Home Podcast EP9 – préparation aux fêtes
Download
Applications
Media
Expert Service

EP9 – préparation aux fêtes

Download
Share

About The Author

Image de Pal Anderka-Farkas
Pal Anderka-Farkas

Outline

Download
Share

Introduction à Beyond the Edge épisode 9 – préparation aux fêtes

Dans cet épisode de « Beyond the Edge  » , Howie Ross anime une discussion sur la préparation aux fêtes , plongeant dans les étapes essentielles que les entreprises doivent prendre pour se préparer à la ruée de la saison des fêtes à venir. Howie, directeur principal de la gestion des produits pour Edgio applications et application Security and performance Platform, s’appuie sur sa vaste expérience dans le développement Web et l’architecture cloud dans divers secteurs, y compris la Fintech et le commerce électronique. Accompagnés d’Ellery Womack, directrice principale de l’ingénierie chez Edgio, et de Tom Gorup, vice-président des opérations de sécurité chez Edgio, la conversation couvre un éventail de sujets, des préoccupations de sécurité aux stratégies d’optimisation des performances. Alors que le Black Friday, le Cyber Monday et toute la saison des fêtes approchent, l’équipe souligne l’importance d’une préparation précoce pour s’assurer que les sites Web peuvent gérer l’augmentation du trafic et offrir des performances optimales. Ils discutent de l’importance des tests de charge, des tests de contrainte et de l’identification à l’avance des erreurs potentielles des applications et des ralentissements de performances. En outre, la discussion met en évidence le rôle crucial des mesures de sécurité, y compris la visibilité, la détection des menaces et la gestion des bots, dans la protection contre les attaques potentielles pendant cette période cruciale. Alors que les entreprises se préparent pour la ruée des fêtes, Howie, Ellery et Tom fournissent des informations exploitables et des pratiques exemplaires pour aider les entreprises à relever les défis et à tirer parti des opportunités offertes par la période des fêtes.

Howie Ross : Bienvenue à Beyond the Edge, où nous nous intéressons aux assurances et aux sorties des tendances qui affectent les entreprises numériques modernes.

Je suis votre hôte, Howie Ross. Je suis le directeur principal de la gestion des produits chez Edgio Applications et plate-forme de sécurité et de performances des applications Où je me concentre sur l’accélération Web, y compris CDN et Edge computing. Je fais du développement Web et de l’architecture cloud depuis environ 20 ans et pendant ce temps, j’ai travaillé dans de nombreux secteurs, y compris la Fintech et le e-commerce où j’ai travaillé avec des marques telles que Urban Outfitters, Coach, Verizon et M&M’s..

Ellery Womack me rejoint.

Ellery Womack : Bonjour, je suis Ellery, directrice principale de l’ingénierie chez Edgio. Je travaille avec une équipe d’architectes, d’ingénieurs et de Q&R pour aider les clients d’Edgio à tirer le meilleur parti de nos produits. Au cours des trois dernières années, mon équipe a aidé les clients à générer des revenus supplémentaires et des avantages SEO en améliorant leurs Core Web Vitals avec la technologie Edgio et l’ingénierie de performance.

Howie Ross : Merci Ellery. Tom Gorup nous rejoint aujourd’hui.

Tom Gorup : Merci de m’avoir reçu. Ça va être très amusant. Je suis Tom Gorup, vice-président des opérations de sécurité ou des services de sécurité chez Edgio. Donc, tout ce qui concerne la sécurité et le service, la combinaison de ces deux-là relève de mon équipe. Voilà vos opérations de sécurité 24 h/24, 7 j/7. Vous êtes sécurité, architectes et renseignements sur les menaces. Toutes ces choses géniales relèvent de ma compétence.

Howie Ross : Excellent. Donc aujourd’hui, nous allons discuter de la façon de préparer votre site Web pour la saison des fêtes.

