Dre Armeda, współzałożyciel firmy Sucuri, ds. Bezpieczeństwa witryn internetowych i hostingu

dre-armeda-sucuri


Na niedawnej konferencji HostingCon miałem okazję porozmawiać ze współzałożycielem Sucuri Dre Armedą na ich stoisku. Sucuri jest jedną z najbardziej szanowanych nazw w branży bezpieczeństwa stron internetowych. Omówiliśmy zarówno bezpieczeństwo witryny, jak i hosting. Oto najważniejsze informacje z mojego wywiadu z Dre.

Web Hosting Cat: Wszyscy właściciele witryn powinni wiedzieć o tym, jaki problem bezpieczeństwa jest najważniejszy w 2017 roku?

Dre Armeda: Po pierwsze, zarządzanie hasłami jest bardzo ważne. A kiedy zaczniemy myśleć o poświadczeniach i dostępie, chcemy lepiej upewnić się, że mamy silne poświadczenia – i odpowiednio je chronimy (minimalizując dostęp tylko do tych, którzy tego potrzebują). Ale co ważniejsze, w dzisiejszych czasach ludzie zapominają, że wojna ryzykowna to coś więcej niż tylko twoje aplikacje. Powiedzmy, że masz swój serwer internetowy, środowisko hostingowe, używasz WordPress, Joomla, Drupal – często używamy tego jako mechanizmu, hej, nie jesteśmy bezpieczni, nie jesteśmy bezpieczni, jesteśmy robiąc rzeczy, które musimy tam zrobić, ale nie myślimy o reszcie elementów w dalszej części stosu: Więc to jest sieć, dostawca hostingu, którego używasz, serwer, aplikacje na tym serwerze , w jaki sposób łączysz się z tymi serwerami (przesyłając tam dane) i wszystkie te elementy, które naprawdę składają się na całą wojnę o ryzyku, którą musisz wziąć pod uwagę. Musimy więc zrobić więcej, aby upewnić się, że bardziej całościowo patrzymy na naszą pozycję bezpieczeństwa. I to samo w sobie pomoże nam ogólnie zmniejszyć ryzyko.

WHC: Jakie są najlepsze produkty i usługi bezpieczeństwa oferowane przez Sucuri?

DA: Zaczęliśmy w 2010 r. Jako sposób monitorowania zmian zachowań na stronach internetowych i byliśmy w stanie powiadomić o tym. Okazało się jednak, że nie jest to możliwe do zrealizowania, a nasi klienci, którzy faktycznie znajdowali wartość w tej usłudze monitorowania, chcieli znaleźć sposób na rozwiązanie problemu w przypadku wykrycia problemów. Znaleźliśmy sposób i mechanizm automatyzacji wielu z nich, a także wpłynęliśmy na ludzki wpływ i ludzką inteligencję, aby upewnić się, że usuwamy wszystko w 100% po zainfekowaniu i przywracamy strony internetowe do normalnego stanu. Przekonaliśmy się, że jest to nadal bardzo reaktywne, dlatego zbudowaliśmy zaporę sieciową dla aplikacji internetowych. Widzimy cały ruch przychodzący. Sprawdzamy go pod kątem naszych definicji – w oparciu o profile, które zbudowaliśmy na istniejących platformach, takich jak na przykład WordPress. I przeprowadzamy te całościowe kontrole, aby upewnić się, że jeśli jakikolwiek ruch przychodzący jest spowodowany złym działaniem lub jakimś złym zachowaniem, zatrzymujemy to i udaremniamy to na krawędzi, zanim dotrze ono do środowiska – co jest ekscytujące, ponieważ teraz widzisz tę warstwę ochronną, ale także zwiększa się wydajność, ponieważ nie zabijasz serwera za pomocą wszystkich żądań, które nie muszą tam być. Odkryliśmy, że ważne jest, aby wbudować pewien rodzaj zdolności buforowania. Mamy więc również warstwę CDN, którą wbudowaliśmy w naszą platformę ochrony, która zapewnia nam lepszą wydajność. Ogólnie rzecz biorąc, monitorowanie, środki zaradcze (lub reagowanie na incydenty) i wydajność – wraz z naszą platformą ochrony, dopełniają naszą główną platformę bezpieczeństwa witryny.

WHC: Kupując hosting, jakich funkcji bezpieczeństwa należy szukać w planie hostingowym?

DA: To świetne pytanie. Często spotykamy się z tym, że konsument, który wchodzi do świata witryny i chce, aby jego gospodarz ma to połączenie z hostem, myśląc, że chroni je przez całe to doświadczenie, cały przepływ pracy, od samego początku pod względem architektury i infrastrukturę, którą ten dostawca hostingu im wynajmuje w pewnym sensie lub tę przestrzeń, którą im dają, przez wszystkie dostępne aplikacje – i tak po prostu nie jest. Obowiązkiem administratora tej witryny jest upewnienie się, że wszystko poza tą warstwą hostingową i dostanie się do aplikacji, wtyczek i rzeczy, które umieszczasz w tym środowisku, jest załatwionych. Zastanawiam się więc, czy idę teraz po hosting, to naprawdę zrozumieć, gdzie jest ten znak D: Za co jest odpowiedzialny gospodarz? Za co jestem odpowiedzialny? I poszukaj usług, które integrują usługi, takie jak Sucuri, które zapewnią Ci ochronę witryny w warstwie aplikacji, możliwości naprawcze i monitory, dzięki czemu uzyskasz dobre wyobrażenie o wszelkich anomaliach bezpieczeństwa występujących w witrynie w dowolnym momencie.

Oto film z mojego wywiadu z Dre

Sprawdź niektóre firmy hostingowe, które nawiązały współpracę i współpracują z Sucuri

Hosting A2

Hosting InMotion

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map