Sucuri – ความปลอดภัยของเว็บไซต์สำหรับแพลตฟอร์มใด ๆ

การรักษาความปลอดภัยของเว็บไซต์สำหรับธุรกิจขนาดเล็กนั้นมีความสำคัญเช่นเดียวกับสำหรับผู้เล่นรายใหญ่ อย่างไรก็ตามข้อมูลที่ผิดเกี่ยวกับขั้นตอนที่สามารถนำมาใช้เพื่อลดความเสี่ยงมักจะหมายความว่าธุรกิจขนาดเล็กจำนวนมากซึ่งขึ้นอยู่กับเว็บไซต์ของพวกเขาสำหรับการขายตรงหรือการสร้างโอกาสในการขาย ตามที่โทนี่เปเรซซีอีโอของซูกุริเลือกหุ้นส่วนที่เหมาะสมในการจัดการเพื่อให้ธุรกิจสามารถมุ่งเน้นไปที่งานของพวกเขาเป็นกุญแจสำคัญ.

บอกเราเกี่ยวกับซูกุริ คุณมีส่วนร่วมในการรักษาความปลอดภัยของเว็บไซต์ได้อย่างไร?

ซูกุริเป็นแพลตฟอร์มความปลอดภัยของเว็บไซต์ แพลตฟอร์มดังกล่าวนำเสนอชุดเครื่องมือความปลอดภัยที่ออกแบบมาเพื่อให้สถานะออนไลน์ของพวกเขาปลอดภัย เราก่อตั้งขึ้นในปี 2010 ในฐานะ บริษัท ของสหรัฐอเมริกาและในเดือนเมษายนปี 2023 เราถูกซื้อโดย GoDaddy วันนี้เราเป็นผู้ให้บริการรักษาความปลอดภัยระดับพรีเมี่ยมสำหรับธุรกิจขนาดเล็กหลายแห่งช่วยให้พวกเขาดูแลนักแสดงที่ไม่ดีและให้บริการตอบสนองเหตุการณ์อย่างมืออาชีพหากพวกเขาถูกโจมตี เป้าหมายหลักของเราคือการร่วมมือกับลูกค้าของเราในแบบที่พวกเขาสามารถกลับไปดำเนินธุรกิจของพวกเขาและให้เรากังวลเกี่ยวกับความปลอดภัยของพวกเขา.

สำหรับการมีส่วนร่วมส่วนตัวของฉันกับความปลอดภัยของเว็บไซต์มันเริ่มขึ้นในปี 2548-2549 ในฐานะผู้รับเหมาก่อสร้างในการสร้างแอพพลิเคชั่นบนเว็บที่ใช้ GIS สำหรับกระทรวงกลาโหม แต่นั่นเป็นเรื่องเกี่ยวกับการสร้างความคุ้นเคย ความสนิทสนมที่แท้จริงเกิดขึ้นภายหลังในปี 2010/2011 เมื่อ Dre และ Daniel เชิญให้ฉันเข้าร่วมทีมก่อตั้ง Sucuri ตั้งแต่นั้นมาความรู้ของฉันมาจากประสบการณ์มือแรกที่ทำงานกับธุรกิจขนาดเล็ก 10 แห่งทั่วโลก.

มีผลิตภัณฑ์รักษาความปลอดภัยเว็บไซต์จำนวนมากในตลาด มีอะไรพิเศษเกี่ยวกับซูกุริ?

แก่นแท้ของสิ่งที่ทำให้ซูกุริมีความโดดเด่นก็คือบุคลากรของเรา – เราเน้นย้ำถึงคุณค่าและความใจแคบทั่วไปของเราสำหรับเรื่องไร้สาระ เราภูมิใจที่มีอัตราความพึงพอใจ 98% จากลูกค้าของเราและเป็นเวลาหลายปีด้วยเหตุผล.

สิ่งสำคัญอีกประการหนึ่งที่คุณจะได้พบกับซูกุริคือเราไม่เสี่ยงต่อลูกค้าและเรามีความโปร่งใสเกี่ยวกับการกำหนดราคา สิ่งที่คุณเห็นคือสิ่งที่คุณได้รับ. เราไม่คาดหวังว่าลูกค้าจะคุ้นเคยกับความแตกต่างด้านความปลอดภัยทั้งหมด (เช่นมีกี่หน้าหรือประเภทของการติดเชื้อ) เราถือว่าเป็นเจ้าของเต็ม หากลูกค้ามาถึงเราติดไวรัสเราจะเรียกเก็บค่าธรรมเนียมแบนเดียวและตรวจสอบให้แน่ใจว่าลูกค้าสะอาดหมดจด วิธีนี้เป็นความแตกต่างทางเทคนิคอย่างมากที่หลายคนไม่เข้าใจ.

