Saltar al contenido

Sucuri – Seguridad del sitio web para cualquier plataforma

La seguridad del sitio web para las pequeñas empresas puede ser tan importante como lo es para los grandes jugadores. Sin embargo, la información errónea sobre qué pasos se pueden tomar para mitigar el riesgo a menudo significa que muchas pequeñas empresas que dependen de su sitio web para ventas directas o generación de clientes potenciales corren un riesgo significativo. Según Tony Pérez, CEO de Sucuri, la clave es elegir al socio adecuado para manejarlo, de modo que las empresas puedan concentrarse en su trabajo.

Cuéntanos sobre Sucuri. ¿Cómo te involucraste en la seguridad del sitio web?

Sucuri es una plataforma de seguridad de sitios web. La plataforma ofrece a las pequeñas empresas un conjunto de herramientas de seguridad diseñadas para mantener segura su presencia en línea. Nos establecimos en 2010 como una empresa de los EE. UU. Y, en abril de 2017, fuimos adquiridos por GoDaddy. Hoy en día, somos un proveedor de seguridad premium para muchas pequeñas empresas, ayudándoles a mantener a raya a los malos actores y brindándoles servicios profesionales de respuesta a incidentes si están comprometidos. Nuestro objetivo principal es asociarnos con nuestros clientes de tal manera que puedan volver a dirigir su negocio y preocuparnos por su seguridad.

En cuanto a mi participación personal en la seguridad del sitio web, comenzó en 2005/2006 como un contratista de defensa que construía complejas aplicaciones web basadas en SIG para el Departamento de Defensa, pero se trataba más de familiarizarse con su importancia, en lugar de una verdadera intimidad con el tema. La verdadera intimidad se produjo más tarde en 2010/2011 cuando Dre y Daniel me invitaron a unirme al equipo fundador de Sucuri. Desde entonces, mi conocimiento proviene de la experiencia de primera mano en el trabajo con 10 de miles de pequeñas empresas en todo el mundo.

Hay muchos productos de seguridad de sitios web en el mercado. ¿Qué es único acerca de Sucuri?

En el núcleo de lo que hace que Sucuri sea único está nuestra gente, nuestro énfasis excesivo en el valor primero y nuestra intolerancia general a las tonterías. Estamos orgullosos de tener un índice de satisfacción del 98% por parte de nuestros clientes, y tenemos años por una razón.

Otra cosa importante que encontrará con Sucuri es que no ponemos el riesgo en el cliente y que somos muy transparentes con los precios. Lo que ves, es lo que tienes. No esperamos que el cliente esté familiarizado con todos los matices de seguridad (por ejemplo, cuántas páginas tienen o tipos de infecciones). Asumimos la plena propiedad. Si un cliente nos llega infectado, cobramos una tarifa fija y nos aseguramos de que el cliente esté totalmente limpio. Este enfoque es un gran diferenciador técnico que muchas personas no se dan cuenta.

Sucuri ofrece varios productos y servicios diferentes. ¿Puedes resumirlos brevemente? ¿Cuál es el más popular?

En realidad es bastante sencillo. Contamos con Protección, Detección, Respuesta y Continuidad.

Proteccion viene en la forma de un servidor de seguridad basado en la nube, que incluye la optimización del rendimiento con un CDN (Content Delivery Network). En resumen, su objetivo es mantener su sitio web protegido mediante la creación de un perímetro a su alrededor. Cuando los atacantes se dirigen a su sitio web, nuestra solución los combate y permite que llegue el buen tráfico.

Detección También está basado en la nube: mantiene un ojo continuo en su presencia en línea para evaluar su estado de seguridad. Busca cualquier señal de que ha ocurrido algo malicioso y busca elementos como listas negras, distribución de malware y otras actividades perversas. Para la mayoría de las pequeñas empresas, es imposible adelantarse a todo, y mucho menos a la seguridad. Esta solución tiene como objetivo resolver eso. En lugar de preocuparnos si algo está mal, solo le diremos si lo detectamos.

Respuesta Es lo que consideramos un servicio productizado. Es un equipo que viene y arregla todas las cosas malas hechas por los malos actores. ¿Tienes una infección? No hay problema, nuestro equipo entra y lo elimina. Considéralo tu fuerza de reacción rápida personal. Este servicio es anterior a casi todos los demás productos que ofrecemos, es donde empezamos. La pregunta más importante que siempre nos hacemos es si un cliente puede venir infectado, sí, por supuesto.

Continuidad También está basado en la nube y viene en forma de copias de seguridad. Incluso todos los controles en el mundo no pueden evitar todos los ataques. Nos suscribimos a la idea de que si bien tenemos que estar en lo cierto todo el tiempo, los atacantes solo tienen que estar en lo cierto una vez. Por lo tanto, como mínimo, siempre debe tener algún tipo de copia de seguridad. Esto va más allá de los sitios web y también se extiende a sus actividades comerciales diarias.

características de sucuri

Después de eso, sus productos pueden admitir una gran variedad de plataformas, desde WordPress hasta Joomla. ¿Cómo puede administrar tantos requisitos de plataforma diferentes?

