Sucuri – vietnes drošība jebkurai platformai

Vietņu drošība mazajiem uzņēmumiem var būt tikpat svarīga kā lielajiem dalībniekiem. Tomēr kļūdaina informācija par to, kā rīkoties, lai mazinātu risku, bieži nozīmē, ka daudziem maziem uzņēmumiem, kuru tiešā pārdošana vai svina ģenerēšana ir atkarīga no viņu tīmekļa vietnes, ir nopietns risks. Pēc Tonija Peresa, Sucuri izpilddirektora teiktā, galvenais ir izvēlēties pareizo partneri, lai rīkotos ar to, lai uzņēmumi varētu koncentrēties uz savu darbu..

Pastāstiet mums par Sucuri. Kā jūs iesaistījāties vietņu drošībā?

Sucuri ir vietnes drošības platforma. Platforma mazajiem uzņēmumiem piedāvā drošības rīku komplektu, kas izveidots, lai viņu klātbūtne tiešsaistē būtu droša. Mēs tika izveidoti 2010. gadā kā ASV uzņēmums, un 2023. gada aprīlī mūs iegādājās GoDaddy. Šodien mēs esam daudzo mazo uzņēmumu premium drošības nodrošinātāji, palīdzot viņiem palikt sliktiem dalībniekiem un nodrošinot profesionālus negadījumu reaģēšanas pakalpojumus, ja tie tiek apdraudēti. Mūsu galvenais mērķis ir sadarboties ar klientiem tādā veidā, lai viņi varētu atgriezties pie sava biznesa vadīšanas un ļautu mums uztraukties par viņu drošību.

Runājot par manu personīgo iesaisti vietņu drošībā, tas sākās 2005./2006. Gadā kā aizsardzības darbuzņēmēju ēku veidošana uz GIS balstītām Web lietojumprogrammām Aizsardzības departamentam, bet tas vairāk bija domāts par tās nozīmes iepazīšanu, nevis patiesu tuvību ar tēmu. Patiesa tuvība radās vēlāk, 2010. / 2011. gadā, kad Dre un Daniels uzaicināja mani pievienoties Sucuri dibināšanas komandai. Kopš tā laika manas zināšanas ir iegūtas no tiešas pieredzes, strādājot ar desmitiem tūkstošu mazu uzņēmumu visā pasaulē.

Tirgū ir daudz vietņu drošības produktu. Kas ir unikāls Sucuri?

To, kas padara Sucuri unikālu, pamatā ir mūsu cilvēki – mūsu galvenā uzmanība galvenokārt tiek pievērsta vērtībai un mūsu vispārējā neiecietība pret muļķībām. Mēs lepojamies, ka mūsu klientu apmierinātības līmenis ir 98%, un iemesla dēļ tas ir bijis jau vairākus gadus.

Vēl viena liela lieta, ko jūs atradīsit, izmantojot Sucuri, ir tā, ka mēs nepakļaujam risku klientam un ļoti pārredzami nosakām cenu noteikšanu. Tas, ko redzat, ir tas, ko jūs saņemat. Mēs negaidām, ka klients pārzina visas drošības nianses (piem., Cik daudz lapu viņiem ir, vai infekcijas veidi). Mēs uzņemamies pilnu atbildību. Ja klients pie mums nonāk inficēts, mēs iekasējam vienu fiksētu maksu un pārliecināmies, ka klients ir pilnīgi tīrs. Šī pieeja ir milzīgs tehniskais diferenciālis, ko daudzi cilvēki neapzinās.

Sucuri piedāvā vairākus dažādus produktus un pakalpojumus. Vai jūs varat tos īsi ieskicēt? Kura ir vispopulārākā?

Tas patiesībā ir diezgan vienkārši. Mums ir aizsardzība, noteikšana, reaģēšana un nepārtrauktība.

Aizsardzība nāk mākoņu bāzes ugunsmūra veidā, kas ietver veiktspējas optimizāciju ar CDN (satura piegādes tīkls). Īsāk sakot, tā mērķis ir jūsu vietnes aizsardzība, izveidojot perimetru ap to. Kad uzbrucēji mērķē uz jūsu vietni, mūsu risinājums tos novērš, neļaujot ienākt labai satiksmei.

