Ο συνιδρυτής της Sucuri Dre Armeda για την Ασφάλεια Ιστοσελίδων και την Φιλοξενία Ιστού

dre-armeda-sucuri


Στο πρόσφατο συνέδριο HostingCon, είχα την ευκαιρία να μιλήσω με τον συνιδρυτή της Sucuri, Dre Armeda στο περίπτερο τους. Σουκούρι είναι ένα από τα πιο σεβαστά ονόματα στον κλάδο ασφάλειας ιστότοπων. Συζητήσαμε τόσο την ασφάλεια του ιστότοπου όσο και τη φιλοξενία ιστοσελίδων. Εδώ είναι τα κυριότερα σημεία της συνέντευξής μου με τον Dre.

Web Hosting Cat: Ποιο είναι το νούμερο ένα πρόβλημα ασφάλειας το 2017 που πρέπει να γνωρίζουν όλοι οι ιδιοκτήτες ιστότοπων?

Dre Armeda: Ένα, σίγουρα η διαχείριση κωδικών πρόσβασης είναι σημαντικό. Και όταν αρχίσουμε να σκεφτόμαστε τα διαπιστευτήρια και την πρόσβαση, θέλουμε να είμαστε καλύτεροι για να βεβαιωθούμε ότι έχουμε ισχυρά διαπιστευτήρια – και προστατεύουμε τα κατάλληλα (ελαχιστοποιώντας την πρόσβαση μόνο σε εκείνους που το χρειάζονται). Αλλά νομίζω ότι το πιο σημαντικό, αυτές τις μέρες οι άνθρωποι τείνουν να ξεχνούν ότι υπάρχουν περισσότερα για τον κίνδυνο πολέμου παρά μόνο τις εφαρμογές σας. Ας υποθέσουμε λοιπόν ότι διαθέτετε τον διακομιστή ιστού σας, το περιβάλλον φιλοξενίας σας, εκτελείτε WordPress, Joomla, Drupal – πολλές φορές το χρησιμοποιούμε ως μηχανισμό για να πάμε, γεια σου, είμαστε ανασφαλείς, δεν είμαστε ασφαλείς, είμαστε κάνοντας τα πράγματα που πρέπει να κάνουμε εκεί, αλλά δεν σκεφτόμαστε τα υπόλοιπα αντικείμενα κάτω από το υπόλοιπο της στοίβας: Άρα είναι το δίκτυο, ο πάροχος φιλοξενίας που χρησιμοποιείτε, ο διακομιστής, οι εφαρμογές σε αυτόν τον διακομιστή , πώς συνδέεστε σε αυτούς τους διακομιστές (διαβίβαση δεδομένων εκεί) και όλα αυτά τα στοιχεία που αποτελούν πραγματικά ολόκληρο τον πόλεμο κινδύνου που πρέπει να λάβετε υπόψη. Επομένως, πρέπει να κάνουμε καλύτερα για να βεβαιωθούμε ότι κοιτάζουμε λίγο πιο ολιστικά τη στάση ασφαλείας μας. Και αυτό, από μόνο του, θα μας βοηθήσει να μειώσουμε τους κινδύνους συνολικά.

WHC: Ποια είναι μερικά από τα κορυφαία προϊόντα και υπηρεσίες ασφαλείας που προσφέρει η Sucuri?

