Sucuri – Säkerhet för webbplatser för alla plattformar


Webbplatssäkerhet för små företag kan vara lika viktigt som för de stora spelarna. Misinformation om vilka åtgärder som kan vidtas för att minska risken innebär emellertid ofta att många små företag som är beroende av sin webbplats för direktförsäljning eller leadgenerering har en betydande risk. Enligt Tony Perez, VD för Sucuri, är det viktigt att välja rätt partner för att hantera det så att företag kan fokusera på sitt arbete..

Berätta om Sucuri. Hur engagerades du i webbplatssäkerhet?

Sucuri är en webbplats säkerhetsplattform. Plattformen erbjuder små företag en svit med säkerhetsverktyg som är utformade för att hålla deras online närvaro säkert. Vi grundades 2010 som ett amerikanskt företag och i april 2017 förvärvades vi av GoDaddy. Idag är vi en premiumsäkerhetsleverantör för många småföretag, som hjälper dem att hålla dåliga aktörer i fjärran och tillhandahålla professionella svarstjänster om de äventyras. Vårt primära mål är att samarbeta med våra kunder på ett sådant sätt att de kan komma tillbaka till att driva sin verksamhet och låta oss oroa dig för deras säkerhet.

När det gäller mitt personliga engagemang med webbplatssäkerhet, började det 2005/2006 som en försvarsentreprenör som byggde komplexa GIS-baserade webbapplikationer för Department of Defense, men det handlade mer om att få kunskap om dess betydelse snarare än sann intimitet med ämnet. Sann intimitet kom senare under 2010/2011 då Dre och Daniel bjöd in mig till Sucuri-grundarna. Sedan dess har min kunskap kommit från förstahands erfarenhet av att arbeta med tiotal tusentals småföretag runt om i världen.

Det finns många webbplatssäkerhetsprodukter på marknaden. Vad är unikt med Sucuri?

Kärnan i det som gör Sucuri unikt är våra människor - vår överbetoning på först-värde och vår allmänna intolerans för nonsens. Vi är stolta över att ha en kundnöjdhetsgrad på 98% från våra kunder och har i flera år av en anledning.

En annan stor sak som du hittar med Sucuri är att vi inte sätter risken för kunden och att vi är mycket öppna när det gäller prissättning. Vad du ser är vad du får. Vi förväntar oss inte att kunden ska känna till alla nyanser av säkerhet (t.ex. hur många sidor de har eller typer av infektioner). Vi antar fullt ägande. Om en kund kommer till oss smittad tar vi ut en schablonavgift och ser till att kunden är helt ren. Denna strategi är en enorm teknisk differentierare som många inte inser.

Sucuri erbjuder flera olika produkter och tjänster. Kan du kort beskriva dem? Vilket är det mest populära?

Det är faktiskt ganska enkelt. Vi har skydd, upptäckt, svar och kontinuitet.

Skydd kommer i form av en molnbaserad brandvägg, som inkluderar prestandaoptimering med ett CDN (Content Delivery Network). Kort sagt syftar det till att hålla din webbplats skyddad genom att skapa en omkrets runt den. När angripare är inriktade på din webbplats bekämpar vår lösning dem medan de låter den goda trafiken komma igenom.

Upptäckt är också molnbaserad - det håller ett kontinuerligt öga på din online närvaro för att mäta dess säkerhetsstatus. Det letar efter tecken på att något skadligt har inträffat och kontrollerar om saker som svartlistor, distribution av skadlig programvara och annan ond aktivitet. För de flesta småföretag är det omöjligt att hålla sig framför allt, än mindre säkerhet. Denna lösning syftar till att lösa det. Istället för att oroa dig för att något är fel ska vi bara berätta om vi upptäcker det.

Svar är vad vi betraktar som en produktiserad tjänst. Det är ett team som kommer in och fixar alla dåliga saker som de dåliga skådespelarna gjort. Har du en infektion? Inga problem, vårt team går in och tar bort det. Betrakta det som din personliga snabba reaktionsstyrka. Denna tjänst föregår nästan alla andra produkter vi erbjuder, det är där vi började. Den största frågan vi alltid får är om en kund kan komma till oss smittad - ja, naturligtvis.

Kontinuitet är också molnbaserat och kommer i form av säkerhetskopior. Även alla kontroller i världen kan inte förhindra alla attacker. Vi prenumererar på idén att även om vi måste ha rätt varje gång, så måste angriparna bara ha rätt en gång. Så åtminstone bör du alltid ha någon form av säkerhetskopia. Detta går utöver webbplatser och omfattar även dina vardagliga affärsaktiviteter.

sucuri funktioner

Därefter kan dina produkter stödja ett stort antal plattformar från WordPress till Joomla - hur kan du hantera så många olika plattformskrav?