Noteikšana balstās arī uz mākoni – tas pastāvīgi uzrauga jūsu klātbūtni tiešsaistē, lai novērtētu tā drošības stāvokli. Tiek meklētas jebkādas pazīmes, kas liecina, ka noticis kaut kas ļaunprātīgs, un pārbauda tādas lietas kā melnie saraksti, ļaunprātīgas programmatūras izplatīšana un citas ļaunas darbības. Lielākajai daļai mazo uzņēmumu nav iespējams sekot visam, nemaz nerunājot par drošību. Šī risinājuma mērķis ir to atrisināt. Tā vietā, lai uztrauktos, ja kaut kas nav kārtībā, mēs jums vienkārši pateiksim, ja mēs to pamanīsim.

Atbilde ir tas, ko mēs uzskatām par produktīvu pakalpojumu. Tā ir komanda, kas ierodas un novērš visu slikto, ko izdarījuši sliktie aktieri. Jums ir infekcija? Nav problēmu, mūsu komanda ieiet un noņem to. Uzskatiet to par savu personīgo ātras reaģēšanas spēku. Šis pakalpojums ir pirms gandrīz visiem citiem mūsu piedāvātajiem produktiem, tas ir, kur mēs sākām. Lielākais jautājums, ko mēs vienmēr saņemam, ir tas, vai klients var pie mums nonākt inficēts – jā, protams.

Nepārtrauktība ir arī mākonis balstīts un tiek izveidots dublējumu veidā. Pat visa kontrole pasaulē nevar novērst visus uzbrukumus. Mēs atbalstām domu, ka, lai gan mums katru reizi ir jābūt taisnībai, uzbrucējiem ir jābūt taisnīgiem tikai vienu reizi. Tātad, jums vienmēr vajadzētu būt kaut kādai rezerves kopijai. Tas pārsniedz vietnes un attiecas arī uz jūsu ikdienas uzņēmējdarbību.

sučuri funkcijas

Pēc tam jūsu produkti var atbalstīt ļoti dažādas platformas, sākot no WordPress līdz Joomla – kā jūs spējat pārvaldīt tik daudz dažādu platformu prasību?

Tieši tā, mūsu tehnoloģija ir platformas agnostiska. Tas nozīmē, ka mēs varam atbalstīt jebkuru tehnoloģiju, un tas bija galvenais lēmums, kuru mēs pieņēmām jau mūsu pirmsākumos. Kā tas bija, tas bija viegli – mēs koncentrējāmies uz atrašanos mākonī. Mākonis ļāva mums izveidot vienreizēju risinājumu, kas īpaši vērsts uz uzbrukumiem un neuztraucas par apkārtējo vidi. Mākonis ļāva mums ātri mērogot mērogu un kontrolēt visu klienta pieredzi..

Kura no populārajām platformām šķiet uzbrucēju iecienītākais mērķis? Kāpēc jūs domājat, ka tas tā ir??

WordPress rokas uz leju. Kāpēc tas notiek, tāpēc, ka mērķauditorijas atlasei ir lielāka vērtība. Tam ir mazāks sakars ar platformas drošību, un tas ir vairāk saistīts ar ROI (ieguldījumu atdeve) lielāku. Tam ir lielāka jēga, aplūkojot mūsdienu uzbrukumu anatomiju, kas lielākoties ir automātiski iespēju uzbrukumi.

Īsāk sakot, ir pieejams daudz vairāk WordPress instalāciju. Ja jūs varat atrast veiksmīgu vektoru, ko izmantot, izredzes uz masīvu triecienu (kas nozīmē uzbrucēja masveida ROI) ir milzīgas.

Kā jūs raksturotu savu tipisko klientu?

Mūsu tipiskais klients ir mazā uzņēmuma īpašnieks, kurš savu tīmekļa īpašumu izmanto kā galveno iegūšanas rīku. Viņi atzīst viņu klātbūtnes nozīmi tīmeklī, bet viņiem nav atvēlētu iekšējo darbinieku, kas koncentrētos uz savām drošības problēmām. Viņiem ir vajadzīgs uzticams partneris, un tieši šeit mēs nonākam.

Jūs savā vietnē pieminējat, ka izmantojat Machine Learning, lai atklātu jaunus draudus – kā tas darbojas? Cik aktīvi šajā procesā ir jūsu analītiķi?

