安全是一个我们日益关注的话题，尤其是那些从事或与某个技术领域有联系的人。因此，我们决定采访 Sucuri 的联合创始人，一家专注于网络安全的公司。以“网络安全的微妙艺术”（The Gentle Art of Website Security）为主题，作为 JWC16 的重要演讲之一，Dre Armeda 给我们提供了一个有趣的采访，同时告诉我们 Sucuri 在网络安全方面能为我们做什么。

我想给大家介绍一下 Dre Armeda 的简要传记，这是我从 JWC 官方网站摘录的。

Dre 是 Sucuri Inc. 的联合创始人，是一名 12 年海军陆战队的老兵。海军陆战队生涯结束后，Dre 在科技初创公司领域担任过多个领导职位，包括 Applied Watch Technologies、Secure-i Inc 和 WebDevStudios 等公司。他自 90 年代末以来一直在互联网上工作，每年都会在各种关于安全、商业和商业活动的会议上发表演讲。

Dre 拥有信息系统安全专业认证（CISSP），学习过商业管理和计算机科学。他拥有多个技术培训和军事认证。

在业余时间，我们可以看到 Dre 和他的五个女儿在榻榻米上分享时光，在那里他和 Carlson Gracie Menifee 团队练习巴西柔术，有时甚至边吃玉米饼边练习。他还会用他的吉普车拖着岩石在大熊湖附近行走。

下面是采访

Esteban：你好，Dre，很高兴认识你，我叫 Esteban，为西班牙语的 Joomla 社区杂志写作。我想问你一些问题，并了解你的观点。

Dre：当然，我在这里帮助你。

你如何看待预防的重要性，而不仅仅是纠正？

并不是一个比另一个更好。预防和纠正是两个基本且不同的概念，具有不同的目的。纠正恶意感染是一种当然的被动措施，以便让您的网站恢复到原始状态和预期用途。我们都希望能够有所保障，以防万一出现故障，可以恢复到原始状态。然而，这非常被动。我们必须实施控制措施，以尝试降低感染恶意软件的风险，这就是预防发挥作用的地方。我们相信，控制措施和分层安全方法的结合是解决方案。实践深度防御是降低风险的最强方法，这就是游戏的名字。

...

网络安全的主要目标应该是什么？

如前所述，游戏的名字是降低风险。网站安全有很多方面。现实情况是，你不能专注于所有方面。如果你这样做，那么就没有什么重点，对吧？

...

哪些主要因素有助于降低风险？

例如，我们都知道事情会发生，所以准备一份所有信息的备份。是的，这是每日的、每周的，等等，这取决于你。你有多重视你的网站？请将备份放在站点之外，以便在发生事故时，可以减少停机时间。这无疑是被动的方法，但也是减轻灾难的绝佳方式。

我们还知道，过时的软件是网站感染的主要原因。这不仅包括应用程序，还包括整个解决方案。以Joomla!为例，这当然是被攻击者自动探索的东西，但你的服务器软件或整个托管服务的可用性怎么办？所有这些都需要考虑，但你需要专注于你能够控制的事情，比如保持Joomla!及其所有组件和扩展更新。了解你的托管环境，并确保像PHP和MySQL这样的东西正在使用最新版本。与提供托管服务的公司保持开放沟通，了解他们当前服务的状态以及他们为减轻攻击所做的工作。

最后，密码管理。凭证也是攻击的另一个重要来源。仅限需要的人访问，并确保他们有最小的凭证要求。尽可能使用双因素认证。为所有密码使用像LastPass这样的密码管理器。

...

你是如何评估Joomla!的安全性？

Joomla!总体上是安全的，我们想要关注的是Joomla!的使用和管理，因为世界上最大的安全风险是！人！最安全的做法是，我们都了解仍然在积极实施而没有简单更新路径的Joomla!旧版本，这是一个问题。总的来说，特别是当谈到Joomla!的最新版本时，我认为这个平台在安全补丁和新漏洞被发现时做了很好的工作。主要问题是人们如何管理他们的网站和他们的环境。可以采取的一些改进步骤可以从最后一个问题中得到。这是一个至少可以开始的地方。

...

告诉我们一些关于Sucuri和他们的工作内容。

Sucuri是一家网站安全公司。我们清理和保护网站来谋生，我们热爱它！我们的平台包含三个不同的产品

第一点是监控。我们可以从服务器监控一个网站，并在发现安全异常时远程提供非常精确的通知。我们进行行为分析和检查我们的签名和定义，以确定网站是否存在问题。当然还有更多，但从高层次来说，我们是在发现安全问题时进行监控和警报。

第二点也是最重要的一点是我们的网站防火墙平台。它采取积极主动的方法来监控来自网站环境边界的所有传入流量。这使我们能够验证每个请求并执行多项测试，以确保其非恶意。如果检测到恶意内容，我们不会让它通过。这种解决方案的双重好处是提高了性能。我们在全球数据中心网络中构建了CDN和缓存层，允许请求从最近的地理位置填充。

我们网站安全堆栈的最后一个主要组件是事件响应流程。我们建立了一个全天候、每周七天的团队，负责检查可能被感染的网站，清理它们并将它们恢复到原始状态（如果确实被入侵）。

我们还提供远程备份作为前面提到的服务堆栈的补充。

...

Sucuri 如何与 Joomla！互动？

我们以多种方式互动。当我们发现影响平台的问题时，无论是直接影响核心还是影响第三方插件，我们都会与 Joomla！团队合作解决问题。此外，当我们看到针对 Joomla！的定向攻击时，我们喜欢公开发生的事情，并教人们如何降低被感染的风险。

在过去的几年里，我们也荣幸地参加了多个 Joomla！活动，并赞助了这些活动。我们希望继续提供支持，并期待在下一场活动中见到大家。

至此，我们结束了这次访谈，感谢 Dre 花时间与我们分享这些有关提高网络安全的有价值建议。