Exakt är vår teknik plattformsagnostisk. Det betyder att vi kan stödja all teknik, och detta var ett viktigt beslut som vi tog tidigt i starten. När det gäller hur, det var lätt - vi fokuserade på att vara i molnet. Molnet tillät oss att bygga en singulär lösning som specifikt tittar på attacker och inte oroa sig för miljön det finns i. Molnet tillät oss att skala snabbt och kontrollera hela upplevelsen för kunden.

Vilka av de populära plattformarna verkar vara favoritmålet för angripare? Varför tror du det är??

WordPress räcker ner. När det gäller varför beror det på att det är mer värde att rikta in sig på det. Det har mindre att göra med plattformsäkerhet och har mer att göra med ROI (Return On Investment) som är större. Detta är mer meningsfullt när du tittar på anatomin i dagens attacker, som mestadels är automatiserade möjligheter.

Kort sagt finns det mycket fler WordPress-installationer tillgängliga. Om du kan hitta en framgångsrik vektor att utnyttja är oddsen för att ha en massiv inverkan (vilket innebär massiv ROI för angriparen) enorma.

Hur skulle du beskriva din typiska kund?

Vår typiska kund är ägare till små företag som använder deras webbegendom som ett viktigt förvärvsverktyg. De inser vikten av deras närvaro på nätet, men har inte den dedikerade interna personalen att fokusera på sina säkerhetsproblem. De behöver en betrodd partner, och det är där vi kommer in.

Du nämner på din webbplats att du använder Machine Learning för att upptäcka nya hot - hur fungerar det? Hur aktiva är dina analytiker i processen?

Jag är inte ett stort fan av att använda termer som maskininlärning, konstgjord intelligens osv. Jag skulle säga att vi gör en hel heuristisk analys och kärnan i allt vi gör är människor, så våra människor är integrerade i processen.

Du förvärvades nyligen av Internet-jätten GoDaddy. Hur har det förändrats Sucuri?

Sucuri är fortfarande ett fristående varumärke. Ja, vi har nya administrativa system att arbeta med, nya processer att följa, men när det gäller hur vi arbetar - det är mestadels samma som det var före förvärvet. Om något, kan du säga att det har gjort oss bättre. Vi har varit tvungna att skala för att stödja GoDaddy-kunderna och på det sättet har vi gjort det möjligt för oss att bli mer kreativa i hur vi tjänar våra kunder. Detta har gynnat inte bara GoDaddy, utan alla Sucuri-direktkunder också.

Det har också lett till mycket ny exponering och tillgång till ytterligare resurser. Vi har en mängd nya datainsikter som vi inte hade förut och vi får se hur det är att arbeta för världens största värdföretag. Detta ger några värdefulla insikter som alla våra kunder och partners drar nytta av.

Låt oss ta ett steg tillbaka ett ögonblick. Vad ser du som de viktigaste utmaningarna för webbplatssäkerhet idag?

Jag skulle säga att det är mängden felinformation i rymden. Idag är de som kontrollerar berättelsen marknadsförare som kan vinna positioneringen av spelet. Detta påverkas också av de stora varumärkena som förmedlar säkerhet felaktigt - Google och deras HTTPS-mantra (t.ex. HTTPS säkrar din webbplats) är ett perfekt exempel på detta. Vi har alltid strävat efter att vara ett fyrtecken för sanningen i en värld som är full av felinformation.

Har attacker som Equifax-hacket eller den otroliga Yahoo-hackan påverkat cybersecurity-industrin? Vilka lärdomar har eller inte har lärt sig av dessa typer av massiva attacker?

Det beror på vilken bransch du pratar om.

På företagsnivå vill ingen bli nästa VD / CISO (Chief Information Security Officer) för att få sparken så att du kan satsa att investeringar går upp. Alla de senaste rapporterna och utgifterna och startups i rymden skulle stödja detta uttalande.

På konsument- och småföretagsnivå är effekterna något annorlunda. Jag skulle säga att det finns en viss nivå av likgiltighet och trötthet när det gäller säkerhet. Till skillnad från stora varumärken är värdepropositionen tuff om de inte direkt har känt smärtan vid ett brott. Detta är meningsfullt när du tänker på alla saker som en liten företagare har i åtanke - säkerhet är inte en inkomstgenerator. Jag känner personligen en allmän likgiltighet - "Om detta kan hända med ett stort varumärke, så är jag skruvd." Eller "Tja, jag har aldrig haft problem, så jag antar att jag har det bra."

När det gäller lärdomar, när du tittar på alla överträdelser under de senaste åren är problemet vi står inför inte teknologiskt. Alla har teknik och varje dag finns det ny teknik. Problemet är hur gör människor kännedom om bergen med data som de har till uppgift att sifta igenom? Hur hjälper vi oss att fatta bättre beslut? Hur prioriterar vi? När allt är viktigt är ingenting viktigt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me