Disclosure:
联盟委员会

虽然VPnmentor可以在使用我们的链接进行购买时收到佣金,但这对评论内容或审查的产品/服务没有影响。我们提供直接链接,以购买作为附属计划的一部分的产品。

• Ownership

VPnmentor由Kape Technologies PLC拥有,拥有以下产品:Cyber​​Ghost,Zenmate,私人互联网接入和Intego,可以在本网站上进行审核。

•专业评论

VPnmentor包含由我们的社区审核人员撰写的评论,并根据审阅者的独立和专业审查产品/服务。

• Reviews Guidelines

VPnmentor上发布的审查由专家撰写,根据我们的严格审查标准来检查产品。此类标准确保每次审查都基于对审核人的独立,专业和诚实的审查,并考虑了产品的技术能力和品质,以及用户的商业价值,也可能影响该产品在网站上的排名。

Sucuri - 任何平台的网站安全

小型企业的网站安全可能与大玩家一样重要。然而,关于可以采取哪些步骤减轻风险的误导通常意味着许多依赖于其网站的直接销售或铅生成的小企业都是重大风险。根据Sucuri的首席执行官Tony Perez的说法,选择合适的合作伙伴来处理它,以便企业可以专注于他们的工作是关键。

告诉我们Sucuri。你是如何参与网站安全的?

Sucuri是一个网站安全平台。该平台提供小型企业一套安全工具,旨在保持其在线表现安全。我们成立于2010年作为美国公司,并于2017年4月被G​​odaddy收购。今天,我们是许多小企业的优质安全提供商,帮助他们在海湾保持糟糕的演员并提供专业的事件响应服务,如果他们受到损害。我们的主要目标是与客户合作,以​​这样的方式,他们可以回到运行他们的业务并让我们担心他们的安全。

至于我对网站安全的个人参与,它始于2005/2006年作为国防部基于GIS的Web应用程序,为国防部建立了基于GIS的Web应用程序,但这更加关于获得其重要性的熟悉,而不是与主题的真正亲密关系。当Dre和Daniel邀请我加入Sucuri的创始团队时,2010年/ 2011年后,真正的亲密关系来自于2010年/ 2011年。从那时起,我的知识来自第一手经验,与世界各地的成千上万的小企业合作。

市场上有许多网站安全产品。 Sucuri是什么是独特的?

在核心使Sucuri是独一无二的是我们的人民 - 我们的过度超值 - 首先和我们对废话的一般不容忍。我们为我们的客户提供了98%的满意度,并且有多年来一直是有原因的。

你会发现的另一件大事是我们不会让客户的风险带到客户,我们对定价非常透明。你所看到的就是你得到的。我们不希望客户熟悉安全的所有细微差别(例如,它们有多少页或感染类型)。我们假设完全所有权。如果客户来到我们感染,我们会收取一个固定费用,并确保客户完全清洁。这种方法是许多人没有意识到的巨大技术区分。

Sucuri提供了几种不同的产品和服务。你能简要概述它们吗?哪个是最受欢迎的?

它实际上非常简单。我们有保护,检测,响应和连续性。

保护 以基于云的防火墙的形式,包括使用CDN(内容传送网络)的性能优化。简而言之,它旨在通过在其周围创建周边来保持您的网站保护。当攻击者针对您的网站时,我们的解决方案在让良好的交通通过时将它们争斗。

检测 也是基于云的 - 它保持连续眼睛在线在线,以衡量其安全状态。它寻找任何迹象,即发生恶意的迹象,并检查黑名单,恶意软件分发和其他邪恶活动等内容。对于大多数小企业来说,不可能保持领先于一切,更不用说安全。该解决方案旨在解决这个问题。如果出现问题,而不是担心,我们只需告诉您我们是否检测到它。

回复 我们认为产品化服务是什么。这是一个团队进来,解决了坏演员所做的所有坏事。你有感染吗?没问题,我们的团队进入并删除它。考虑到您的个人快速反应力。这项服务预测我们提供的所有其他产品,这是我们开始的地方。我们总是得到的最大问题是如果客户可以来我们感染 - 是的,当然是。

连续性 也是基于云的,有备份的形式。即使世界上所有的控件也无法阻止所有攻击。我们订阅了这一想法,虽然我们每次必须是对的,但攻击者只需要一次。因此,至少,您应该始终拥有某种形式的备份。这超少了网站,并扩展到您的日常业务活动。

Sucuri特征

以下是,您的产品可以支持从WordPress到Joomla的各种平台 - 您如何管理如此多的不同平台要求?