Exactamente, nuestra tecnología es independiente de la plataforma. Esto significa que podemos respaldar cualquier tecnología, y esta fue una decisión clave que tomamos al principio de nuestra creación. En cuanto a cómo, fue fácil: nos centramos en estar en la nube. La nube nos permitió crear una solución única que se enfoca específicamente en los ataques, y no se preocupa por el entorno en el que reside. La nube nos permitió escalar rápidamente y controlar la experiencia completa para el cliente.

¿Cuál de las plataformas populares parece ser el objetivo favorito de los atacantes? ¿Por qué crees que es?

WordPress las manos hacia abajo. En cuanto a por qué, es porque hay más valor en apuntarlo. Tiene menos que ver con la seguridad de la plataforma y tiene más que ver con el ROI (Retorno de la inversión) que es mayor. Esto tiene más sentido cuando nos fijamos en la anatomía de los ataques de hoy, que en su mayoría son ataques de oportunidad automatizados.

En resumen, hay muchas más instalaciones de WordPress disponibles. Si puedes encontrar un vector exitoso para explotar, las probabilidades de tener un impacto masivo (que se traduce en un ROI masivo para el atacante) son enormes.

¿Cómo describirías a tu cliente típico?

Nuestro cliente típico es el propietario de una pequeña empresa que utiliza su propiedad web como una herramienta clave de adquisición. Reconocen la importancia de su presencia en la web, pero no tienen el personal interno dedicado para centrarse en sus preocupaciones de seguridad. Necesitan un socio de confianza, y ahí es donde entramos nosotros.

Usted menciona en su sitio web que utiliza Machine Learning para detectar nuevas amenazas. ¿Cómo funciona eso? ¿Qué tan activos son sus analistas en el proceso?

No soy un gran fan del uso de términos como aprendizaje automático, inteligencia artificial, etc. Diría que hacemos mucho análisis heurístico y en el núcleo de todo lo que hacemos es la gente, por lo que nuestra gente es parte integral del proceso.

Usted fue adquirido recientemente por el gigante de Internet GoDaddy. ¿Cómo ha cambiado eso Sucuri?

Sucuri sigue siendo una marca independiente. Sí, tenemos nuevos sistemas administrativos con los que trabajar, nuevos procesos que cumplir, pero en cuanto a cómo operamos, es casi lo mismo que era antes de la adquisición. En todo caso, se podría decir que nos ha mejorado. Hemos tenido que escalar para apoyar a los clientes de GoDaddy y, al hacerlo, nos ha permitido ser más creativos en la forma en que brindamos servicio a nuestros clientes. Esto ha beneficiado no solo a GoDaddy, sino también a todos los clientes directos de Sucuri.

También ha generado una gran cantidad de nuevas exposiciones y acceso a recursos adicionales. Tenemos una gran cantidad de nuevas perspectivas de datos que no teníamos antes, y podemos ver cómo es trabajar para la compañía de hospedaje más grande del mundo. Esto trae algunas ideas valiosas de las que se benefician todos nuestros clientes y socios.

Vamos a dar un paso atrás por un momento. ¿Cuáles cree que son los desafíos más importantes para la seguridad de los sitios web hoy en día?

Yo diría que es la cantidad de información errónea en el espacio. Hoy, aquellos que controlan la narrativa son los profesionales de marketing que pueden ganar el posicionamiento del juego. Esto también se ve afectado por las grandes marcas que transmiten la seguridad de manera incorrecta. Google y su mantra HTTPS (por ejemplo, HTTPS asegura su sitio) es un ejemplo perfecto de esto. Siempre nos hemos esforzado por ser un faro de la verdad en un mundo plagado de desinformación.

¿Los ataques como el hackeo de Equifax o el increíble hackeo de Yahoo han afectado a la industria de la ciberseguridad? ¿Qué lecciones se han aprendido o no se han aprendido de estos tipos de ataques masivos?

Depende de la industria de la que estés hablando.

A nivel de empresa, nadie quiere ser el próximo CEO / CISO (Director de Seguridad de la Información) para ser despedido, por lo que puede apostar que las inversiones están aumentando. Todos los últimos informes y gastos, y las nuevas empresas en el espacio apoyarán esa declaración.

A nivel de los consumidores y las pequeñas empresas, los efectos son ligeramente diferentes. Yo diría que hay un cierto nivel de indiferencia y fatiga en lo que respecta a la seguridad. A diferencia de las grandes marcas, la propuesta de valor es difícil a menos que hayan sentido directamente el dolor de una infracción. Esto tiene sentido cuando considera todas las cosas que un pequeño empresario tiene en mente: la seguridad no es un generador de ingresos. Personalmente, siento una indiferencia general: "Si esto le puede pasar a una gran marca, entonces me equivoco" o "Bueno, nunca he tenido un problema, así que supongo que estoy bien".

En cuanto a las lecciones aprendidas, cuando observamos todas las brechas en los últimos años, el problema que enfrentamos no es tecnológico. Todos tenemos tecnología y cada día hay nueva tecnología. El problema es cómo las personas le dan sentido a las montañas de datos que tienen la tarea de analizar. ¿Cómo ayudamos a tomar mejores decisiones? ¿Cómo priorizamos? Cuando todo es importante, nada es importante.

Califica este Articulo!