ซูกุริเสนอผลิตภัณฑ์และบริการที่แตกต่างหลากหลาย คุณสรุปเค้าร่างสั้น ๆ ได้ไหม ซึ่งเป็นที่นิยมที่สุด?

จริงๆแล้วมันค่อนข้างตรงไปตรงมา เรามีการป้องกันการตรวจจับการตอบสนองและความต่อเนื่อง.

การป้องกัน มาในรูปแบบของไฟร์วอลล์บนคลาวด์ซึ่งรวมถึงการเพิ่มประสิทธิภาพด้วย CDN (เครือข่ายการจัดส่งเนื้อหา) กล่าวโดยสั้นก็มีจุดประสงค์เพื่อให้เว็บไซต์ของคุณได้รับการปกป้องโดยการสร้างขอบเขตรอบ ๆ เว็บไซต์ เมื่อผู้โจมตีกำหนดเป้าหมายเว็บไซต์ของคุณโซลูชันของเราจะต่อสู้พวกเขาในขณะที่ปล่อยให้มีการรับส่งข้อมูลที่ดี.

การตรวจพบ ยังเป็นระบบคลาวด์ – มันคอยดูสถานะออนไลน์ของคุณอย่างต่อเนื่องเพื่อวัดสถานะความปลอดภัย มองหาสัญญาณว่ามีบางสิ่งที่เป็นอันตรายเกิดขึ้นและตรวจสอบสิ่งต่าง ๆ เช่นบัญชีดำการแจกจ่ายมัลแวร์และกิจกรรมความชั่วร้ายอื่น ๆ สำหรับธุรกิจขนาดเล็กส่วนใหญ่เป็นไปไม่ได้ที่จะก้าวไปข้างหน้าทุกอย่างให้ปลอดภัยอย่างเดียว วิธีนี้มีจุดมุ่งหมายเพื่อแก้ปัญหานั้น แทนที่จะต้องกังวลว่ามีบางอย่างผิดปกติเราจะแจ้งให้คุณทราบหากเราตรวจพบ.

คำตอบ คือสิ่งที่เราพิจารณาถึงบริการที่เป็นประโยชน์ มันเป็นทีมที่เข้ามาและแก้ไขสิ่งเลวร้ายทั้งหมดที่กระทำโดยนักแสดงที่ไม่ดี คุณมีเชื้อหรือไม่? ไม่มีปัญหาทีมงานของเราเข้าไปและลบออก พิจารณาว่ามันเป็นแรงปฏิกิริยาตอบโต้ด่วนส่วนบุคคลของคุณ บริการนี้มีมาก่อนผลิตภัณฑ์อื่น ๆ ทั้งหมดที่เรานำเสนอซึ่งเป็นจุดเริ่มต้นของเรา คำถามที่ใหญ่ที่สุดที่เรามักจะได้รับคือถ้าลูกค้าสามารถมาหาเราได้ – แน่นอน.

ความต่อเนื่อง ยังเป็นระบบคลาวด์และมาในรูปแบบของการสำรองข้อมูล แม้แต่การควบคุมทั้งหมดในโลกก็ไม่สามารถป้องกันการโจมตีทั้งหมดได้ เราสมัครสมาชิกแนวคิดที่ว่าแม้ว่าเราจะต้องถูกต้องทุกครั้งผู้โจมตีจะต้องถูกต้องเพียงครั้งเดียว อย่างน้อยที่สุดคุณควรมีรูปแบบการสำรองข้อมูลอยู่เสมอ สิ่งนี้นอกเหนือไปจากเว็บไซต์และขยายไปสู่กิจกรรมทางธุรกิจประจำวันของคุณเช่นกัน.

คุณสมบัติ sucuri

หลังจากนั้นผลิตภัณฑ์ของคุณสามารถรองรับแพลตฟอร์มได้หลากหลายตั้งแต่ WordPress ถึง Joomla – คุณจะสามารถจัดการข้อกำหนดแพลตฟอร์มที่แตกต่างกันมากมายได้อย่างไร?

