Sucuri mede-stigter Dre Armeda op webwerfveiligheid en webhosting

Dre-armeda-sucuri


Op die onlangse HostingCon-konferensie het ek die kans gekry om met Sucuri se medestigter, Dre Armeda, op hul stand te gesels. Sucuri is een van die mees gerespekteerde name in die webwerfveiligheidsbedryf. Ons het sowel webwerfveiligheid as webhosting bespreek. Hier is die hoogtepunte uit my onderhoud met Dre.

Web Hosting Cat: Wat is die grootste sekuriteitsprobleem in 2017 waarvan alle webwerf-eienaars bewus moet wees?

Dre Armeda: Een, beslis wagwoordbestuur is ‘n belangrike ding. En as ons nadink oor geloofsbriewe en toegang, wil ons beter daaraan toe wees om seker te maak dat ons sterk geloofsbriewe het – en ons beskerm dit op gepaste wyse (beperk die toegang tot slegs diegene wat dit nodig het). Maar ek dink belangriker, deesdae is dit wat mense geneig is om te vergeet dat die risiko-oorlog meer is as net u toepassings. Laat ons dus sê dat u u webbediener, u huisomgewing het, u bestuur WordPress, Joomla, Drupal — dikwels gebruik ons ​​dit as ‘n meganisme om heen te gaan, kyk ons ​​is onseker, ons is nie veilig nie, doen die dinge wat ons daar moet doen, maar ons dink nie aan die res van die items in die res van die stapel nie: dit is die netwerk, die gasheerverskaffer wat u gebruik, die bediener, die toepassings op die bediener , hoe u met hierdie bedieners konnekteer (dat daar data deurgegee word), en al die komponente wat werklik die hele risikogeweld uitmaak wat u moet oorweeg. Ons moet dus beter doen om seker te maak dat ons ‘n bietjie meer holisties na ons sekuriteitsposisie kyk. En dit, op sigself, sal ons help om die totale risiko’s te verminder.

WHC: Wat is ‘n paar van die beste sekuriteitsprodukte en -dienste wat Sucuri bied?

DA: Ons het in 2010 begin as ‘n manier om gedragsveranderings op webwerwe te monitor en ons kon in kennis stel teen hierdie dinge. Maar wat ons gevind het, is dat dit nie regtig uitvoerbaar is nie en ons kliënte wat eintlik waarde gevind het in daardie moniteringsdiens, wou ‘n manier hê om te herstel wanneer probleme gevind word. Ons het ‘n manier en ‘n meganisme gevind om baie daarvan te outomatiseer en menslike invloed en menslike intelligensie te bewerkstellig om seker te maak dat ons 100% skoonmaak toe hulle besmet is en om webwerwe weer in ‘n normale toestand te kry. Wat ons verder gevind het, is dat dit steeds reaktief is; daarom het ons ‘n webtoepassings firewall gebou wat op die randjie lê. Ons sien dat alle verkeer binnekom. Ons kontroleer dit volgens ons definisies – teen profiele wat ons teen bestaande platforms soos WordPress gebou het. En ons doen hierdie holistiese tjeks om seker te maak dat indien enige van die verkeer wat inkom, uit ‘n slegte daad of een of ander vorm van slegte gedrag is, ons dit stop en dit in die wiele ry voordat dit ooit die omgewing bereik – wat opwindend is, want nou u sien dat die beskermingslaag, maar ook ‘n mate van prestasie verhoog, omdat u u bediener nie doodmaak met al die versoeke wat nie daar hoef te wees nie. En ons het gevind dat dit belangrik was om ‘n soort caching-vermoë in te bou. Dus het ons ook ‘n CDN-laag wat ons in ons beskermingsplatform ingebou het wat ons beter werkverrigting gee. Dus, in die algemeen, monitering, remediëring (of reaksie op voorvalle) en prestasie – saam met ons beskermingsplatform, afrond ons hoofveiligheidsplatform vir webwerf.

WHC: Watter sekuriteitsfunksies moet u in ‘n webhostingsplan kyk wanneer u na webhosting koop?

DA: Dit is ‘n wonderlike vraag. Wat ons gereeld vind, is dat die verbruiker wat die webwerfwêreld betree en sy gasheer wil hê, hierdie verband het met die gasheer en dink dat hulle hulle van die begin af beskerm deur die hele ervaring, die hele werkvloei wat betref die argitektuur en die infrastruktuur wat daardie gasheerverskaffer aan hulle huur in ‘n sekere sin of die ruimte wat hulle aan hulle gee, deur die toepassings wat daar is – en dit is net nie die geval nie. Die onus is op die administrateur van die webwerf om seker te maak dat alles buite daardie gasheerlaag en die toepassing, die inproppe en die dinge wat u in die omgewing plaas, versorg word. Een ding wat ek sou oorweeg as ek nou gaan aanbied, is een, verstaan ​​regtig waar daardie D-punt is: Waarvoor is die gasheer verantwoordelik? Waarvoor is ek verantwoordelik? En soek dienste daar buite wat dienste soos Sucuri integreer, wat u die beskerming van die toepassingslaagwebwerf, die remediëringsmoontlikhede en monitors sal gee, sodat u ‘n goeie idee kry van enige veiligheidsonomalieë wat op enige tydstip op die werf plaasvind..

Hier is die video van my onderhoud met Dre

Kyk na sommige van die webhostingsmaatskappye wat ‘n vennootskap met Sucuri het en werk

A2 Hosting

InMotion Hosting

Ground

WP-enjin

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map