Es neesmu liels tādu terminu kā ventilatoru ventilators, piemēram, mašīnmācīšanās, mākslīgais intelekts utt. Lietošana. Es teiktu, ka mēs veicam daudz heiristiskas analīzes un visa, kas tiek darīts, pamatā ir cilvēki, tāpēc mūsu cilvēki ir neatņemama procesa sastāvdaļa..

Tevi nesen iegādājās interneta gigants GoDaddy. Kā tas ir mainījis Sucuri?

Sucuri joprojām ir atsevišķs zīmols. Jā, mums ir jaunas administratīvās sistēmas, ar kurām strādāt, jauni procesi, kas jāievēro, bet attiecībā uz to, kā mēs darbojamies – tas lielākoties ir tāds pats kā tas bija pirms iegādes. Ja kaut kas, jūs varētu teikt, ka tas mūs ir padarījis labākus. Mums vajadzēja sniegt atbalstu GoDaddy klientiem, un tas mums ļāva kļūt radošākiem, apkalpojot klientus. Tas ir devis labumu ne tikai GoDaddy, bet arī visiem Sucuri tiešajiem klientiem.

Tas ir radījis arī daudz jaunu ekspozīciju un piekļuvi papildu resursiem. Mums ir pārpilnība jaunu datu ieskatu, kas mums iepriekš nebija, un mēs redzam, kā tas patīk strādāt lielākajā mitināšanas uzņēmumā pasaulē. Tas sniedz vērtīgu atziņu, no kuras labumu gūst visi mūsu klienti un partneri.

Uz brīdi pacelsimies soli atpakaļ. Kādas, jūsuprāt, šodien ir visnozīmīgākās vietnes drošības problēmas?

Es teiktu, ka tas ir dezinformācijas daudzums telpā. Mūsdienās tie, kas kontrolē stāstījumu, ir tirgotāji, kas var uzvarēt spēles pozicionēšanas spēlē. To ietekmē arī lielie zīmoli, kas nepareizi pārraida drošību – lielisks piemērs tam ir Google un viņu HTTPS mantra (piemēram, HTTPS aizsargā jūsu vietni). Mēs vienmēr esam centušies būt patiesības bāksignāls pasaulē, kura ir pilna ar dezinformāciju.

Vai tādi uzbrukumi kā Equifax hakeris vai neticami Yahoo hack ir ietekmējuši kiberdrošības nozari? Kādas mācības ir gūtas vai nav gūtas no šāda veida masveida uzbrukumiem?

Tas ir atkarīgs no tā, par kuru nozari jūs runājat.

Uzņēmuma līmenī neviens nevēlas būt nākamais izpilddirektors / CISO (galvenais informācijas drošības virsnieks), lai tiktu atlaists, lai jūs varētu derēt, ka investīcijas palielināsies. Visi jaunākie pārskati un tēriņi, kā arī jaunie uzņēmumi, kas atrodas telpā, atbalstītu šo paziņojumu.

Patērētāju un mazo uzņēmumu līmenī ietekme ir nedaudz atšķirīga. Es teiktu, ka pastāv zināma vienaldzība un nogurums, jo tas attiecas uz drošību. Atšķirībā no lielajiem zīmoliem vērtības piedāvājums ir grūts, ja vien tie nav tieši izjutuši pārkāpuma sāpes. Tam ir jēga, apsverot visas lietas, kas mazā biznesa īpašniekam ir prātā – drošība nav ieņēmumu ģenerētājs. Es personīgi izjūtu vispārēju vienaldzību – “Ja tas var notikt ar lielu zīmolu, es esmu satriecošs.” Vai “Nu, man nekad nav bijis problēmu, tāpēc es pieņemšu, ka man viss ir kārtībā.”

Runājot par gūtajām atziņām, aplūkojot visus pārkāpumus pēdējo pāris gadu laikā, problēma, ar kuru mēs saskaramies, nav tehnoloģiska. Ikvienam ir tehnoloģija, un katru dienu ir jauna tehnoloģija. Problēma ir tā, kā cilvēki izprot datu kalnus, kuriem viņiem uzticēts izsijāt? Kā mēs varam palīdzēt pieņemt labākus lēmumus? Kā mēs nosakām prioritāti? Kad viss ir svarīgs, nekas nav svarīgs.