Sucuri Съосновател Dre Armeda за сигурност на уебсайтове и уеб хостинг

Дре-armeda-sucuri


На неотдавнашната конференция на HostingCon имах възможност да говоря със съоснователя на Дю Армеда на Sucuri на техния щанд. Sucuri е едно от най-уважаваните имена в индустрията за сигурност на уебсайтове. Обсъждахме както сигурността на уебсайта, така и уеб хостинга. Ето акцентите от интервюто ми с Дре.

Уеб хостинг котка: Кой е проблемът за сигурността номер едно през 2017 г., за който трябва да знаят всички собственици на уебсайтове?

Dre Armeda: Едно, със сигурност управлението на паролата е важно нещо. И когато започнем да мислим за идентификационни данни и достъп, искаме да бъдем по-добри в това да се уверим, че имаме силни идентификационни данни – и ги защитаваме по подходящ начин (свеждайки до минимум достъпа само до тези, които се нуждаят от него). Но мисля, че е по-важно в наши дни това, което хората са склонни да забравят, че за рисковата война има повече от вашите приложения. Така че нека да кажем, че имате вашия уеб сървър, вашата хостинг среда, използвате WordPress, Joomla, Drupal – често пъти използваме това като механизъм, за да изглеждаме, хей вижте, че сме несигурни, не сме сигурни, ние не сме сигурни правим нещата, които трябва да направим там, но не мислим за останалите елементи в останалата част от стека: Така че това е мрежата, хостинг доставчикът, който използвате, сървърът, приложенията на този сървър , как се свързвате с тези сървъри (предаване на данни там) и всички онези компоненти, които съставляват цялата рискова война, която трябва да имате предвид. Така че, ние трябва да направим по-добре, за да сме сигурни, че гледаме малко по-цялостно на позицията си за сигурност. И това само по себе си ще ни помогне да намалим като цяло рисковете.

WHC: Какви са някои от най-добрите продукти и услуги за сигурност, които Sucuri предлага?

DA: Започнахме през 2010 г. като начин да наблюдаваме промените в поведението на уебсайтове и успяхме да уведомим за тези неща. Но това, което открихме, е, че всъщност не е приложимо и нашите клиенти, които всъщност намират стойност в тази служба за мониторинг, искат начин да преправят, когато бъдат открити проблеми. Намерихме начин и механизъм да автоматизираме много от това и да поставим човешкото влияние и човешкия интелект, за да гарантираме, че почистваме нещата 100%, когато те са заразени и връщат уебсайтове в нормално състояние. Това, което открихме отвъд това, е, че все още е наистина реактивен, затова създадохме защитна стена на уеб приложение, която седи на ръба. Виждаме как целият трафик идва. Ние правим всякакъв вид проверки по отношение на нашите определения – срещу профили, които сме изградили срещу съществуващи платформи като WordPress, например. И ние правим тези холистични проверки, за да сме сигурни, че ако някой от този трафик идва от лошо действие или някакъв вид лошо поведение, ние спираме това и предотвратяваме това на ръба, преди изобщо да стигне до околната среда – което е вълнуващо, защото сега виждате, че защитният слой, но също така и някои резултати се увеличава, защото не убивате вашия сървър с всички онези искания, които не е необходимо да бъдат там. И открихме, че е важно да се изгради в някакъв вид кешираща способност. Така че имаме и CDN слой, който сме вградили в нашата защитна платформа, която ни дава по-добри резултати. Така че цялостното наблюдение, отстраняване (или реагиране на инцидент) и ефективност – заедно с нашата платформа за защита, закръглят нашата основна платформа за сигурност на уебсайта.

WHC: Когато пазарувате за уеб хостинг, какви функции за сигурност трябва да търсите в план за уеб хостинг?

DA: Това е чудесен въпрос. Това, което често срещаме е, че потребителят, който навлиза в света на уебсайтовете и иска неговия хост, има тази връзка с хоста, мислейки, че той ги защитава през целия опит чрез този опит, целия работен процес отначало по отношение на архитектурата и инфраструктура, която този доставчик на хостинг услуги им дава под наем по някакъв смисъл или онова пространство, което им предоставят, през приложенията, които са там – и това просто не е така. Случката е на администратора на този уебсайт, за да се увери, че всичко, което е извън този хостинг слой и попадне в приложението, плъгините и нещата, които влагате в тази среда. Така че едно нещо, което бих помислил, ако сега ще отида да хостинг е едно, да разбера наистина къде е тази маркировка D: За какво е отговорен хостът? За какво отговарям? И потърсете услуги там, които интегрират услуги като Sucuri, които ще ви осигурят защита на уебсайта на този слой, възможностите за корекция и монитори, така че да получавате добра представа за всички аномалии в сигурността, които се случват на сайта по всяко време.

Ето видеото от интервюто ми с Дре

Вижте някои от уеб хостинг компаниите, които са си партнирали и работят с Sucuri

A2 хостинг

InMotion хостинг

SiteGround

WP двигател

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map