S1: Geçmişiniz nedir ve iMunify360 ekibine nasıl katıldınız?
Programlamayı çok seviyorum ve her zaman Linux ve güvenlik konularına ilgi duydum. 1997’de Linux’la başladım, ancak ilk hosting şirketi dönemleri için zemin hazırlanırken dahil olmam bana avantaj oldu. Aynı zamanda ilk şirketim PSOFT’i kurdum ve Linux ile bir sürü harika şey yapıyorduk. Ondan sonra, 5 yıl boyunca Comodo’da çalıştım ve bu bana deneyim ve güvenlik şirketlerinin nasıl çalıştığı hakkında iyi bir fikir verdi.
Sonra CloudLinux OS ve KernelCare ürünleri ile bilinen CloudLinux’a başladım ve şimdi Imunify360’ı geliştiriyoruz. Imunify360 müşteri talebi nedeniyle geliştirilen bir üründür. Tüm CloudLinux OS müşterileri, küçük ve büyük web hosting sektörü sakinlerinin hepsine sahiptik ve hepsinde de aynı problem vardı;- sunucularını güvende tutmak istiyorlardı. Şaşırtıcı bir şekilde bizim için güvenlik, insanların CloudLinux işletim sistemini satın almalarının ana nedenlerinden biriydi. Her zaman iş yüklerinin yalıtımı ve işlerin istikrarlı olması açısından buna odaklandık. Barındırma şirketleri, eklenen ekstra önlemleri takdir ettiler, ancak, CloudLinux OS’un güvenlik yönleri çok sınırlıydı ve müşteriler daha fazlasını istiyorlardı.
Yaptığımız şey, bir barındırma şirketinin sunucularına dağıtabilecekleri ve güvenli olmalarını bekleyebilecekleri tek bir çözüm olmadığıdır. Herkes saldırıların ve enfeksiyonların üstesinden gelmenin bir yolu olarak araçların bir karışımını, kendi kendine yazılmış senaryoları ve benzer düşünceleri kullanıyordu. Hiçbir satıcı problemi tamamen çözmeye çalışmıyordu, bunun yerine problemin% 10’unu çözen bir veya iki araç kullanıyorlardı ve bu araçlar birbirleriyle uyumlu değildi.
Güvenlikte, karar almak için tüm bilgilere sahip olmak oldukça önemlidir. Ancak, o zamanlar, barındırma endüstrisinde tüm verilere sahip olacak ve buna dayanarak kararlar verebilecek hiçbir araç yoktu.
Bu nedenle, tüm farklı verileri analiz etmek için en son teknolojiden faydalanacak ve barındırma endüstrisinde güvenliğe eksiksiz bir çözüm sağlayacak olan zorluğu üstlenmeye ve tek bir çözüm oluşturmaya karar verdik. Başka bir kötü amaçlı yazılım tarayıcısı veya güvenlik duvarı olmak istemedik. Sunucuları her türlü saldırılardan ve zararlı yazılımlardan korumak istedik ve Imunify360 bu bağlamda ihtiyaçları karşılamayı başardı..
S2: Okuyucular bugünlerde iMunify360’ta yaptığınız yeni şeyler hakkında neler bilmeli?
Nereden başlayacağım???
Otomatik kötü amaçlı yazılım tarama ve temizleme teknolojisine büyük yatırım yapıyoruz. Kötü amaçlı yazılımların çoğunu tespit edebilen ve yönetici ya da son kullanıcı tarafından tek bir tıklamayla temizleyebilecek en iyi teknolojilerden birine zaten sahibiz.
Ayrıca ek ML (makine öğrenmesi) kötü amaçlı yazılım algılama özelliği oluşturuyoruz, bu nedenle yeni ve bilinmeyen kötü amaçlı yazılımları bulabiliriz. Bunu Imunify360 versiyon 4.4’te yayınlamayı planlıyoruz.
Ayrıca, bilinmeyen kötü amaçlı yazılımları çıkaracak ve dosyaları tamamen otomatik bir şekilde temizleyebilecek şekilde temizleme teknolojimizi geliştirmeyi planlıyoruz.
