מייסד שותף של סוקורי, דר ארמדה בנושא אבטחת אתרים ואירוח אתרים

דר-ארמדה-סוקורי


בכנס HostingCon האחרון, קיבלתי הזדמנות לשוחח עם מייסד-שותף של סוקורי, דר ארמד, בביתן שלהם. סוקורי הוא אחד השמות המוערכים ביותר בענף האבטחה באתר. דנו הן באבטחת האתר והן באירוח אתרים. להלן רגעי השיא מהראיון שלי עם דרה.

אירוח אתרים חתול: מהו נושא האבטחה מספר אחת בשנת 2017 שכל בעלי האתר צריכים להיות מודעים אליו?

דרה ארמדה: האחד, בהחלט ניהול סיסמאות הוא דבר חשוב. וכשאנחנו מתחילים לחשוב על אישורים וגישה, אנו רוצים להיות טובים יותר לוודא שיש לנו אישורים חזקים – ואנחנו מגנים על אותם כראוי (למזער גישה רק לאלה שצריכים זאת). אבל אני חושב שחשוב יותר, בימינו מה שאנשים נוטים לשכוח שיש יותר במלחמת הסיכון מאשר רק היישומים שלך. אז בואו נגיד שיש לכם את שרת האינטרנט שלכם, סביבת האירוח שלכם, אתם מנהלים וורדפרס, ג’ומלה, דרופל – לעיתים קרובות אנו משתמשים בזה כמנגנון לעבור, היי נראה שאנחנו לא בטוחים, אנחנו לא בטוחים, אנחנו עושה את הדברים שאנחנו צריכים לעשות שם, אבל אנחנו לא חושבים על שאר הפריטים בשאר הערימה: אז זו הרשת, ספק האירוח שאתה משתמש בו, השרת, היישומים בשרת זה. , איך אתה מתחבר לשרתים האלה (העברת נתונים לשם), וכל אותם רכיבים שבאמת מהווים את כל מלחמת הסיכון שאתה צריך לשקול. לכן עלינו לעשות טוב יותר כדי לוודא שאנחנו מסתכלים קצת יותר בצורה הוליסטית על תנוחת האבטחה שלנו. וזה כשלעצמו יעזור לנו להפחית את הסיכונים באופן כללי.

WHC: מהם כמה מהמוצרים ושירותי האבטחה המובילים שסוקורי מציעה?

ד.א .: התחלנו את דרכנו בשנת 2010 כדרך לפקח על שינויים התנהגותיים באתרים והצלחנו להודיע ​​על דברים אלה. אבל מה שמצאנו הוא שלא ממש ניתן לעשות בו פעולה והלקוחות שלנו שבעצם מצאו ערך בשירות הניטור הזה רצו דרך לתקן כאשר יימצאו בעיות. מצאנו דרך ומנגנון לאוטומציה של המון מזה ולהכניס השפעה אנושית ואינטליגנציה אנושית לוודא שאנחנו מנקים את העניינים ב 100% כשהם נדבקים ומחזירים אתרים למצב רגיל. מה שמצאנו מעבר לזה הוא שעדיין ממש מגיב, אז בנינו חומת אש ליישומי אינטרנט שיושבת על הקצה. אנו רואים את כל התעבורה נכנסת. אנו מבצעים כל מיני בדיקות בהגדרות שלנו – נגד פרופילים שבנינו מול פלטפורמות קיימות כמו וורדפרס למשל. ואנחנו מבצעים את הבדיקות ההוליסטיות האלה כדי לוודא שאם כל התנועה ההיא שנכנסת היא מעשה רע או סוג של התנהגות גרועה, אנחנו עוצרים את זה ומסכלים את זה בקצה לפני שהיא אי פעם מגיעה לסביבה – וזה מרגש כי עכשיו אתה רואה שכבת הגנה זו אך גם ביצועים מסוימים גדלים מכיוון שאתה לא הורג את השרת שלך עם כל אותן בקשות שאינן צריכות להיות שם. ומצאנו שחשוב לבנות יכולת מטמון כלשהי. אז יש לנו גם שכבת CDN שבנינו בפלטפורמת ההגנה שלנו שמעניקה לנו ביצועים טובים יותר. כך שבסך הכל, ניטור, תיקון (או תגובת אירוע) וביצועים – יחד עם פלטפורמת ההגנה שלנו, מעגלים את פלטפורמת האבטחה הראשית של האתר שלנו..

WHC: כאשר אתה קונה אירוח אתרים, אילו תכונות אבטחה עליך לחפש בתוכנית אירוח אתרים?

ד.א .: זו שאלה נהדרת. מה שאנחנו מוצאים לעיתים קרובות הוא שלצרכן שנכנס לעולם האתר ורוצה את המארח שלו יש קשר זה עם המארח חושב שהוא מגן עליהם כל הדרך דרך אותה חוויה, כל זרימת העבודה כולה, מההתחלה מבחינת הארכיטקטורה וה תשתית שאותו ספק אירוח שוכר להם במובן מסוים או באותו שטח שהם נותנים להם, כל הדרך דרך היישומים הקיימים שם – וזה פשוט לא המקרה. ההפעלה נמצאת במנהל האתר של האתר כדי לוודא שכל מה שמעבר לשכבת האירוח ההוא ונכנס ליישום, התוספים והדברים שאתה מכניס לסביבה זו, מטופלים. אז דבר אחד הייתי שוקל אם אני הולך עכשיו להתארח הוא אחד, להבין באמת היכן נמצא אותו סימן D: על מה האחראי עליו המארח? על מה אני אחראי? וחפש שירותים בחוץ שמשלבים שירותים כמו Sucuri שיעניקו לך הגנה על שכבות היישומים באתר זה, את יכולות התיקון והמוניטורים, כך שתקבל מושג טוב לגבי כל חריגות האבטחה שקורות באתר בכל עת.

הנה הסרטון של הראיון שלי עם דרה

עיין בכמה חברות אירוח אתרים שהתחברו לשותפות ועובדות עם Sucuri

A2 אירוח

אירוח InMotion

SiteGround

מנוע WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map