Le cofondateur de Sucuri, Dre Armeda, discute de la sécurité du site Web: comment la plate-forme offre une sécurité abordable et basée sur le cloud pour chaque site

TL; DR: Nommé d’après un redoutable anaconda et chasseur de chars d’Amazonie, Sucuri fait peur aux menaces émergentes pour la sécurité du Web. Bénéficiant de solutions pour la détection, la suppression et la prévention des logiciels malveillants, ainsi que d’un pare-feu de site Web et d’une protection DDoS, la société se concentre sur l’éducation et la protection des propriétaires de sites novices contre les agresseurs. Le co-fondateur Dre Armeda nous a expliqué comment Sucuri représente une opportunité majeure de sécuriser Internet.


Un soir, Daniel Cid, qui a fondé le système de détection d’intrusions OSSEC gratuit et open source, a décrit son nouveau projet à son grand-père. Daniel a imaginé une plate-forme complète pour les webmasters pour surveiller la sécurité de leurs sites Web, mais ne savait pas comment appeler le projet. Son grand-père, faisant partie d’une longue lignée de militaires brésiliens, a suggéré le nom d’un chasseur de chars des années 80: le EE-18 Sucuri.

Daniel a sauté sur le nom, qui est aussi un mot portugais pour un anaconda trouvé en Amazonie. En plus de la nature dominante et implacable du chasseur de chars et de l’anaconda, Sucuri rend hommage à l’histoire et au patrimoine permettant à la société de devenir un fournisseur leader de l’industrie de la sécurité de sites Web..

«Nous n’avons jamais été une entreprise désireuse d’avoir un impact important avec une grande force de vente ou de marketing. Nous étions ravis d’aider les gens à sécuriser leurs sites et à améliorer la sécurité d’Internet dans son ensemble », a déclaré Dre Armeda, qui a été co-fondateur et PDG pendant cinq ans avant de rejoindre l’entreprise en 2016 en tant que directeur du développement des affaires. “Quand tout cela a été dit et fait dans 40 ans et que je suis à la retraite et assis dans les montagnes à pêcher, je peux me retourner et voir comment les gens ont changé leur façon de penser la sécurité du site Web.”

Les outils évoluent alors que Sucuri aide les clients à toutes les étapes de l’attaque

Dre a rencontré Daniel et a travaillé avec lui sur OSSEC et l’intégration des outils de sécurité des informations derrière un tableau de bord convivial. Les deux sont restés en contact après l’acquisition de l’employeur de Dre, et Daniel a commencé à explorer le concept de surveillance à distance du trafic et des comportements sur le site Web..

“Nous avons coupé un très gros gâteau et ne nous en sommes pas rendu compte”, a déclaré Dre..

1. Commencer par la surveillance de la sécurité et l’analyse des logiciels malveillants

Avec la contribution de Dre, Daniel a présenté une première version de Sucuri qui avertissait les administrateurs lorsqu’une activité suspecte se produisait sur leur site Web..

“Nous ne pensions pas à créer une entreprise, mais plutôt si nous pouvions faire fonctionner le concept”, a déclaré Dre. La paire a poursuivi la construction des définitions et du moteur d’analyse de comportement afin de détecter les spams SEO, les redirections, les pannes et les modifications DNS.

“Lorsque nous pouvions voir ces choses se produire, en quelques millisecondes, nous pouvions déclencher une alerte à envoyer à une adresse e-mail ou à un message direct sur Twitter”, a déclaré Dre. «Les alertes sont devenues très utiles car nous pouvions minimiser la durée pendant laquelle ces mauvais comportements ou problèmes pouvaient agir.»

2. Ajout de services de réponse aux incidents et de nettoyage

Au fur et à mesure que la plate-forme gagnait du terrain, les cofondateurs et les utilisateurs souhaitaient que Sucuri soit plus exploitable. L’équipe a lancé un processus de réponse aux incidents, mais “c’était terrible au début”, a déclaré Dre. «Il n’y avait rien d’automatisé. Nous envoyions des courriels avec les gens qui aidaient. »

Images des co-fondateurs de Sucuri

Daniel Cid (à gauche) a fondé Sucuri et a invité Dre Armeda (au centre) et Tony Perez (à droite) à se joindre aux co-fondateurs.

Après moins d’un an à offrir des services de nettoyage de sites, Sucuri réparait plus de 100 sites Web chaque jour. Daniel et Dre ont fait appel à Tony Perez en tant que troisième co-fondateur pour diriger et rationaliser le processus d’ajout d’automatisation. À la mi-2011, les trois cofondateurs nettoyaient chacun 100 à 200 sites par jour.

3. Prévenir les attaques futures avec le pare-feu des applications Web

Même si les processus de Sucuri devenaient plus efficaces, les co-fondateurs voulaient devenir plus proactifs et empêcher les infections de se produire en premier lieu. L’équipe a commencé par créer un pare-feu pour chacun des sites de leurs clients afin de vérifier le trafic entrant.

“Il a minimisé de nombreux points d’infection, mais nous avons toujours eu des problèmes de disponibilité”, a déclaré Dre. «Les gens arrivaient toujours avec des attaques par force brute ou DDoS. Ils étaient déjà dans l’environnement, ils ont donc pu supprimer ces couches car ils ont pu infiltrer le réseau. »

Les co-fondateurs ont introduit le pare-feu dans le réseau Sucuri et l’ont déplacé vers la périphérie, en utilisant les modifications DNS pour gérer le pare-feu et évaluer le trafic comme un proxy inverse.