เทคโนโลยีของเราเป็นแพลตฟอร์มที่ไม่เชื่อเรื่องพระเจ้า ซึ่งหมายความว่าเราสามารถรองรับเทคโนโลยีใด ๆ และนี่คือการตัดสินใจที่สำคัญที่เราทำในช่วงต้นของการเริ่มต้นของเรา สำหรับวิธีการที่ง่าย – เรามุ่งเน้นการอยู่ในเมฆ ระบบคลาวด์ช่วยให้เราสามารถสร้างโซลูชันเอกพจน์ที่ดูเฉพาะการโจมตีและไม่ต้องกังวลกับสภาพแวดล้อมที่มีอยู่ระบบคลาวด์ช่วยให้เราสามารถปรับขนาดได้อย่างรวดเร็วและควบคุมประสบการณ์ทั้งหมดสำหรับลูกค้า.

แพลตฟอร์มยอดนิยมใดที่ดูเหมือนจะเป็นเป้าหมายโปรดของผู้โจมตี ทำไมคุณคิดอย่างนั้น?

WordPress ลงมือ สำหรับเหตุผลมันเป็นเพราะมีค่ามากกว่าในการกำหนดเป้าหมาย. มันมีส่วนเกี่ยวข้องกับความปลอดภัยของแพลตฟอร์มน้อยกว่าและมีส่วนเกี่ยวข้องกับ ROI (Return On Investment) มากขึ้น. วิธีนี้เหมาะสมกว่าเมื่อคุณดูที่กายวิภาคของการโจมตีในวันนี้ซึ่งเป็นการโจมตีโดยอัตโนมัติของโอกาส.

กล่าวโดยย่อมีการติดตั้ง WordPress ให้เลือกมากมาย หากคุณสามารถหาเวกเตอร์ที่ประสบความสำเร็จในการใช้ประโยชน์โอกาสของการมีผลกระทบอย่างมาก (ซึ่งแปลว่า ROI ขนาดใหญ่สำหรับผู้โจมตี) มีขนาดใหญ่มาก.

คุณจะอธิบายลูกค้าทั่วไปของคุณอย่างไร?

ลูกค้าทั่วไปของเราคือเจ้าของธุรกิจขนาดเล็กที่ใช้พื้นที่เว็บของพวกเขาเป็นเครื่องมือการได้มาซึ่งคีย์ พวกเขาตระหนักถึงความสำคัญของการแสดงตนบนเว็บของพวกเขา แต่ไม่มีพนักงานภายในที่ทุ่มเทเพื่อมุ่งเน้นเรื่องความปลอดภัยของพวกเขา พวกเขาต้องการพันธมิตรที่เชื่อถือได้และนั่นคือสิ่งที่เราเข้ามา.

คุณพูดถึงเว็บไซต์ของคุณว่าคุณใช้การเรียนรู้ของเครื่องเพื่อตรวจจับภัยคุกคามใหม่ ๆ – มันทำงานอย่างไร? นักวิเคราะห์ของคุณกระตือรือร้นแค่ไหนในกระบวนการนี้?

ฉันไม่ใช่แฟนตัวยงของการใช้คำศัพท์เช่นการเรียนรู้ของเครื่อง, ปัญญาประดิษฐ์ ฯลฯ ฉันจะบอกว่าเราทำการวิเคราะห์ฮิวริสติกเป็นจำนวนมากและแก่นแท้ของทุกสิ่งที่เราทำคือผู้คน.

คุณเพิ่งได้มาจากยักษ์ใหญ่อินเทอร์เน็ต GoDaddy ซูกุริเปลี่ยนไปอย่างไร?

ซูกุริยังคงเป็นแบรนด์เดี่ยว ใช่เรามีระบบการบริหารใหม่ที่จะทำงานกับกระบวนการใหม่ที่ต้องปฏิบัติตาม แต่สำหรับวิธีการดำเนินงานของเรา – ส่วนใหญ่เป็นแบบเดียวกับก่อนการซื้อ ถ้ามีอะไรคุณก็บอกได้ว่ามันทำให้เราดีขึ้น เราต้องปรับขนาดเพื่อรองรับลูกค้า GoDaddy และในการทำเช่นนั้นทำให้เราได้รับความคิดสร้างสรรค์มากขึ้นในการให้บริการลูกค้าของเรา สิ่งนี้ได้ประโยชน์ไม่เพียง แต่ GoDaddy เท่านั้น แต่ยังรวมถึงลูกค้าโดยตรงของซูกุริด้วยเช่นกัน.