“Proaktif Savunma” bileşenimiz giderek daha olgunlaşıyor. Bu katman PHP içinde oturur ve base64_decode, ardından eval yazmasının ardından dosya yazarken izleyen birisi gibi kötü PHP yürütme dizilerini algılar – bunları tespit edip işaretleyebiliriz. Zarar vermeden (diske bir şeyler yazmadan önce) bazılarını sonlandırdık ve şüpheli sorguların ve sundukları dosyaları analiz ederek yeni ve bilinmeyen kötü amaçlı yazılımları kontrol edip engellemek için de kullanıyoruz.
Ayrıca WAF & proaktif savunma kurallarımızı uygulamalara özgü alt gruplara bölme üzerinde çalışıyoruz. Buradaki fikir, wordpress, joomla, magento vb. için ayrı kurallara sahip olmaktır.
WAF kural setimiz zaten çok iyi, ancak belirli uygulamalar için ayarlayarak, genel olarak performansı artırırken yanlış olan pozitifleri daha da azaltabileceğiz.
Sitenin hangi uygulamanın çalıştığını belirleme konusu da oldukça önemlidir. Tüm farklı eklentiler ve sürümleri dahil olmak üzere otomatik olarak algılamaya çalışıyoruz. Bu ayarı otomatik olarak yapmak istiyoruz. Ayrıca hangi sitenin tarihi geçmiş bir sürüm çalıştığını da bilmek istiyoruz.
Odaklandığımız bir başka şey de, barındırıcıların IM360’tan para kazanmalarını kolaylaştırmak. Bazı sağlayıcılar tüm bu özellikleri son kullanıcılarına ücretsiz olarak sunarken, çoğu yalnızca bazılarını ve daha pahalı barındırma paketlerinin bir parçası olarak veya satın alınabilir ekstralar olarak sunar.
Bunu yapmak için kolaylaştırıyoruz, her bir pakete neyin ekleneceğini ve hangisinin seçileceğini seçiyoruz.
S3: imunify360 hosting sağlayıcıları ve web sitesi sahipleri için ne kadar önemli?
Barındırma hizmetleri sunmak, sıkı kar marjlarıyla çalışan bir iş modelidir ve her zaman olmuştur. Sistem yöneticilerinin karmaşık güvenlik kurulumlarıyla başa çıkacak zamanları yoktur. Ayrıca güvenlik ihlallerinin itibarlarını mahvetmesine ve müşteri verilerine zarar vermesine izin veremezler.
Neyse ki, sektör siber güvenlik bilincini artırmak için çok şey yaptı ve ihmal ederseniz neler olabileceğini kavradı. Müşterilerimizin çoğu, saldırıya uğradıktan sonra bize geliyor, artık imunify360 ile böyle bir sorun kalmadı.
Birçok web sitesi sahibi için anahtar satış noktası aslında güvenliktir. Saldırıya uğramış ve zarar gören bir web sitesi rahatsızlıktan öte bir şeydir – yavru bir kuş çevrimiçi işinizi mahvedebilir.
S4: Hostazor ile ortaklığınız hakkında neler söylemek istersiniz?
Türkiye pazarı, barındırma sektöründeki az sayıdaki büyüyen pazarlardan biridir. Bir ülkenin e-ticaret sektörü, yalnızca müşteriler çevrimiçi satın almalarına ve bu işlemleri çalıştıran sistemlere güvendiklerinde büyüyebilir. Çevrimiçi mallar ve hizmetler için büyük bir potansiyel pazar var ve en öndeki şirketler güvenliği ciddiye alan şirketler. Hostazor’un onlardan biri olduğunu gördüğümüze sevindik ve sizinle çalışmaktan gurur duyuyoruz.
S5: iMunify360’ın e-ticaret endüstrisi için kullanım oranı nedir?
Imunify360 müşterileri, piyasaya sunulduğundan bu yana istikrarlı bir hızla büyüyor. Rakamlar, e-ticaret veya basit blog siteleri olsun, tüm çevrimiçi iş türlerine yayılmıştır. Sonuç olarak, hiçbir site tehlikeye atılmak istemez. Bir e-ticaret sitesi bir güvenlik ihlali yaşadığında birçok yerde ağrıyor. İlk olarak, alışveriş gelirinin akışı kesintiye uğradı. Ve eğer bir müşteri alışveriş yapanlar tarafından görülebiliyorsa, site feci bir itibar hasarına maruz kalabilir. Ayrıca uzmanlar için bir iş olan bir siteyi temizleme maliyeti de vardır.