“Si nous pouvons l’arrêter de notre côté, il ne parviendra jamais à l’hôte”, a déclaré Dre. «C’est le produit que nous avons mis sur le marché vers 2012 en tant que première incarnation du pare-feu que nous vendons aujourd’hui.»

Éduquer les utilisateurs finaux et changer la façon dont les gens pensent de la sécurité

Dre attribue une grande partie du succès de l’entreprise au réseau de recherche interne que Sucuri utilise pour rechercher les menaces émergentes. La société a récemment découvert une vulnérabilité d’injection de contenu affectant l’API REST WordPress dans la version 4.7.1. Sucuri a alerté l’équipe WordPress Core, qui a discrètement inclus un correctif dans la version 4.7.2.

«Nous l’avons même communiqué à nos concurrents parce qu’ils comptaient des centaines de milliers de clients qui étaient sur le point de devenir très vulnérables», a déclaré Dre. “L’utilisateur final est vraiment là où nous nous sommes concentrés et à qui nous sommes attachés depuis la création de l’entreprise.”

Graphique de la plate-forme de sécurité de Sucuri

Sucuri fournit aux utilisateurs finaux une solution de sécurité de site Web de bout en bout qui répond à toutes les phases des attaques.

En fin de compte, les employés de Sucuri visent à bloquer les vulnérabilités à l’insu des propriétaires de sites. Bien que la société veuille que les propriétaires de petites entreprises se concentrent sur leur passion plutôt que sur les détails techniques, Dre a déclaré que l’éducation des utilisateurs à être proactifs en matière de sécurité était un défi permanent..

“En fin de compte, ils sont notre maillon le plus faible”, a déclaré Dre. «Ils n’ont ni la compréhension, ni le sens technique, ni les ressources. 99% du temps, ils ne s’en soucient pas vraiment. Ils ne veulent tout simplement pas être piratés. “

L’acquisition par GoDaddy représente une opportunité d’aider plus d’utilisateurs

Sucuri est passé à environ 110 employés et à plus de 40000 clients payants au début de 2017, lorsque la société a été acquise en hébergeant le géant GoDaddy.

«C’est fabuleux, mais ce n’est qu’un tout petit microcosme de ce que nous considérons comme Internet», a-t-il déclaré. “Lorsque vous pensez à l’impact potentiel de la création et de la sécurisation de millions de sites Web supplémentaires au cours de la prochaine année, c’est pour moi ce qui est vraiment excitant.”

Logos GoDaddy et Sucuri

GoDaddy a acquis Sucuri début 2017 pour aider ses 16 millions de clients à sécuriser leurs sites Web.

Lors de l’acquisition de Sucuri, la société comprenait environ 500 000 domaines uniques dans son réseau, selon Dre. GoDaddy et ses propriétés filiales, d’autre part, représentent plus de 16 millions de clients et 70 millions de noms de domaine.

“C’est une chose intéressante, pour résoudre un problème à cette échelle”, a déclaré Dre. “Cela nous permet de partir et de dire:” Nous pouvons résoudre leur problème, afin que nous puissions résoudre ces problèmes pour à peu près n’importe quel hôte. “C’est un endroit passionnant.”

Sucuri cherche également à élargir sa base de partenariats, selon Dre. À l’origine, l’entreprise s’adressait directement aux consommateurs.

«Maintenant que nous avons un produit qui nous donne la possibilité de fournir à chaque personne une plateforme de sécurité de bout en bout, nous voulons réfléchir à la manière dont nous pouvons collaborer avec des organisations pour aider leurs bases de clients», a-t-il déclaré..

Rendez-vous sur le site Web de Sucuri pour en savoir plus sur les opportunités de partenariat de Sucuri.

Des obligations d’équipe dispersées sur le Jiu Jitsu et l’expérience à distance

Depuis les premiers jours, Daniel et Dre ont insisté pour garder un environnement de travail principalement éloigné. Sucuri maintient son siège social à Temecula, en Californie, même si l’équipe est répartie dans 26 pays.

“Nous nous sommes concentrés sur l’obtention des gens qui se chargeraient de ce qui devait être fait et ne voulions pas s’inquiéter de perdre du temps à faire la navette”, a déclaré Dre. Les employés se réunissent régulièrement lors de WordCamps et d’autres conférences et communiquent fréquemment par le biais de Slack et de vidéoconférences.

La plupart de l’équipe soudée de Sucuri avait travaillé avec d’autres collègues auparavant, a déclaré Dre, en promouvant un écosystème amusant et détendu où les employés se lient sur des intérêts communs.

Par exemple, les trois co-fondateurs s’entraînent et participent tous au jiu jitsu – Dre et Tony ont des ceintures violettes, tandis que Daniel est une ceinture brune. Dre et Tony font également partie d’un large segment d’anciens combattants employés par Sucuri. À la fin de la journée, cependant, Dre a déclaré que tout le monde dans l’entreprise s’unit autour d’une passion pour la promotion d’un Internet plus sûr et pour aider les propriétaires de sites Web qui ont désespérément besoin d’aide..

“Cela fait partie du tissu ou de la colle de l’entreprise”, a-t-il déclaré. «Les gens auront changé leur façon de penser la sécurité à cause de ce que nous avons fait.»

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me