Сукури Соучредитель Dre Armeda по безопасности веб-сайтов и веб-хостингу

DRE-armeda-sucuri


На недавней конференции HostingCon у меня была возможность поговорить с соучредителем Sucuri Дре Армедой на их стенде. Sucuri является одним из самых уважаемых имен в индустрии безопасности веб-сайтов. Мы обсудили как безопасность сайта, так и хостинг. Вот основные моменты из моего интервью с Dre.

Веб-хостинг Cat: что является проблемой безопасности номер один в 2017 году, о которой должны знать все владельцы сайтов?

Dre Armeda: Во-первых, конечно, управление паролями – важная вещь. И когда мы начинаем думать об учетных данных и доступе, мы хотим быть более уверенными в том, чтобы убедиться, что у нас есть надежные учетные данные – и мы защищаем их надлежащим образом (сводя к минимуму доступ только к тем, кто в этом нуждается). Но я думаю, что еще важнее то, что в наши дни люди забывают о том, что война рисков связана не только с вашими приложениями. Допустим, у вас есть веб-сервер, хостинговая среда, вы используете WordPress, Joomla, Drupal – часто мы используем его как механизм, эй, смотри, мы небезопасны, мы не защищены, мы делать то, что нам нужно, но мы не думаем об остальных элементах остальной части стека: так что это сеть, хостинг-провайдер, который вы используете, сервер, приложения на этом сервере как вы подключаетесь к этим серверам (передаете данные туда) и ко всем тем компонентам, которые действительно составляют всю войну рисков, которую вы должны рассмотреть. Итак, нам нужно сделать лучше, чтобы убедиться, что мы более целостно смотрим на нашу позицию безопасности. И это само по себе поможет нам снизить риски в целом.

WHC: Каковы некоторые из лучших продуктов и услуг безопасности, которые предлагает Sucuri?

DA: Мы начали в 2010 году как способ отслеживания изменений в поведении на веб-сайтах, и мы смогли предупредить об этом. Но мы обнаружили, что это не очень действенно, и наши клиенты, которые на самом деле находили ценность в этой службе мониторинга, хотели найти способ исправления при обнаружении проблем. Мы нашли способ и механизм, позволяющий автоматизировать многие из этих процессов, и использовали человеческое влияние и человеческий интеллект для обеспечения того, чтобы мы вылечили все на 100%, когда они были заражены, и вернули веб-сайты в нормальное состояние. Помимо этого мы обнаружили, что он по-прежнему реагирует, поэтому мы создали брандмауэр веб-приложений, который находится на грани. Мы видим весь поступающий трафик. Мы проводим всевозможные проверки на соответствие нашим определениям – по профилям, которые мы создали для существующих платформ, таких как WordPress, например. И мы делаем эти целостные проверки, чтобы удостовериться, что, если какой-либо из этого трафика поступает от плохого действия или некоторого вида плохого поведения, мы прекращаем это и препятствуем этому на краю прежде, чем это когда-либо достигнет окружающей среды – который является захватывающим, потому что теперь вы видите, что уровень защиты, но также и некоторая производительность увеличивается, потому что вы не убиваете свой сервер всеми этими запросами, которые не должны быть там. И мы обнаружили, что важно встроить некоторые типы кеширования. Таким образом, у нас также есть уровень CDN, который мы встроили в нашу платформу защиты, которая дает нам лучшую производительность. В целом, мониторинг, исправление (или реагирование на инциденты) и производительность – вместе с нашей платформой защиты, дополняют нашу основную платформу безопасности веб-сайта..

WHC: при покупке веб-хостинга какие функции безопасности следует искать в плане веб-хостинга?

DA: Это отличный вопрос. Мы часто обнаруживаем, что потребитель, который входит в мир веб-сайтов и хочет, чтобы его хост был связан с хостом, думая, что они защищают его на протяжении всего этого опыта, всего рабочего процесса с самого начала с точки зрения архитектуры и Инфраструктура, которую этот хостинг-провайдер арендует для них в определенном смысле, или пространство, которое они им предоставляют, вплоть до приложений, которые там находятся, – и это просто не тот случай. На администратора этого веб-сайта возложена обязанность позаботиться о том, чтобы все, что находится за пределами этого уровня размещения, попадало в приложение, плагины и все, что вы помещаете в эту среду. Поэтому я хотел бы рассмотреть одну вещь, если я собираюсь сейчас пойти за хостингом, это действительно понять, где находится этот знак D: За что отвечает хост? За что я отвечаю? Ищите там сервисы, которые интегрируют сервисы, такие как Sucuri, которые обеспечат вам защиту веб-сайта на уровне приложений, возможности исправления и мониторы, так что вы получите представление о любых аномалиях безопасности, которые происходят на сайте в любое время..

Вот видео моего интервью с Dre

Ознакомьтесь с некоторыми веб-хостинговыми компаниями, которые сотрудничают с Sucuri

А2 Хостинг

Хостинг InMotion

SiteGround

WP Engine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map