Sucuri – Keselamatan Laman Web Untuk Setiap Platform


Keselamatan laman web untuk perniagaan kecil boleh sama pentingnya dengan pemain besar. Walau bagaimanapun, maklumat yang salah mengenai langkah-langkah yang boleh diambil untuk mengurangkan risiko sering kali bermakna bahawa banyak perniagaan kecil yang bergantung pada laman web mereka untuk jualan langsung atau generasi memimpin berisiko tinggi. Menurut Tony Perez, Ketua Pegawai Eksekutif Sucuri, memilih rakan kongsi yang tepat untuk mengendalikannya supaya perniagaan boleh memberi tumpuan kepada kerja mereka adalah kunci.

Beritahu kami tentang Sucuri. Bagaimana anda terlibat dalam keselamatan laman web??

Sucuri adalah platform keselamatan laman web. Platform ini menawarkan perniagaan kecil suite alat keselamatan yang direka untuk memastikan kehadiran dalam talian mereka selamat. Kami ditubuhkan pada tahun 2010 sebagai Syarikat AS, dan pada bulan April tahun 2017, kami telah diperoleh oleh GoDaddy. Hari ini kami adalah pembekal keselamatan premium untuk banyak perniagaan kecil, membantu mereka menjaga pelaku buruk di teluk dan menyediakan perkhidmatan respons insiden profesional jika mereka dikompromikan. Matlamat utama kami adalah untuk bergaul dengan pelanggan kami sedemikian rupa sehingga mereka boleh kembali menjalankan perniagaan mereka dan marilah kita bimbang tentang keselamatan mereka.

Bagi penglibatan peribadi saya dengan keselamatan laman web, ia bermula 2005/2006 sebagai kompleks bangunan kontraktor pertahanan kompleks aplikasi GIS untuk Jabatan Pertahanan, tetapi itu lebih mengenai mendapatkan kebiasaan dengan kepentingannya, bukannya keintiman yang benar dengan subjek. Keintiman sejati datang pada 2010/2011 ketika Dre dan Daniel menjemput saya untuk menyertai pasukan pendiri Sucuri. Sejak itu, pengetahuan saya datang dari pengalaman pertama yang bekerja dengan beribu-ribu perniagaan kecil di seluruh dunia.

Terdapat banyak produk keselamatan laman web di pasaran. Apa yang unik mengenai Sucuri?

Di teras apa yang menjadikan Sucuri unik adalah orang-orang kita - overemphasis kita pada nilai-pertama dan intolerans umum kita untuk karut. Kami berbangga kerana mempunyai kadar kepuasan 98% daripada para pelanggan kami, dan selama bertahun-tahun, atas sebab tertentu.

Satu lagi perkara besar yang anda akan dapati dengan Sucuri adalah bahawa kami tidak meletakkan risiko pada pelanggan dan bahawa kami sangat telus tentang harga. Apa yang anda lihat, adalah apa yang anda dapat. Kami tidak mengharapkan pelanggan menjadi biasa dengan semua nuansa keselamatan (contohnya, bilangan halaman yang mereka ada, atau jenis jangkitan). Kami menganggap pemilikan penuh. Sekiranya pelanggan datang kepada kami yang dijangkiti, kami mengenakan bayaran rata dan memastikan pelanggan benar-benar bersih. Pendekatan ini adalah pembezaan teknikal yang besar yang banyak orang tidak menyedari.

Sucuri menawarkan beberapa produk dan perkhidmatan yang berbeza. Bolehkah anda menggariskan mereka dengan ringkas? Yang paling popular?

Ia sebenarnya cukup mudah. Kami mempunyai Perlindungan, Pengesanan, Maklum Balas dan Kesinambungan.

Perlindungan datang dalam bentuk firewall berasaskan awan, yang termasuk pengoptimuman prestasi dengan CDN (Rangkaian Pengiriman Kandungan). Ringkasnya, ia bertujuan untuk memastikan laman web anda dilindungi dengan membuat perimeter di sekelilingnya. Apabila penyerang menyasarkan laman web anda, penyelesaian kami melawan mereka semasa membiarkan lalu lintas yang baik datang.