Paylaşımlı web hosting ürünlerinde imunify360 ile web sitelerinin performansı ve güvenliği potansiyel olarak artar. ? Tıkla ve tweet at.Her zaman çevrimiçi güvenliğe önleyici bir yaklaşım önerdim. Bu yüzden Imunify360’ı kullanımı kolay, etkili ve ekonomik hale getirdik. İyi bir sistem güvenliğinin bir hak olduğuna inanıyorum.
S6: iMunify360’ta en sevdiğiniz özellik nedir?
Otomatik kötü amaçlı yazılım temizleme özelliğidir. Bir dosyaya bulaştıklarında hacker’ın yüzünü hayal edebiliyorum, sadece bir kaç saniye sonra ddosyanın bozulmamış duruma döndüğünü gördüklerindeki şaşkınları seyredilmesi gereken bir an.
Ancak, bilgisayar korsanlarının hesap için bir şifresi olduğunda ve şifrenin değiştirilmesi gerektiğini nasıl algılayabileceğimizi de biliyoruz. Bu konuda yöneticileri bilgilendirebiliriz.
Keylogger’lar aracılığıyla veya birden fazla sitedeki parolaların yeniden kullanılmasıyla birçok parola çalınmaktadır. Bilgisayar korsanlarının şifresi bir kez kabul edildiğinde, yazılımda herhangi bir güvenlik açığına ihtiyaç duymazlar ya da bruteforce gibi kırma tekniklerini kullanmak zorunda kalmazlar.
Neredeyse hiçbir iz bırakmadan FTP üzerinden girip kötü amaçlı yazılım yüklerler. Onları yakalayıp tekrar yapmalarını önleyebiliriz.
Ve tabii ki proaktif savunmanın bir parçası olan yapay zeka bize sitenin PHP yazılımındaki bir güvenlik açığından nasıl etkilendiğine dair net bir fikir veriyor. Orada gerçekten yüksek vizyonumuz var.
Hackerların nasıl yaptığını tam olarak görebiliriz. İsteği, parametreleri ve PHP yürütme akışını görüyoruz. Onları engelleyebilir, PHP yazılımı için bir kod satırı yazmadan sanal bir yama sağlayabiliriz. Analiz için yeni kötü amaçlı yazılım yakalayabiliriz ve site sahibine yükseltme yapmasını söyleyebiliriz.
S6: iMunify360 için en popüler sektör hangisidir?
Paylaşımlı barındırma sunucuları, bugün müşteri tabanımızın büyük bölümünü temsil ediyor. Bunun kısmen CloudLinux işletim sistemi aracılığıyla bizi zaten tanımalarından kaynaklandığını düşünüyorum. Son zamanlarda, yalnızca birkaç siteyle (veya tek bir siteyle) bir VPS’yi korumak için bizi satın alan daha fazla insan görüyoruz.
S7: Gelecekte iMunify360’ta bizi neler bekliyor?
Kötü amaçlı yazılım taramasıyla ilgili güncelleme hattında bulunan diğer bazı şeyler:
Tekrarlanan taramalar için iyileştirilmiş tarama hızı – iyi olduğu bilinen dosyaları göz ardı ederek 100x hızında bir sunucuyu yeniden tarayabiliriz.
MySQL tarama ve temizleme – kötü amaçlı yazılımların bazıları dosya sistemi yerine veritabanının içinde oturur. Yakında onu tespit edip kaldıracağız.
Gelecekte Proaktif Savunma için yalnızca bilinen veya iyi PHP yürütme akış dizilerine izin verilecek bir “kilitleme” modu eklemeyi planlıyoruz. Geri kalan her şey engellenecek.
Yazılımın ilk önce “iyi” bir set oluşturmak için veri toplayacağı bir “eğitim” modu olacaktır.
Bu, insanların sitelerini ‘kilitlemelerine’ izin verir ve proaktif savunma, zero-day bir saldırı olsa veya yazılım eski olsa bile herhangi bir saldırıyı önler.
Imunify360’ın daha zeki hale geldiğini göreceksiniz, bu, gelişen tehditlere daha fazla adapte olacağı ve buna göre kendini daha iyi güncelleyebileceği anlamına gelecektir. Bu ileriye dönük olmak zorunda. Hiçbir güvenlik sistemi statik kalmamalıdır; Her yeni saldırı stratejisi için kurallarını ve davranışını ayarlamak zorundadır. Dünyada neler olup bittiğini bilmeden bunu yapamaz.
