikke sikre, vi er gjør tingene vi trenger å gjøre der, men vi tenker ikke på resten av elementene nede i resten av stabelen: Så det er nettverket, hostingleverandøren du bruker, serveren, applikasjonene på den serveren , hvordan du kobler til disse serverne (sender data der), og alle komponentene som virkelig utgjør hele risikokrigen som du må vurdere. Så vi må gjøre det bedre for å sikre at vi ser litt mer helhetlig på sikkerhetsstillingen vår. Og det i seg selv vil hjelpe oss å redusere risikoen totalt sett.

WHC: Hva er noen av de beste sikkerhetsproduktene og tjenestene som Sucuri tilbyr?

DA: Vi startet i 2010 som en måte å overvåke for atferdsendringer på nettsteder, og vi var i stand til å varsle mot disse tingene. Men det vi fant er at det ikke virkelig er handlingsbart, og kundene våre som faktisk fant verdi i den overvåkningstjenesten ønsket en måte å avhjelpe når problemer ble funnet. Vi fant en måte og en mekanisme for å automatisere mye av det og sette menneskelig innflytelse og menneskelig intelligens til å sørge for at vi ryddet opp i 100% når de ble smittet og fikk nettsteder tilbake til normal tilstand. Det vi fant utover det, er det fremdeles veldig reaktivt, så vi bygde en nettapplikasjonsbrannmur som sitter på kanten. Vi ser all trafikk som kommer inn. Vi gjør alle slags kontroller av den mot definisjonene våre – mot profiler vi har bygget mot eksisterende plattformer som WordPress for eksempel. Og vi gjør disse helhetlige sjekkene for å sikre at hvis noe av den trafikken som kommer inn kommer fra en dårlig handling eller en slags dårlig oppførsel, stopper vi det og hindrer det i kanten før den noen gang når miljøet – noe som er spennende fordi nå du ser at beskyttelseslaget, men også en viss ytelse øker fordi du ikke dreper serveren din med alle de forespørslene som ikke trenger å være der. Og vi fant ut at det var viktig å bygge inn en slags cache-evne. Så vi har også et CDN-lag som vi bygget inn i vår beskyttelsesplattform som gir oss bedre ytelse. Så overordnet overvåking, utbedring (eller respons på hendelser) og ytelse – sammen med vår beskyttelsesplattform, vår viktigste sikkerhetsplattform på nettstedet.

WHC: Når du handler for webhotell, hvilke sikkerhetsfunksjoner bør du se etter i en webhotellplan?

DA: Det er et flott spørsmål. Det vi ofte finner er at forbrukeren som kommer inn i nettstedets verden og ønsker at verten har denne forbindelsen med verten som tenker at de beskytter dem hele veien gjennom den opplevelsen, hele arbeidsflyten, fra begynnelsen når det gjelder arkitektur og infrastruktur som den leverandøren leier til dem på en måte eller den plassen de gir dem, hele veien gjennom applikasjonene som er der – og det er bare ikke tilfelle. Onus bruker administratoren av det nettstedet for å sikre at alt utover det hostinglaget og kommer inn i applikasjonen, plugins og tingene du legger ut i det miljøet blir ivaretatt. Så en ting jeg vil vurdere om jeg nå skal gå og være hosting, er en, forstå virkelig hvor D-merket er: Hva er verten ansvarlig for? Hva er jeg ansvarlig for? Og se etter tjenester der ute som integrerer tjenester som Sucuri som vil gi deg beskyttelsen av applikasjonslag på nettstedet, utbedringsfunksjonene og monitorene, slik at du får en god ide om eventuelle sikkerhetsavvik som skjer på nettstedet når som helst..

Her er videoen av Mitt intervju med Dre

Sjekk ut noen av webhotellfirmaene som har inngått samarbeid med Sucuri

A2 Hosting

InMotion Hosting

Siteground

WP-motor

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map