Pengesanan juga berasaskan awan - ia menyimpan mata berterusan kehadiran dalam talian anda untuk mengukur keadaan keselamatannya. Ia mencari tanda-tanda bahawa sesuatu yang berniat jahat telah berlaku dan memeriksa sesuatu seperti senarai hitam, pengedaran malware, dan aktiviti jahat lainnya. Bagi kebanyakan perniagaan kecil, tidak mustahil untuk meneruskan segala-galanya, apalagi keselamatan. Penyelesaian ini bertujuan menyelesaikannya. Daripada bimbang jika ada yang salah, kami akan memberitahu anda jika kami mengesannya.

Tindak balas adalah apa yang kita anggap perkhidmatan yang dihasilkan. Ia adalah satu pasukan yang masuk dan membetulkan semua perkara buruk yang dilakukan oleh pelakon jahat. Anda mempunyai jangkitan? Tiada masalah, pasukan kami masuk dan membuangnya. Pertimbangkannya sebagai reaksi cepat peribadi anda. Perkhidmatan ini mendahului hampir semua produk lain yang kami tawarkan, di mana kami mendapat permulaan. Persoalan terbesar yang selalu kita dapatkan ialah jika pelanggan boleh datang kepada kami yang dijangkiti - ya, tentu saja.

Kesinambungan juga berasaskan awan dan datang dalam bentuk sandaran. Malah semua kawalan di dunia tidak dapat menghalang semua serangan. Kami melanggan idea bahawa sementara kita perlu menjadi tepat setiap kali, penyerang hanya perlu satu kali sahaja. Jadi, sekurang-kurangnya, anda harus sentiasa mempunyai beberapa bentuk sandaran. Ini melangkaui laman web dan memanjangkan aktiviti perniagaan harian anda juga.

ciri sucuri

Berikutan itu, produk anda boleh menyokong pelbagai platform dari WordPress ke Joomla - bagaimana anda boleh menguruskan pelbagai keperluan platform yang berbeza?

Tepat sekali, teknologi kami adalah agnostik platform. Ini bermakna kita boleh menyokong sebarang teknologi, dan ini merupakan keputusan penting yang dibuat awal kita. Untuk bagaimana, itu mudah - kami memberi tumpuan kepada berada di awan. Cloud membenarkan kami untuk membina penyelesaian tunggal yang kelihatan khusus pada serangan, dan tidak bimbang tentang persekitaran yang ia tinggalkan. Cloud membolehkan kami untuk skala dengan cepat, dan mengawal keseluruhan pengalaman untuk pelanggan.

Mana antara platform yang popular seolah menjadi sasaran kegemaran penyerang? Kenapa anda fikir begitu?

WordPress turun ke bawah. Adapun mengapa, ia adalah kerana terdapat lebih banyak nilai dalam mensasarkannya. Ia tidak mempunyai kaitan dengan keselamatan platform dan lebih banyak kaitan dengan ROI (Return On Investment) yang lebih besar. Ini lebih masuk akal apabila anda melihat anatomi serangan hari ini, yang kebanyakannya serangan serangan automatik.

Singkatnya, terdapat lebih banyak pemasangan WordPress yang tersedia. Jika anda dapat mencari vektor yang berjaya untuk mengeksploitasi, kemungkinan mempunyai kesan besar (yang diterjemahkan kepada ROI besar-besaran untuk penyerang) adalah besar.

Bagaimana anda menerangkan pelanggan biasa anda??

Pelanggan tipikal kami adalah pemilik perniagaan kecil yang menggunakan laman web mereka sebagai alat perolehan utama. Mereka menyedari betapa pentingnya kehadiran web mereka, tetapi tidak mempunyai kakitangan internal yang berdedikasi untuk menumpukan perhatian terhadap masalah keselamatan mereka. Mereka memerlukan rakan yang dipercayai, dan di sinilah kita masuk.

Anda menyebutkan di laman web anda bahawa anda menggunakan Pembelajaran Mesin untuk mengesan ancaman baru - bagaimana ia berfungsi? Berapa aktif penganalisis anda dalam proses itu?