Je sais que cela semble loin, mais pour vraiment profiter de la folie qu’est la saison des achats des fêtes, nous devons commencer à nous préparer maintenant parce que les sites Web connaissent une augmentation spectaculaire du trafic pendant ces vacances lorsque les ventes et les promotions sont en cours sur la grande majorité des entreprises B2C dans le commerce de détail, les voyages et l’hôtellerie.

Ainsi, les entreprises doivent vraiment se préparer à cette charge accrue car de nombreuses entreprises dépendent de l’augmentation des revenus du Black Friday, du Cyber Monday et de toute la saison des fêtes. Et ne pas atteindre vos objectifs pendant cette période critique peut être dévastateur pour les entreprises. Tom, à quoi les organisations devraient-elles penser et faire en ce moment pour assurer une saison des fêtes réussie ?

Tom Gorup : C’est une excellente question. Je pense que la préparation est importante, non ? Plus vous pouvez avancer, mieux vous serez, une meilleure planification que vous pourrez mettre en place. Quand je regarde le monde du point de vue de la sécurité, je le classe en trois catégories différentes ou trois piliers définis comme faisant partie de votre posture de sécurité. C’est la visibilité, les expositions et les menaces, et en fait, tout commence par la visibilité.

Je pense que ce que les entreprises peuvent faire à partir de maintenant, c’est commencer à découvrir et à comprendre les ressources essentielles pour les ventes à venir et pour les applications qui doivent être entièrement stables et sécurisées lorsque ces événements de vacances démarrent. Une excellente façon de le faire pourrait être comme un outil de gestion des services fiscaux, quelque chose qui analyse Internet et le recherche peut-être des API dont vous ne saviez pas l’existence ou des ports ouverts dont vous ne saviez pas l’existence. Nous en voyons beaucoup. Donc, je pense que la première chose que vous pouvez faire est de commencer à vraiment établir un inventaire de ces ressources et de ces actifs que vous devez préparer, tester et sécuriser le moment venu.

Howie Ross : Ouais, ça a beaucoup de sens parce que c’est très difficile de sécuriser ce que tu ne sais pas est là. Avez-vous l’impression qu’il y a des risques accrus pendant cette période de vacances?

Tom Gorup : Oui, 100%. Les vacances représentent un chiffre d’affaires important. Pour certaines entreprises, 50 à 80 % des revenus sont soutenus pendant la période des fêtes. Il est donc essentiel que leurs ressources Web ou le canal d’achat auprès duquel les clients achètent soient hautement disponibles. Les attaquants adorent tirer parti de ces scénarios, et il n’est pas rare de voir que vous connaissez les DDoS comme une rançon, ou il existe des sortes d’attaques qui empêchent les ventes de continuer. Nous commençons donc à nous occuper en ce moment pour préparer ces événements pour nos clients, et vous savez, quand c’est le jour du match, mec, tout est sur le pont à tous les niveaux, n’est-ce pas ?

Howie Ross : alors Ellery, à quoi d’autre en plus des problèmes de sécurité les entreprises devraient-elles penser et se préparer pour assurer une saison des fêtes réussie ?

Ellery Womack : Merci Howie. Beaucoup de nos clients craignent donc de ne pas être en mesure de gérer la charge accrue due au trafic du Black Friday. Et avant cela, ils ont commencé à tester la charge et les contraintes de leurs applications. Souvent, lorsque le Black Friday se déroule, les entreprises envoient, vous savez, des campagnes marketing sous forme de SMS et d’e-mails, qui déclenchent de grandes pics de charge sur leurs applications. Beaucoup de nos clients ont commencé à effectuer ces tests de charge et travaillent avec nous pour identifier la cause première des erreurs applicatives et des ralentissements de performances.