มันยังนำมาซึ่งการเปิดรับใหม่จำนวนมากและการเข้าถึงทรัพยากรเพิ่มเติม เรามีข้อมูลเชิงลึกใหม่ ๆ มากมายที่เราไม่เคยมีมาก่อนและเราจะได้เห็นว่าการทำงานกับ บริษัท โฮสติ้งที่ใหญ่ที่สุดในโลกนั้นเป็นอย่างไร สิ่งนี้นำข้อมูลเชิงลึกที่มีค่าบางอย่างที่ลูกค้าและคู่ค้าของเราได้รับประโยชน์ทั้งหมด.

ลองย้อนกลับไปสักครู่ สิ่งที่คุณเห็นว่าเป็นความท้าทายที่สำคัญที่สุดต่อความปลอดภัยของเว็บไซต์ในวันนี้?

ฉันบอกว่ามันเป็นปริมาณข้อมูลที่ผิดในอวกาศ ทุกวันนี้ผู้ที่ควบคุมเรื่องเล่านั้นเป็นนักการตลาดที่สามารถคว้าตำแหน่งได้ สิ่งนี้กำลังได้รับผลกระทบจากแบรนด์ขนาดใหญ่ที่ถ่ายทอดความปลอดภัยอย่างไม่ถูกต้อง – Google และมนต์ HTTPS (เช่น HTTPS รับประกันไซต์ของคุณ) เป็นตัวอย่างที่สมบูรณ์แบบของสิ่งนี้ เรามุ่งมั่นที่จะเป็นสัญญาณแห่งความจริงในโลกที่เต็มไปด้วยข้อมูลที่ผิด.

การโจมตีเช่นแฮกเกอร์ Equifax หรือการแฮ็ก Yahoo ที่ไม่น่าเชื่อส่งผลกระทบต่ออุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์หรือไม่? มีบทเรียนอะไรบ้างหรือยังไม่ได้เรียนรู้จากการโจมตีครั้งใหญ่ประเภทนี้?

ขึ้นอยู่กับอุตสาหกรรมที่คุณกำลังพูดถึง.

ในระดับองค์กรไม่มีใครต้องการเป็น CEO / CISO (หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูล) คนต่อไปที่จะถูกไล่ออกเพื่อให้คุณสามารถเดิมพันการลงทุนได้ รายงานและการใช้จ่ายล่าสุดทั้งหมดและการเริ่มต้นในพื้นที่จะสนับสนุนคำสั่งนั้น.

ในระดับผู้บริโภคและธุรกิจขนาดเล็กผลกระทบจะแตกต่างกันเล็กน้อย ฉันจะบอกว่ามีระดับของความเฉยเมยและความเหนื่อยล้าในระดับที่เกี่ยวข้องกับความปลอดภัย แตกต่างจากแบรนด์ใหญ่ ๆ ข้อเสนอที่มีคุณค่านั้นยากเว้นแต่ว่าพวกเขาจะรู้สึกถึงความเจ็บปวดจากการละเมิดโดยตรง สิ่งนี้สมเหตุสมผลเมื่อคุณพิจารณาทุกสิ่งที่เจ้าของธุรกิจขนาดเล็กมีอยู่ในใจ – ความปลอดภัยไม่ใช่ตัวสร้างรายได้ ฉันรู้สึกถึงความไม่แยแสโดยทั่วไป -“ ถ้าสิ่งนี้เกิดขึ้นได้กับแบรนด์ใหญ่ฉันก็จะเมา” หรือ“ เอาล่ะฉันไม่เคยมีปัญหาเลยดังนั้นฉันจะถือว่าฉันสบายดี”

สำหรับบทเรียนที่ได้เรียนรู้เมื่อคุณดูการละเมิดทั้งหมดในช่วงสองสามปีที่ผ่านมาปัญหาที่เราเผชิญไม่ใช่เทคโนโลยี ทุกคนมีเทคโนโลยีและทุกวันมีเทคโนโลยีใหม่ ปัญหาคือคนทำความรู้สึกของภูเขาของข้อมูลที่พวกเขาได้รับมอบหมายด้วยการกลั่นกรองผ่าน? เราจะช่วยในการตัดสินใจที่ดีขึ้นได้อย่างไร เราจะจัดลำดับความสำคัญได้อย่างไร เมื่อทุกอย่างสำคัญไม่มีอะไรสำคัญ.