Saya bukan peminat besar menggunakan istilah seperti pembelajaran mesin, kepintaran buatan, dan sebagainya. Saya akan mengatakan bahawa kita melakukan banyak analisis heuristik dan inti dari semua yang kita lakukan adalah orang, jadi orang kita adalah penting dalam proses.

Anda baru-baru ini diperoleh oleh gergasi Internet GoDaddy. Bagaimana keadaan itu berubah Sucuri?

Sucuri masih merupakan jenama yang berdiri sendiri. Ya, kami mempunyai sistem pentadbiran yang baru untuk bekerja, proses baru untuk mematuhi, tetapi bagaimana kami beroperasi - ini kebanyakannya sama seperti sebelum pengambilalihan. Jika apa-apa, anda boleh mengatakan ia menjadikan kami lebih baik. Kami telah membuat skala untuk menyokong pelanggan GoDaddy dan dengan berbuat demikian ia membolehkan kami untuk mendapatkan lebih kreatif dalam bagaimana kami memberi perkhidmatan kepada pelanggan kami. Ini telah memberi manfaat bukan hanya GoDaddy, tetapi semua pelanggan langsung Sucuri juga.

Ia juga telah membawa banyak pendedahan baru, dan akses kepada sumber tambahan. Kami mempunyai banyak gambaran data baru yang tidak kami dapati sebelum ini, dan kami dapat melihat bagaimana ia berfungsi untuk syarikat hosting terbesar di dunia. Ini membawa beberapa pandangan yang berharga bahawa semua pelanggan dan rakan kongsi kami mendapat manfaat.

Mari ambil langkah untuk seketika. Apa yang anda lihat sebagai cabaran paling penting untuk keselamatan laman web hari ini?

Saya akan mengatakan ia adalah jumlah maklumat yang salah di dalam ruang. Hari ini, mereka yang mengawal naratif itu adalah pemasar yang boleh memenangi kedudukan permainan. Ini juga dipengaruhi oleh jenama besar yang menyampaikan keselamatan dengan tidak betul - Google dan mantra HTTPS mereka (contohnya, HTTPS menjamin laman web anda) adalah contoh yang sempurna dalam hal ini. Kami sentiasa berusaha menjadi suar kebenaran di dunia yang penuh dengan maklumat salah.

Mempunyai serangan seperti hack Equifax atau hack Yahoo yang luar biasa menjejaskan industri keselamatan siber? Apa pelajaran yang ada - atau tidak - telah dipelajari dari jenis serangan besar-besaran ini?

Ia bergantung kepada industri yang anda bercakap.

Di peringkat perusahaan, tiada siapa yang mahu menjadi CEO / CISO (Ketua Pegawai Keselamatan Maklumat) seterusnya untuk dipecat supaya anda boleh bertaruh pelaburan akan naik. Semua laporan dan perbelanjaan terkini, dan permulaan di ruang akan menyokong kenyataan itu.

Di peringkat pengguna dan perniagaan kecil, kesannya sedikit berbeza. Saya akan mengatakan terdapat tahap sikap acuh tak acuh dan keletihan yang berkaitan dengan keselamatan. Tidak seperti jenama besar, cadangan nilai adalah sukar kecuali mereka secara langsung merasakan kesakitan pelanggaran. Ini masuk akal apabila anda menganggap semua perkara yang pemilik perniagaan kecil mempunyai dalam fikiran mereka - keselamatan bukan penjana pendapatan. Saya secara peribadi merasakan sikap acuh tak acuh umum - "Jika ini boleh berlaku kepada jenama yang besar, maka saya diskrukan." Atau "Baiklah, saya tidak pernah mempunyai masalah, jadi saya akan menganggap saya baik-baik saja."

Bagi pelajaran yang dipelajari, apabila anda melihat semua pelanggaran sepanjang beberapa tahun yang lalu, masalah yang kami hadapi bukan teknologi. Setiap orang mempunyai teknologi dan setiap hari terdapat teknologi baru. Masalahnya ialah bagaimana orang memahami gunung-gunung data yang ditugaskan untuk menyaring? Bagaimanakah kita membantu membuat keputusan yang lebih baik? Bagaimana kita mengutamakan? Apabila segala-galanya penting, tiada yang penting.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me