Howie Ross : Ouais, ça a beaucoup de sens. Et puis, vous savez, une fois que vous obtenez les résultats de ce test de charge, il est essentiel de vous assurer que vous pouvez supporter la charge et, comme vous l’avez mentionné, un peu plus que ce que vous avez préparé. C’était il y a de nombreuses années, mais je travaillais avec, je vis à Philadelphie, et je travaillais avec un détaillant local à prix réduits et j’ai déterminé qu’ils étaient terriblement sous-approvisionnés pour ce que nous pensions être leur charge de vacances. Mais étant donné cela, vous savez qu’ils sont à l’époque où la plupart de leurs affaires étaient dans leurs magasins de brique et de mortier, ils ne voulaient pas ajouter de ressources supplémentaires jusqu’à ce que ce soit le vendredi fou.

Bien sûr, nous avons des problèmes en raison du trafic sur le site Web qui continue de s’écraser. Et puis, à ce moment-là, ils étaient trop prêts à s’inscrire à des outils de surveillance supplémentaires et à ajouter des serveurs supplémentaires. Et vous savez, cela devait être fait dans un scénario de type exercice incendie par opposition à un scénario plus contrôlé et préparé. Oui, il est essentiel que nous comprenions la charge que notre infrastructure peut supporter et que nous la planifiions de manière appropriée.

Tom Gorup : Il est malheureux qu’il faut souvent un événement pour quelqu’un pour que certaines entreprises commencent à investir qui va dans la sécurité aussi bien. J’avais en fait une conversation plus tôt aujourd’hui en tant qu’analyste en sécurité. Eh bien, l’entrée de gamme est une sorte de look, hey, comment puis-je en quelque sorte percer dans l’industrie? Une des questions qu’il a posées était, vous savez, devez-vous convaincre les entreprises qu’elles ont besoin de sécurité, et c’est un résultat mitigé? Mais je pense que, le plus souvent, les entreprises veulent faire ce qu’il faut. Ils ne savent simplement pas par où commencer.

Il y a 10 ans, vous savez, on a fait beaucoup de chemin quand vous essayez de convaincre une entreprise qu’elle a besoin de sécurité ou, vous savez, qu’elle a besoin de serveurs supplémentaires. De nos jours, trouver plus d’entreprises veulent le faire ; ils ne savent tout simplement pas par où commencer, et aussi, vous savez, peuvent-ils se le permettre? C’est comme certains des défis dans lesquels ils écrivent.

Howie Ross : Oui, c’est un point génial. Vous savez, vous avez parlé de la gestion des services d’attaque et de la compréhension de votre exposition. Alors, vous savez quelle est la prochaine étape une fois que nous savons ce que nous avons là-bas, quelles sont certaines des mesures supplémentaires que nous devrions prendre maintenant pour protéger nos propriétés pendant cette période critique.

Tom Gorup : Oui, excellente question. D’abord, la visibilité où nous avons un inventaire et personne n’aura 100%, n’est-ce pas ? Vous ne pouvez pas vous attendre à 100%. Donc, je dis toujours de ne pas s’arrêter ou de ne pas être pris dans comme oh, je n’ai pas encore une visibilité complète, je ne peux pas continuer. Prenez ce que vous avez et commencez à le regarder.

Les pièces suivantes du puzzle sont les expositions et les menaces. Expositions : où sont vos vulnérabilités, où sont les puces dans votre armure, et comment êtes-vous attaqué? J’ai atterri sur ces trois piliers quand je pensais à la façon dont j’ai sécurisé des positions de combat en Afghanistan et en Irak et ce sont les choses que j’ai regardées, d’accord, je ne peux pas protéger ce que je ne peux pas voir et m’assurer que j’ai un bon champ de tir. J’ai besoin d’une bonne couverture et d’une bonne dissimulation, et si j’ai des expositions, je dois en être conscient.

Parfois, vous acceptez ces risques, et parfois vous les atténuez, mais aussi, quand ce combat se produit, quand l’attaque démarre, sachant comment l’ennemi attaque vous permet d’ajuster votre posture. Vous avez besoin de ces trois éléments pour commencer à prendre ce genre de décisions, et vous êtes probablement attaqué aujourd’hui afin que vous puissiez utiliser cette technologie intel pour prendre de bonnes décisions.