DA: Ξεκινήσαμε το 2010 ως τρόπος παρακολούθησης αλλαγών συμπεριφοράς σε ιστότοπους και μπορέσαμε να ειδοποιήσουμε για αυτά τα πράγματα. Αλλά αυτό που βρήκαμε είναι ότι δεν είναι πραγματικά εφικτό και οι πελάτες μας που βρίσκουν πραγματικά αξία σε αυτήν την υπηρεσία παρακολούθησης ήθελαν έναν τρόπο αποκατάστασης όταν εντοπίστηκαν προβλήματα. Βρήκαμε έναν τρόπο και έναν μηχανισμό για να αυτοματοποιήσουμε πολλά από αυτά και να βάλουμε την ανθρώπινη επιρροή και την ανθρώπινη νοημοσύνη ώστε να διασφαλίσουμε ότι καθαρίζαμε τα πράγματα 100% όταν μολύνθηκαν και επαναφέρουμε τους ιστότοπους σε κανονική κατάσταση. Αυτό που βρήκαμε πέρα ​​από αυτό είναι ακόμα πραγματικά αντιδραστικό, επομένως δημιουργήσαμε ένα τείχος προστασίας εφαρμογών ιστού που βρίσκεται στην άκρη. Βλέπουμε όλη την κυκλοφορία να μπαίνει. Κάνουμε κάθε είδους ελέγχους σε σχέση με τους ορισμούς μας – έναντι προφίλ που έχουμε δημιουργήσει σε υπάρχουσες πλατφόρμες όπως το WordPress για παράδειγμα. Και κάνουμε αυτούς τους ολιστικούς ελέγχους για να βεβαιωθούμε ότι αν κάποια από αυτές τις κυκλοφορίες προέρχεται από κακή πράξη ή από κάποιο είδος κακής συμπεριφοράς, το σταματάμε και το εμποδίζουμε στην άκρη πριν φτάσει ποτέ στο περιβάλλον – κάτι που είναι συναρπαστικό γιατί τώρα βλέπετε αυτό το επίπεδο προστασίας αλλά και κάποια απόδοση αυξάνεται επειδή δεν σκοτώνετε τον διακομιστή σας με όλα αυτά τα αιτήματα που δεν χρειάζεται να είναι εκεί. Και, διαπιστώσαμε ότι ήταν σημαντικό να δημιουργηθεί κάποιος τύπος προσωρινής αποθήκευσης. Έχουμε επίσης ένα επίπεδο CDN που ενσωματώσαμε στην πλατφόρμα προστασίας μας που μας δίνει καλύτερη απόδοση. Έτσι, συνολικά, η παρακολούθηση, η αποκατάσταση (ή η ανταπόκριση σε περιστατικά) και η απόδοση – μαζί με την πλατφόρμα προστασίας μας, ολοκληρώνουν την κύρια πλατφόρμα ασφαλείας του ιστότοπού μας.

WHC: Όταν ψωνίζετε για φιλοξενία ιστοσελίδων, ποια χαρακτηριστικά ασφαλείας πρέπει να αναζητάτε σε ένα πρόγραμμα φιλοξενίας ιστού?

DA: Αυτή είναι μια υπέροχη ερώτηση. Αυτό που βρίσκουμε συχνά είναι ότι ο καταναλωτής που μπαίνει στον κόσμο της ιστοσελίδας και θέλει τον οικοδεσπότη του έχει αυτή τη σύνδεση με τον κεντρικό υπολογιστή, πιστεύοντας ότι τους προστατεύει σε όλη τη διάρκεια αυτής της εμπειρίας, ολόκληρη τη ροή εργασίας, από την αρχή ως προς την αρχιτεκτονική και υποδομή που τους παρέχει ο πάροχος φιλοξενίας με την έννοια ή τον χώρο που τους παρέχει, σε όλη τη διάρκεια των εφαρμογών που υπάρχουν εκεί – και αυτό δεν ισχύει. Ο υπεύθυνος είναι στον διαχειριστή αυτού του ιστότοπου για να βεβαιωθεί ότι όλα τα πράγματα πέρα ​​από αυτό το επίπεδο φιλοξενίας και εισέρχονται στην εφαρμογή, τα πρόσθετα και τα πράγματα που βάζετε σε αυτό το περιβάλλον φροντίζονται. Έτσι, ένα πράγμα που θα σκεφτόμουν αν πρόκειται να πάρω να φιλοξενήσω είναι ένα, να καταλάβω πραγματικά πού βρίσκεται το σήμα D: Σε τι ευθύνεται ο οικοδεσπότης; Για τι είμαι υπεύθυνος; Και αναζητήστε υπηρεσίες εκεί έξω που ενσωματώνουν υπηρεσίες όπως το Sucuri που θα σας προσφέρουν αυτήν την προστασία ιστότοπου επιπέδου εφαρμογών, τις δυνατότητες αποκατάστασης και τις οθόνες, έτσι ώστε να έχετε καλή ιδέα για τυχόν ανωμαλίες ασφαλείας που συμβαίνουν στον ιστότοπο ανά πάσα στιγμή.

Εδώ είναι το βίντεο της συνέντευξής μου με τον Dre

Δείτε μερικές από τις εταιρείες φιλοξενίας ιστοσελίδων που έχουν συνεργαστεί και συνεργάζονται με τη Sucuri

Φιλοξενία Α2

Φιλοξενία InMotion

SiteGround

Μηχανή WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map