Sucuri soustanovitelj Dre Armeda za varnost spletnih strani in spletno gostovanje

dre-arma-sucuri


Na nedavni konferenci HostingCon sem dobil priložnost, da se na njihovi stojnici pogovarjam s soustanoviteljem Sucurijev Dre Armeda. Sucuri je eno najbolj cenjenih imen v industriji varnosti spletnih strani. Razpravljali smo o varnosti spletnih strani in spletnem gostovanju. Tu je nekaj vrhuncev iz mojega intervjuja z Drejem.

Web Hosting Cat: Kaj je vprašanje varnosti številka ena v letu 2017, ki bi se ga morali zavedati vsi lastniki spletnih strani?

Dre Armeda: Ena, gotovo upravljanje z geslom je pomembna stvar. In ko začnemo razmišljati o poverilnicah in dostopu, želimo biti boljši pri zagotavljanju močnih poverilnic – in jih ustrezno zaščitimo (čim bolj zmanjšamo dostop samo tistim, ki ga potrebujejo). Pomembneje pa je, da v teh dneh ljudje pogosto pozabljajo, da je tveganje za vojno več kot le vaše vloge. Recimo, da imate svoj spletni strežnik, svoje gostovalno okolje, uporabljate WordPress, Joomla, Drupal – pogosto ga uporabimo kot mehanizem, glejte, nismo varni, nismo varni, nismo varni delati tam, kar moramo storiti, vendar na preostale elemente ne razmišljamo o preostalem nizu: Torej gre za omrežje, ponudnika gostovanja, ki ga uporabljate, strežnik in aplikacije na tem strežniku. , kako se povezujete s temi strežniki (tam prenašate podatke) in z vsemi temi komponentami, ki dejansko predstavljajo celotno vojno o tveganjih, o katerih morate razmišljati. Zato moramo narediti boljše, da se prepričamo, da bomo nekoliko bolj celostno gledali na svojo varnostno držo. In to bo samo po sebi pomagalo zmanjšati tveganja na splošno.

WHC: Kateri so najboljši varnostni izdelki in storitve, ki jih ponuja Sucuri?

DA: Začeli smo leta 2010 kot način spremljanja vedenjskih sprememb na spletnih straneh in bili smo sposobni obvestiti o teh stvareh. Vendar smo ugotovili, da to ni resnično uporabno in da so naše stranke, ki so v tej službi za spremljanje dejansko našle vrednost, želele rešiti način, ko bodo odkrite težave. Našli smo način in mehanizem, da veliko tega avtomatiziramo in s človeškim vplivom in človeško inteligenco poskrbimo, da bomo stvari očistili 100%, ko so se okužile, in vrnili spletna mesta v normalno stanje. Kar smo ugotovili, je to še vedno zelo odzivno, zato smo zgradili požarni zid spletne aplikacije, ki je na robu. Videli smo ves promet. Naredimo vse vrste preverjanj glede na naše definicije – glede na profile, ki smo jih zgradili na primer na obstoječih platformah, kot je WordPress. In naredimo te celostne preglede, da zagotovimo, da če kateri koli promet prihaja iz slabega ravnanja ali neke vrste slabega vedenja, to ustavimo in preprečimo to na robu, preden sploh doseže okolje – kar je navdušujoče, ker zdaj vidite, da se zaščitni sloj, pa tudi nekaj zmogljivosti poveča, ker strežnika ne ubijate z vsemi tistimi zahtevami, ki jim ni treba biti tam. In ugotovili smo, da je pomembno graditi na neki vrsti predpomnilne sposobnosti. Tako imamo tudi plast CDN, ki smo jo vgradili v našo zaščitno platformo, ki nam omogoča boljše delovanje. Na splošno, spremljanje, sanacija (ali odziv na incident) in uspešnost – skupaj z našo zaščitno platformo zaokrožujejo našo glavno varnostno platformo.

WHC: Pri nakupovanju spletnega gostovanja, katere varnostne funkcije morate iskati v načrtu spletnega gostovanja?

DA: To je veliko vprašanje. Pogosto se nam zdi, da ima potrošnik, ki vstopa v svet spletnih strani in želi svojega gostitelja, to povezavo z gostiteljem, ki misli, da jih varuje vse skozi to izkušnjo, celoten potek dela, od začetka v smislu arhitekture in infrastrukturo, ki jo ta ponudnik gostovanja najame v določenem smislu ali tisti prostor, ki jim ga dajejo, vse do aplikacij, ki so tam – in to preprosto ni tako. Napetost je na skrbniku tega spletnega mesta in poskrbi, da bo poskrbljeno za vse, kar je zunaj tega sloja gostovanja, in vstopi v aplikacijo, vtičnike in stvari, ki jih daste v to okolje. Torej, ena stvar, za katero bi razmislil, če grem zdaj na gostovanje, je ena, zares razumeti, kje je ta oznaka D: Za kaj je odgovoren gostitelj? Za kaj sem odgovoren? In poiščite storitve, ki vključujejo storitve, kot je Sucuri, ki vam bodo nudile zaščito spletnega mesta aplikacije, zmožnosti sanacije in monitorje, tako da boste kadar koli dobili dobro predstavo o vseh varnostnih nepravilnostih, ki se na spletnem mestu dogajajo..

Tu je videoposnetek mojega intervjuja z Drejem

Oglejte si nekaj podjetij za spletno gostovanje, ki sodelujejo in sodelujejo s Sucuri

A2 gostovanje

Gostovanje InMotion

SiteGround

WP motor

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map