Ce sont deux choses à intégrer là-dedans, où sont vos vulnérabilités, comment êtes-vous attaqué, obtenir cette bonne visibilité et ensuite commencer à planifier, vous savez, peut-être faire quelques-unes, vous savez, j’ai déjà mentionné les tests de charge, que se passe-t-il si vous rencontrez une attaque DDoS, que se passe-t-il ensuite ?

Je veux dire, beaucoup de membres de l’équipe vont passer un coup de fil, et ils vont chercher quelqu’un pour les guider, faire des exercices sur table, courir quelques-uns avant, et je pense que cela va beaucoup améliorer votre réactivité à l’attaque inévitable. Mais vous pouvez réduire le temps d’arrêt, et vous pouvez réduire la quantité de temps que ce site est hors ligne, et vous savez faire une grande victoire à la fin de la journée si vous êtes si vous êtes assez bien préparé.

Howie Ross : Ouais, super point. Je dirais que presque aussi mauvais qu’un site qui est hors ligne à la suite d’une attaque DDoS ou d’un incident de sécurité est un site qui est, vous savez, sous-performant et qui ne profite pas de cet accroissement du trafic, et des promotions qui sont en cours pendant cette période de vacances. Alors, Ellery, que pouvons-nous faire d’autre pour nous assurer que nos sites fonctionnent de manière optimale ?

Ellery Womack : C’est une excellente question. L’une des choses que nos clients recherchent est le test A/B. Ainsi, ils essaient de nouvelles expériences pour différents types de pages afin de voir ce qui obtient le meilleur engagement de l’utilisateur, comment optimiser le taux de conversion, la valeur moyenne des commandes, les pages vues par session et d’autres indicateurs clés de performance importants pour l’entreprise. Et donc, les gens testent de nouveaux modèles de page, différents types de promotions, des remises sur les produits, etc. Partout sur leurs sites Web et ils veulent le faire d’une manière très performante aussi.

L’utilisation d’un produit d’expérimentation Edge comme celui d’Edgio 7 est devenue un cas d’utilisation populaire pour eux. Mais il existe un certain nombre d’améliorations intentionnelles des performances que tous nos clients peuvent faire. Nous recherchons donc constamment des opportunités pour aider nos clients à mettre en cache sur notre réseau. Le contenu mis en cache va être plus sécurisé.

Nous voulons nous assurer que les temps de réponse pour les différentes API sont très rapides. Et je pense que les clients reconnaissent que c’est important avec nos outils d’observabilité et d’analyse. Les gens ne le savent peut-être pas, mais un site Web qui prend 4,2 secondes à charger va convertir à la moitié du taux qu’un site qui se charge en moins de 2 1/2 secondes. Ces choses sont vraiment importantes à optimiser et nous avons une équipe qui peut aider les clients avec cela. Les tests a/B et les améliorations des performances sont à l’avant-garde de cela, et cela va même alléger une certaine charge sur votre origine aussi bien. Vous aurez besoin de moins de serveurs le vendredi fou si vos serveurs doivent faire moins de travail pour effectuer les mêmes opérations.

Howie Ross : Oui, de grands points. Nous avons en fait des clients qui viennent nous voir, vous savez, dans des mois, à droite, un mois avant le Black Friday et disent que mon site Web est trop lent. Je ne passe pas, les vitaux web de Google. Je ne vais pas avoir autant de trafic organique. Mes taux de conversion vont être plus bas. Que pouvez-vous faire ? Et nous pouvons en fait les aider, mais les outils dont nous disposons à ce stade sont quelque peu limités. Nous pouvons vous aider à savoir si vous connaissez un peu de préchargement et faire une certaine accélération dans certains cas d’utilisation. Mais vraiment profiter de ce trafic accru et obtenir ces taux de conversion. Vous voulez commencer cette optimisation bien à l’avance afin que vous puissiez savoir obtenir ces taux élevés de succès de cache et obtenir que ce site fonctionne de la manière la plus optimale possible.

