Sucuri Spoluzakladateľ Dre Armeda pre bezpečnosť webových stránok a webhosting

dre-Armed-Šučur


Na nedávnej konferencii HostingCon som dostal príležitosť hovoriť so spoluzakladateľom Sucuri Dreom Armedou v ich stánku.. Šučur je jedným z najuznávanejších mien v odvetví zabezpečenia webových stránok. Diskutovali sme o bezpečnosti webových stránok a webhostingu. Tu sú vrcholy z môjho rozhovoru s Dre.

Web Hosting Cat: Čo je číslo jedna z bezpečnostných problémov v roku 2017, o ktorom by mali vedieť všetci vlastníci webových stránok?

Dre Armeda: Jednou je určite dôležitá správa hesiel. A keď začneme premýšľať o povereniach a prístupe, chceme sa lepšie uistiť, že máme silné poverenia – a chránime ich primerane (minimalizovanie prístupu iba na tých, ktorí to potrebujú). Ale čo je dôležitejšie, v dnešnej dobe ľudia často zabúdajú na to, že k rizikovej vojne je viac, než len pre vaše aplikácie. Povedzme, že máte svoj webový server, vaše hostiteľské prostredie, používate WordPress, Joomla, Drupal – často to používame ako mechanizmus, hej, vyzeráme neisto, nie sme v bezpečí, sme robiť veci, ktoré tam musíme urobiť, ale nad ostatnými položkami nemyslíme na zvyšok položiek: Takže to je sieť, poskytovateľa hostingu, ktorý používate, server, aplikácie na tomto serveri , ako sa pripájate k týmto serverom (tam prenášate údaje) a všetky komponenty, ktoré skutočne tvoria celú rizikovú vojnu, ktorú musíte zvážiť. Preto musíme urobiť lepšie, aby sme sa ubezpečili, že sa pozeráme trochu holistickejšie na našu bezpečnostnú pozíciu. A to samo osebe nám pomôže celkovo znížiť riziká.

WHC: Aké sú niektoré z najlepších bezpečnostných produktov a služieb, ktoré Sucuri ponúka?

DA: Začali sme v roku 2010 ako spôsob, ako monitorovať zmeny správania na webových stránkach, a my sme boli schopní na tieto veci upozorniť. Zistili sme však, že to nie je skutočne možné a naši klienti, ktorí skutočne našli hodnotu v tejto monitorovacej službe, chceli nájsť spôsob nápravy, keď sa zistia problémy. Našli sme spôsob a mechanizmus, ako to veľa automatizovať, a dať ľudskému vplyvu a ľudskej inteligencii zaistiť, aby sme pri infikovaní čistili veci až na 100% a aby sme webové stránky dostali späť do normálneho stavu. Okrem toho sme zistili, že je stále skutočne reaktívny, a preto sme postavili bránu firewall pre webové aplikácie, ktorá sedí na okraji. Vidíme prichádzať všetok prenos. Vykonávame rôzne kontroly v porovnaní s našimi definíciami – oproti profilom, ktoré sme vytvorili proti existujúcim platformám, ako je napríklad WordPress. A robíme tieto holistické kontroly, aby sme sa ubezpečili, že ak ktorákoľvek z prichádzajúcich prenosov je spôsobená nesprávnym konaním alebo nejakým typom zlého správania, zastavíme to a zmaríme to na hranici skôr, ako sa vôbec dostane do prostredia – čo je vzrušujúce, pretože teraz vidíte túto ochrannú vrstvu, ale tiež sa zvyšuje výkon, pretože nezabíjate server všetkými požiadavkami, ktoré tam nemusia byť. Zistili sme, že je dôležité zabudovať nejaký typ schopnosti ukladania do pamäte cache. Máme tiež vrstvu CDN, ktorú sme zabudovali do našej platformy ochrany, ktorá nám poskytuje lepší výkon. Celkovo teda monitorovanie, náprava (alebo reakcia na incidenty) a výkon – spolu s našou platformou ochrany – zavŕšime našu hlavnú platformu zabezpečenia webových stránok..

WHC: Pri nakupovaní webhostingu, aké bezpečnostné prvky by ste mali hľadať v pláne webhostingu?

DA: To je skvelá otázka. Často hľadáme to, že spotrebiteľ, ktorý vstupuje do sveta webových stránok a chce, aby jeho hostiteľ mal toto spojenie s hostiteľom, si myslel, že ich chráni celú cestu cez túto skúsenosť, celý pracovný tok, od začiatku, pokiaľ ide o architektúru a infraštruktúra, ktorú im poskytovateľ hostingu prenajíma v určitom zmysle alebo v priestore, ktorý im poskytujú, a to až po aplikácie, ktoré sú tam k dispozícii – a to jednoducho tak nie je. Povinnosťou správcu tohto webu je zaistiť, aby sa o všetko, čo presahuje túto hostiteľskú vrstvu a dostalo sa do aplikácie, doplnkov a vecí, ktoré do tohto prostredia vkladáte, zabezpečilo ošetrenie. Takže jedna vec, ktorú by som zvážil, ak sa teraz chystám dostať hosting, je jedna, skutočne pochopiť, kde je táto značka D: Za čo je hostiteľ zodpovedný? Za čo som zodpovedný? Vyhľadajte služby, ktoré integrujú služby ako Sucuri a ktoré vám poskytnú ochranu webových stránok aplikačnej vrstvy, možnosti nápravy a monitory, aby ste mali dobrú predstavu o akýchkoľvek bezpečnostných anomáliách, ktoré sa na webe vyskytnú kedykoľvek..

Toto je video môjho rozhovoru so Dreom

Pozrite sa na niektoré z webhostingových spoločností, ktoré uzavreli partnerstvo a spolupracujú so spoločnosťou Sucuri

Hosting A2

InMotion Hosting

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map