正是,我们的技术是平台不可知论者。这意味着我们可以支持任何技术,这是我们在初始中提前做的关键决定。至于如何,这很容易 - 我们专注于在云中。云使我们能够构建一个特别攻击的奇异解决方案,并且不用担心它所在的环境。云使我们能够快速扩展,并控制客户的整个体验。

哪些流行平台似乎是攻击者最喜欢的目标?你为什么这么认为是?

WordPress双手。至于为什么,它是因为在瞄准它时具有更多价值。 它与平台安全有关,与ROI(投资回报率)有更多关系。 当你看看今天攻击的解剖学时,这更有意义,这主要是自动攻击机会。

简而言之,可提供更多WordPress安装。如果您能找到一个成功的向量来利用,巨大影响的几率(转化为攻击者的大规模投资回报率)都是巨大的。

您如何描述您的典型客户?

我们的典型客户是使用其Web属性作为关键采集工具的小型企业所有者。他们认识到他们的网站存在的重要性,但没有专门的内部工作人员专注于他们的安全问题。他们需要一个值得信赖的伴侣,这就是我们进来的地方。

您在网站上提到您使用机器学习检测新威胁 - 这是如何工作的?您的分析师在此过程中有多活跃?

我不是像机器学习,人工智能等术语一样的忠实粉丝..我会说我们做了很多启发式分析,并且在我们所做的一切都是人们的核心,所以我们的人民对这个过程是一体的。

您最近被互联网巨头Godaddy收购。如何改变sucuri?

Sucuri仍然是一个独立的品牌。是的,我们有新的管理系统合作,新的流程来遵守,而是为了我们如何运作 - 它大多数就是收购前的方式。如果有的话,你可以说它让我们更好。我们必须扩展到支持Godaddy客户,并因此使我们能够在我们为客户提供更多创造性。这不仅受益于Godaddy,而是所有Sucuri的直接客户也受益。

它还带来了很多新的曝光,并获得了额外的资源。我们之前有过多的新数据洞察力,我们以前没有拥有过,我们可以看到为世界上最大的托管公司工作。这带来了一些有价值的见解,所有客户和合作伙伴都受益。

让我们回来一步。您认为今天对网站安全最重要的挑战是什么?

我会说这是空间中的错误信息。今天,那些控制叙述的人是可以赢得游戏定位的营销人员。这也在受到错误地传达安全性的大型品牌的影响 - 谷歌及其HTTPS Mantra(例如,HTTPS确保您的网站)是一个完美的例子。我们总是努力成为一个充满误导的世界中的真理灯塔。

像Equifax黑客或令人难以置信的雅虎黑客一样攻击影响了网络安全行业?什么课程 - 或者没有从这些类型的大规模攻击中学到?

这取决于你说的是什么行业。

在企业层面,没有人想成为下一个CEO / CISO(首席信息安全官)被解雇,这样你就可以投资正在上升。所有最新的报告和消费以及空间中的启动将支持该声明。

在消费者和小企业水平,效果略有不同。我会说有一定程度的漠不关心和疲劳,因为它涉及安全性。与大品牌不同,价值主张是强硬的,除非他们直接感受到违规的痛苦。这是有道理的,当你考虑一个小企业所有者对他们的思想中的所有事情 - 安全不是一个收入发生器。我个人感知一般的漠不关心 - “如果这可能发生在一个大品牌上,那么我就搞砸了。”或者“好吧,我从来没有问题,所以我会假设我很好。”

至于经验教训,当你在过去几年中看待所有违规行为时,我们面临的问题不是技术。每个人都有技术,每天都有新技术。问题是人们如何理解他们的山脉,他们是筛选的?我们如何帮助做出更好的决定?我们如何优先考虑?当一切都很重要时,没有什么是重要的。

关于作者

Eytan Morgenstern.是一个经验丰富的技术作家。他喜欢了解新的创新,与他们背后的人民相遇,并分享他们的故事。

你喜欢这篇文章吗?评分!
我讨厌它! 我真的不喜欢它 这个还行吧 非常好! 爱它!
Voted by 用户
感谢您的反馈意见
Comment 注释必须是5到2500个字符。