Sucuri medeoprichter Dre Armeda over websitebeveiliging en webhosting

dre-arms-sucuri


Tijdens de recente HostingCon-conferentie kreeg ik de kans om met Sucuri’s mede-oprichter Dre Armeda te praten op hun stand. Sucuri is een van de meest gerespecteerde namen in de website-beveiligingsbranche. We bespraken zowel websitebeveiliging als webhosting. Hier zijn de hoogtepunten uit mijn interview met Dre.

Web Hosting Cat: Wat is het belangrijkste beveiligingsprobleem in 2017 waarvan alle website-eigenaren op de hoogte moeten zijn?

Dre Armeda: Eén, zeker wachtwoordbeheer is een belangrijk ding. En wanneer we beginnen na te denken over inloggegevens en toegang, willen we er beter voor zorgen dat we sterke inloggegevens hebben – en we beschermen die op de juiste manier (minimaliseren van toegang tot alleen diegenen die het nodig hebben). Maar ik denk nog belangrijker, wat mensen tegenwoordig geneigd zijn te vergeten dat er meer is aan de risico-oorlog dan alleen je applicaties. Dus laten we zeggen dat je je webserver hebt, je hostingomgeving, je draait WordPress, Joomla, Drupal – vaak gebruiken we dat als een mechanisme om te gaan, hé kijk, we zijn onzeker, we zijn niet veilig, we zijn de dingen doen die we daar moeten doen, maar we denken niet aan de rest van de items op de rest van de stapel: dus het is het netwerk, de hostingprovider die u gebruikt, de server, de applicaties op die server , hoe u verbinding maakt met deze servers (daar gegevens doorgeeft) en al die componenten die echt de hele risicooorlog vormen die u moet overwegen. We moeten het dus beter doen om ervoor te zorgen dat we wat holistischer kijken naar onze beveiligingshouding. En dat zal ons op zichzelf helpen om de risico’s in het algemeen te verminderen.

WHC: Wat zijn enkele van de beste beveiligingsproducten en -diensten die Sucuri aanbiedt?

DA: We zijn in 2010 begonnen als een manier om gedragsveranderingen op websites te monitoren en daar konden we melding van maken. Maar wat we ontdekten, is dat het niet echt uitvoerbaar is en onze klanten die daadwerkelijk waarde vonden in die bewakingsservice, wilden een manier om te verhelpen wanneer er problemen werden gevonden. We hebben een manier en een mechanisme gevonden om veel daarvan te automatiseren en menselijke invloed en menselijke intelligentie te gebruiken om ervoor te zorgen dat we de dingen voor 100% opschoonden wanneer ze geïnfecteerd waren en dat websites weer normaal werden. Wat we verder ontdekten, is dat het nog steeds erg reactief is, dus hebben we een webapplicatie-firewall gebouwd die aan de rand zit. We zien al het verkeer binnenkomen. We controleren het op basis van onze definities, bijvoorbeeld op profielen die we hebben gebouwd tegen bestaande platforms zoals WordPress. En we doen deze holistische controles om er zeker van te zijn dat als al het verkeer dat binnenkomt, afkomstig is van een slechte daad of een soort van slecht gedrag, we dat stoppen en dat aan de rand dwarsbomen voordat het ooit de omgeving bereikt – wat opwindend is omdat nu je ziet die beschermingslaag maar ook sommige prestaties nemen toe omdat je je server niet doodt met al die verzoeken die er niet hoeven te zijn. En we ontdekten dat het belangrijk was om een ​​bepaald cachevermogen in te bouwen. We hebben dus ook een CDN-laag die we hebben ingebouwd in ons beschermingsplatform die ons betere prestaties geeft. Dus in het algemeen ronden monitoring, herstel (of reactie op incidenten) en prestaties – samen met ons beschermingsplatform – ons belangrijkste beveiligingsplatform voor websites af.

WHC: Bij het winkelen voor webhosting, welke beveiligingsfuncties moet u zoeken in een webhostingplan?

DA: Dat is een geweldige vraag. Wat we vaak tegenkomen, is dat de consument die de websitewereld betreedt en wil dat zijn host deze connectie heeft met de host, denkend dat ze hen vanaf het begin beschermen door die ervaring, die hele workflow, in termen van de architectuur en de infrastructuur die die hostingprovider aan hen verhuurt in een bepaalde zin of die ruimte die ze hen geven, helemaal door de applicaties die daar staan ​​- en dat is gewoon niet het geval. De verantwoordelijkheid ligt bij de beheerder van die website om ervoor te zorgen dat alles buiten die hostinglaag en in de applicatie, de plug-ins en de dingen die u in die omgeving plaatst, wordt geregeld. Dus één ding dat ik zou overwegen als ik nu hosting ga halen, is er één, begrijp echt waar die D-markering is: waar is de host verantwoordelijk voor? Waar ben ik verantwoordelijk voor? En zoek naar services die services zoals Sucuri integreren die u die applicatielaag websitebescherming, de herstelmogelijkheden en -monitors bieden, zodat u een goed idee krijgt van eventuele beveiligingsafwijkingen die zich op elk moment op de site voordoen.

Hier is de video van mijn interview met Dre

Bekijk enkele van de webhostingbedrijven die samenwerken en met Sucuri werken

A2-hosting

InMotion Hosting

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector