Spoluzakladatel Sucuri Dre Armeda pro zabezpečení webových stránek a webhosting

dre-armeda-sucuri


Na nedávné konferenci HostingCon jsem dostal příležitost promluvit si se svým spoluzakladatelem Sucuri Dreem Armedou v jejich stánku.. Sucuri je jedním z nejuznávanějších jmen v oboru zabezpečení webových stránek. Diskutovali jsme o zabezpečení webových stránek i webhostingu. Zde jsou hlavní body mého rozhovoru se Dreem.

Web Hosting Cat: Jaká je největší bezpečnostní obava v roce 2017, kterou by si měli všichni majitelé webových stránek uvědomit?

Dre Armeda: Jedním, určitě, správa hesel je důležitá věc. A když začneme přemýšlet o pověřovacích údajích a přístupu, chceme se lépe ujistit, že máme silná pověření – a ty je náležitě chráníme (minimalizujeme přístup pouze k těm, kteří to potřebují). Ale co je důležitější, v dnešní době lidé často zapomínají, že existuje více rizikové války než jen vaše aplikace. Řekněme tedy, že máte svůj webový server, vaše hostitelské prostředí, používáte WordPress, Joomla, Drupal – často to používáme jako mechanismus, hej, vypadáme nejistě, nejsme v bezpečí, jsme dělat věci, které tam musíme udělat, ale nemyslíme na zbytek položek ve zbytku zásobníku: Takže je to síť, poskytovatel hostingu, který používáte, server, aplikace na tomto serveru , jak se připojujete k těmto serverům (tam předáváte data) a ke všem komponentám, které skutečně tvoří celou rizikovou válku, kterou musíte zvážit. Musíme tedy udělat lépe, abychom se ujistili, že se díváme trochu holističtěji na naši bezpečnostní pozici. A to nám samo o sobě pomůže celkově snížit rizika.

WHC: Jaké jsou některé z nejlepších bezpečnostních produktů a služeb, které Sucuri nabízí?

DA: Začali jsme v roce 2010 jako způsob, jak sledovat změny chování na webových stránkách, a byli jsme schopni na tyto věci upozornit. Zjistili jsme však, že to není skutečně možné a naši klienti, kteří v této monitorovací službě skutečně našli hodnotu, hledali způsob, jak v případě zjištění problémů napravit. Našli jsme způsob a mechanismus, jak toho mnoho automatizovat a dát lidskému vlivu a lidské inteligenci, aby se ujistili, že když jsme byli infikováni, čistili jsme věci až na 100% a získávali webové stránky zpět do normálního stavu. Zjistili jsme, že to je stále opravdu reaktivní, a proto jsme vytvořili firewall pro webové aplikace, který sedí na okraji. Vidíme, jak přichází veškerý provoz. Děláme nejrůznější kontroly na základě našich definic – na profilech, které jsme postavili proti stávajícím platformám, jako je například WordPress. A provádíme tyto holistické kontroly, abychom se ujistili, že pokud některý z těchto přenosů přichází ze špatného jednání nebo z nějakého typu špatného chování, zastavíme to a zmaříme to na hraně dříve, než někdy dosáhne prostředí – což je vzrušující, protože nyní vidíte tu ochrannou vrstvu, ale také se zvyšuje výkon, protože nezabíjíte server se všemi požadavky, které tam nemusí být. Zjistili jsme, že je důležité zabudovat do nějakého typu mezipaměti. Máme tedy také vrstvu CDN, kterou jsme zabudovali do naší platformy ochrany, což nám poskytuje lepší výkon. Celkově tedy sledování, náprava (nebo reakce na incidenty) a výkon – společně s naší platformou ochrany, završují naši hlavní platformu zabezpečení webových stránek..

WHC: Při nakupování na web hosting, jaké bezpečnostní funkce byste měli hledat v plánu webhostingu?

DA: To je skvělá otázka. Často nalézáme to, že spotřebitel, který vstupuje do světa webových stránek a chce svého hostitele, má toto spojení s hostitelem a myslí si, že je chrání celou cestu skrze tuto zkušenost, celý pracovní postup, od začátku, pokud jde o architekturu a infrastruktura, kterou jim tento poskytovatel hostingu pronajímá ve smyslu nebo prostoru, který jim poskytují, celou cestu přes aplikace, které tam jsou – a to prostě není pravda. Povinností administrátora tohoto webu je zajistit, aby bylo postaráno o vše, co přesahuje tuto hostitelskou vrstvu a dostane se do aplikace, pluginů a věcí, které do tohoto prostředí vkládáte. Takže jedna věc, kterou bych uvážil, kdybych teď šel získat hosting, je jedna, opravdu pochopit, kde je ta značka D: Za co je hostitel odpovědný? Za co jsem zodpovědný? A podívejte se tam, kde jsou integrační služby jako Sucuri, které vám poskytnou ochranu webových stránek aplikační vrstvy, možnosti nápravy a monitory, takže získáte dobrou představu o jakýchkoli bezpečnostních anomáliích, které se na webu kdykoli odehrávají.

Zde je video z mého rozhovoru se Dreem

Podívejte se na některé z webhostingových společností, které uzavřely partnerství a spolupracují se společností Sucuri

A2 Hosting

InMotion Hosting

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map