Co-Founder Sucuri Dre Armeda tentang Keamanan Situs Web dan Web Hosting

dre-armeda-sucuri


Pada konferensi HostingCon baru-baru ini, saya mendapat kesempatan untuk berbicara dengan Co-Founder Sucuri Dre Armeda di stan mereka. Sucuri adalah salah satu nama yang paling dihormati di industri keamanan situs web. Kami membahas keamanan situs web dan hosting web. Berikut adalah hal-hal penting dari wawancara saya dengan Dre.

Web Hosting Cat: Apa masalah keamanan nomor satu di 2017 yang harus diketahui semua pemilik situs web?

Dre Armeda: Satu, tentunya manajemen kata sandi adalah hal yang penting. Dan ketika kita mulai berpikir tentang kredensial dan akses, kami ingin menjadi lebih baik untuk memastikan kami mendapatkan kredensial yang kuat — dan kami menjaga yang sesuai (meminimalkan akses hanya kepada mereka yang membutuhkannya). Tapi saya pikir yang lebih penting, hari ini apa yang orang cenderung lupa bahwa ada lebih banyak risiko perang daripada hanya aplikasi Anda. Jadi misalkan Anda memiliki server web Anda, lingkungan hosting Anda, Anda menjalankan WordPress, Joomla, Drupal — sering kali kita menggunakannya sebagai mekanisme untuk pergi, hei lihat kami tidak aman, kami tidak aman, kami melakukan hal-hal yang perlu kita lakukan di sana, tetapi kami tidak memikirkan sisa item di tumpukan sisanya: Jadi itu adalah jaringan, penyedia hosting yang Anda gunakan, server, aplikasi di server itu , bagaimana Anda terhubung ke server ini (mengirimkan data ke sana), dan semua komponen yang benar-benar membentuk seluruh perang risiko yang perlu Anda pertimbangkan. Jadi, kita perlu melakukan yang lebih baik untuk memastikan kita melihat sedikit lebih holistik pada postur keamanan kita. Dan itu, dengan sendirinya, akan membantu kita mengurangi risiko secara keseluruhan.

WHC: Apa saja produk dan layanan keamanan teratas yang ditawarkan Sucuri?

DA: Kami memulai pada tahun 2010 sebagai cara untuk memantau perubahan perilaku di situs web dan kami dapat memberi tahu hal-hal tersebut. Tapi yang kami temukan adalah itu tidak benar-benar dapat ditindaklanjuti dan klien kami yang benar-benar menemukan nilai dalam layanan pemantauan itu ingin cara untuk memulihkan ketika masalah ditemukan. Kami menemukan cara dan mekanisme untuk mengotomatisasi banyak hal dan menempatkan pengaruh manusia dan kecerdasan manusia untuk memastikan bahwa kami membersihkan semuanya 100% ketika mereka terinfeksi dan membuat situs web kembali ke keadaan normal. Apa yang kami temukan di luar itu adalah masih sangat reaktif, jadi kami membangun firewall aplikasi web yang berada di tepi. Kami melihat semua lalu lintas masuk. Kami melakukan segala macam pemeriksaan terhadap definisi kami — terhadap profil yang kami buat terhadap platform yang ada seperti WordPress misalnya. Dan kami melakukan pemeriksaan holistik ini untuk memastikan bahwa jika ada lalu lintas yang masuk adalah dari tindakan buruk atau semacam perilaku buruk, kami menghentikannya dan menggagalkannya di tepi sebelum mencapai lingkungan – yang menarik karena sekarang Anda melihat bahwa lapisan perlindungan tetapi juga beberapa peningkatan kinerja karena Anda tidak membunuh server Anda dengan semua permintaan yang tidak perlu ada di sana. Dan, kami menemukan bahwa penting untuk membangun beberapa jenis kemampuan caching. Jadi kami juga memiliki lapisan CDN yang kami bangun di platform perlindungan kami yang memberi kami kinerja yang lebih baik. Jadi secara keseluruhan, pemantauan, remediasi (atau respons insiden), dan kinerja – bersama dengan platform perlindungan kami, melengkapi platform keamanan situs web utama kami.

WHC: Saat berbelanja untuk hosting web, fitur keamanan apa yang harus Anda cari dalam paket hosting web?

DA: Itu pertanyaan yang bagus. Apa yang sering kita temukan adalah bahwa konsumen yang masuk ke dunia situs web dan menginginkan tuan rumahnya memiliki hubungan dengan tuan rumah berpikir bahwa mereka melindungi mereka sepanjang pengalaman itu, seluruh alur kerja itu, dari awal dalam hal arsitektur dan infrastruktur yang disewakan oleh penyedia hosting kepada mereka dalam arti atau ruang yang mereka berikan kepada mereka, sepenuhnya melalui aplikasi yang ada di sana — dan itu tidak terjadi. Tanggung jawabnya ada pada administrator situs web itu untuk memastikan bahwa segala sesuatu di luar lapisan hosting itu dan masuk ke dalam aplikasi, plugin, dan hal-hal yang Anda masukkan ke dalam lingkungan itu sudah diurus. Jadi satu hal yang akan saya pertimbangkan jika saya akan pergi untuk mendapatkan hosting adalah satu, mengerti betul di mana tanda D berada: Apa yang menjadi tanggung jawab tuan rumah? Untuk apa saya bertanggung jawab? Dan mencari layanan di luar sana yang mengintegrasikan layanan seperti Sucuri yang akan memberi Anda perlindungan situs web lapisan aplikasi itu, kemampuan remediasi dan monitor, sehingga Anda mendapatkan ide bagus tentang anomali keamanan apa pun yang terjadi di situs setiap saat..

Ini Video Wawancara Saya dengan Dre

Lihatlah beberapa Perusahaan Web Hosting yang telah bermitra dan bekerja dengan Sucuri

A2 Hosting

InMotion Hosting

SiteGround

Mesin WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector