Sucuri – Seguretat del lloc web per a qualsevol plataforma


La seguretat del lloc web per a les petites empreses pot ser tan important com per als grans jugadors. No obstant això, la desinformació sobre quins passos es poden prendre per mitigar el risc sovint significa que moltes empreses petites que depenen del seu lloc web per a vendes directes o generació de plom corren un risc important. Segons Tony Pérez, director general de Sucuri, és fonamental triar el soci adequat per gestionar-lo perquè les empreses puguin centrar-se en la seva feina.

Parleu-nos de Sucuri. Com us heu implicat en la seguretat del lloc web?

Sucuri és una plataforma de seguretat de llocs web. La plataforma ofereix a les petites empreses una suite d’eines de seguretat dissenyades per mantenir la seva presència en línia segura. Ens vam constituir el 2010 com a companyia nord-americana i l’abril del 2017 vam ser adquirits per GoDaddy. Avui som un proveïdor de seguretat premium per a moltes petites empreses, ajudant-los a mantenir els actors dolents a la baixa i proporcionant serveis professionals de resposta a incidents si estan compromeses. El nostre objectiu principal és associar-nos amb els nostres clients de manera que puguin tornar a executar el seu negoci i deixar-nos preocupats per la seva seguretat.

Quant a la meva implicació personal amb la seguretat del lloc web, va començar el 2005/2006 com a contractista de defensa que construïa aplicacions web complexes basades en SIG per al Departament de Defensa, però es tractava més que de familiaritzar-se amb la seva importància, més que d’una veritable intimitat amb el tema. La veritable intimitat va sorgir més tard el 2010/2011, quan Dre i Daniel em van convidar a unir-se a l’equip fundador Sucuri. Des de llavors, els meus coneixements provenen d’experiència de primera mà que treballa amb deu milers de petites empreses de tot el món.

Hi ha molts productes de seguretat del lloc web al mercat. Què és únic de Sucuri?

El nucli d’allò que fa que Sucuri sigui únic la nostra gent, la nostra sobreefase en el valor en primer lloc i la nostra intolerància general per a les tonteries. Ens sentim orgullosos de tenir una taxa de satisfacció del 98% dels nostres clients i ho portem des de fa anys, per una raó.

Una altra cosa important que trobareu amb Sucuri és que no posem cap risc per al client i que som molt transparents sobre preus. El que veus és el que obtens. No esperem que el client estigui familiaritzat amb tots els matisos de seguretat (per exemple, quantes pàgines tenen o tipus d’infeccions). Assumim la propietat plena. Si un client ens arriba infectat, carreguem una tarifa plana i ens assegurem que el client estigui totalment net. Aquest enfocament és un enorme diferenciador tècnic que molta gent no s’adona.

Sucuri ofereix diversos productes i serveis. Els podeu resumir breument? Quina és la més popular?

És realment senzill. Tenim protecció, detecció, resposta i continuïtat.

Protecció es presenta com un tallafoc basat en núvol, que inclou l’optimització de rendiment amb un CDN (Content Delivery Network). En definitiva, pretén mantenir el vostre lloc web protegit creant un perímetre al seu voltant. Quan els atacants apunten al vostre lloc web, la nostra solució els contraresta mentre permeten que es produeixi un bon trànsit.

Detecció també es basa en el núvol: fa un seguiment continu de la presència en línia per avaluar el seu estat de seguretat. Busca signes que s’hagi produït alguna cosa maliciosa i comprovi que hi hagi llistes negres, distribució de programari maliciós i altres activitats malifetes. Per a la majoria de les petites empreses, és impossible seguir per davant de tot, i molt menys la seguretat. Aquesta solució pretén solucionar-ho. En lloc de preocupar-nos si hi ha alguna cosa que no funciona, només li direm si ho detectem.

Resposta és el que considerem un servei productiu. És un equip que ve a arreglar totes les coses dolentes que fan els mals actors. Tens una infecció? No hi ha cap problema, el nostre equip entra i el treu. Penseu en la vostra força de reacció ràpida personal. Aquest servei és anterior a gairebé tots els altres productes que oferim, és allà on vam començar. La pregunta més gran que sempre ens fa és si un client ens pot infectar, sí, és clar.

Continuïtat també es basa en el núvol i es presenta en forma de còpies de seguretat. Fins i tot tots els controls del món no poden evitar tots els atacs. Subscrivim a la idea que, tot i que hem de tenir raó cada cop, els atacants només han de tenir raó una vegada. Per tant, com a mínim, sempre heu de tenir algun tipus de còpia de seguretat. Això va més enllà dels llocs web i s’estén també a les vostres activitats empresarials quotidianes.

trets sucuri

Després d’això, els vostres productes poden donar suport a una gran varietat de plataformes, des de WordPress fins a Joomla: com podeu gestionar tants requisits de plataformes diferents?

Exactament, la nostra tecnologia és una plataforma agnòstica. Això vol dir que podem donar suport a qualsevol tecnologia, i aquesta va ser una decisió clau que vam prendre des dels nostres inicis. Quant a com va ser fàcil, ens vam centrar a estar al núvol. El núvol ens va permetre crear una solució singular que es fixa específicament en els atacs i no ens preocupa el medi on resideix. El núvol ens va permetre escalar ràpidament i controlar tota l’experiència del client..

Quina de les plataformes populars sembla ser l’objectiu favorit dels atacants? Per què creus que és així?

WordPress s’aboca. Pel que fa al motiu, és perquè hi ha més valor per orientar-lo. Té menys a veure amb la seguretat de la plataforma i té més a veure amb que el ROI (Return On Investment) és major. Això té més sentit quan mireu l’anatomia dels atacs d’avui, que són atacs d’oportunitat principalment automatitzats.

En definitiva, hi ha moltes més instal·lacions de WordPress disponibles. Si podeu trobar un vector amb èxit per explotar, les probabilitats d’impactar massivament (que es tradueix en un ROI massiu per a l’atacant) són enormes.

Com descriuríeu el vostre client típic?

El nostre client típic és el propietari de la petita empresa que utilitza la seva propietat web com a eina d’adquisició clau. Reconeixen la importància de la seva presència a la web, però no tenen el personal intern dedicat a centrar-se en les seves preocupacions de seguretat. Necessiten un soci de confiança i és allà on entrem.

Al vostre lloc web heu esmentat que utilitzeu Machine Learning per detectar noves amenaces. Com funciona això? Què actius són els vostres analistes en aquest procés?

No sóc gaire aficionat a utilitzar termes com l’aprenentatge automàtic, la intel·ligència artificial, etc. Diria que fem moltes anàlisis heurístiques i que el nucli de tot el que fem són les persones, per la qual cosa la nostra gent és integral del procés..

Ha estat recentment adquirit pel gegant d’Internet GoDaddy. Com ha canviat això de Sucuri?

Sucuri segueix sent una marca autònoma. Sí, tenim nous sistemes administratius per treballar, nous processos per complir, però pel que fa a la manera de funcionar, principalment és el mateix que abans de l’adquisició. Si fos alguna cosa, podríeu dir que ens ha millorat. Hem hagut de fer una escala per donar suport als clients de GoDaddy i, per això, ens ha permès ser més creatius en la forma de donar servei als nostres clients. Això també ha beneficiat no només GoDaddy, sinó tots els clients directes de Sucuri.

També ha aportat molta nova exposició i accés a recursos addicionals. Tenim una gran quantitat de dades de dades noves que abans no teníem i veiem com és treballar per a la major empresa d’allotjament del món. Això aporta una visió valuosa de la qual es beneficien tots els nostres clients i socis.

Fem un pas enrere per un moment. Quins veus com els reptes més importants per a la seguretat del lloc web avui en dia?

Jo diria que és la quantitat de desinformació a l’espai. Avui, els que controlen la narració són els venedors que poden guanyar el posicionament. Això també està afectat per les grans marques que transmeten seguretat de manera incorrecta: Google i el seu mantra HTTPS (per exemple, HTTPS assegura el vostre lloc) és un exemple perfecte. Sempre ens hem esforçat per ser una balisa de la veritat en un món carregat de desinformació.

Han afectat atacs com el hack Equifax o l’increïble hack Yahoo a la indústria de la ciberseguretat? Quines lliçons s’han après o no s’han après d’aquest tipus d’atacs massius?

Depèn de quina indústria parli.

A nivell d’empresa, ningú vol ser el pròxim conseller delegat / CISO (responsable de la seguretat de la informació) per acomiadar-se, per tal que pugueu apostar perquè les inversions puguin augmentar. Tots els informes i despeses més recents i les novetats a l’espai admetrien aquesta afirmació.

Els efectes són lleugerament diferents a nivell de consum i petita empresa. Diria que hi ha un cert nivell d’indiferència i fatiga pel que fa a la seguretat. A diferència de les grans marques, la proposta de valor és difícil a menys que hagin sentit directament el dolor d’una infracció. Això té sentit quan es plantegen totes les coses que un propietari d’una petita empresa té en compte: la seguretat no és un generador d’ingressos. Jo, personalment, sento una indiferència general: “Si això pot passar per una marca important, em queda cargol”. o “Bé, mai no he tingut cap problema, així que suposo que estic bé”.

Pel que fa a les lliçons apreses, quan examinem tots els incompliments dels darrers dos anys, el problema amb què ens enfrontem no és el tecnològic. Tothom té tecnologia i cada dia hi ha noves tecnologies. El problema és com és que la gent té sentit a les muntanyes de les dades a les quals tenen la tasca de tamisar? Com podem ajudar a prendre millors decisions? Com prioritzem? Quan tot és important, res és important.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map