Ellery Womack : Oui, c’est tout à fait exact. Et vous savez, si vous voulez travailler en arrière, si le Black Friday et la saison des fêtes commencent en novembre, la plupart de nos clients cherchent à faire un gel de code ou un refroidissement de code au début d’octobre. Nous avons pu aider nos clients à devenir 30 % plus rapides en seulement un mois. Donc, si vous cherchez à améliorer les performances, je chercherais certainement à commencer cela au plus tard en juin ou juillet.

Howie Ross : Ouais, c’est un excellent point parce que vous savez que quand nous arriverons à l’automne, nous devrions être dans cette phase de code ou comme nous l’appelons un refroidissement de code, parce que bien sûr vous savez s’il y a un bug critique, ou un problème de sécurité. On va décongeler et réparer ça. Mais nous devrions effectivement être dessinés à ce moment-là. Et donc, vous savez que cela est lié à notre équipe, vous connaissez notre atout le plus important, notre personnel. Alors, quels aspects de la préparation devrions-nous faire avec nos membres pour nous assurer qu’ils sont prêts pour ce trafic accru?

Ellery Womack : Je suppose que je peux faire démarrer celui-là. Certains de nos clients collaborent avec nous pour des séries d’incidents et s’assurent que nous sommes prêts, vous savez, pour le processus de réponse aux incidents, et nous documentons cela à la fois dans nos runbooks et dans nos runbooks clients. Pour Tom plus tôt, vous savez que vous devez être prêt pour ces choses et être prêt, mais vous ne savez pas à quel point vous êtes préparé avant d’avoir réellement fait le run à vide.

Pouvons-nous déclencher une alerte à partir de notre outil d’observabilité indiquant que le site Web est en panne et que nous avons un problème majeur et nous assurer que cela est correctement remonté, que les bonnes personnes répondent dans les bons délais. Nous pouvons rassembler les bonnes personnes lors d’un appel ou dans une salle de guerre pour déboguer ou diagnostiquer le problème de manière efficace, en nous assurant que vous êtes prêt à avoir les bonnes personnes sur appel aussi bien. Disposez-vous d’un calendrier qui indique quand les personnes qui remplissent les rôles critiques dans le processus de réponse instantanée sont disponibles ? Donc, vous avez constamment une couverture, et je vous recommande fortement d’avoir au moins deux personnes disponibles. Comme nous aimons le dire, deux est un et un n’est aucun.

Tom Gorup : C’est bien. J’aime ça. Ouais, en allant plus loin, la préparation est importante, faire des exercices de table, s’assurer que vous connaissez votre processus, qui vous allez appeler. Tu sais, quand le PDG apprendra que tu es attaqué, non ? Ces choses doivent être éliminées, sinon ce sera le chaos le moment venu, mais aussi la sensibilisation générale des utilisateurs du point de vue de la sécurité, la saison des fêtes et c’est une excellente occasion pour les attaquants de sauter, d’envoyer des e-mails de phishing, de trouver d’autres moyens de s’immiscer dans votre infrastructure. Il est donc important de sensibiliser à la période des fêtes.

Il y a beaucoup d’e-mails qui vont et viennent. De nombreux liens et offres du Black Friday sont partagés. Il y a aussi beaucoup de malveillance dans ces informations. Il est donc bon de vous assurer que vos utilisateurs, de votre département RH à vos ingénieurs, sont conscients des risques qui existent. Nous avons également un rapport sur les tendances des attaques Je viens ici à Edgio. Et nous avons examiné toutes les vulnérabilités communes et les expositions, toutes les vulnérabilités communes qui ont été découvertes ou dont nous avons parlé plus spécifiquement au premier trimestre de cette année.

Nous l’avons décomposé un peu plus loin pour examiner les faiblesses communes. Quelle était donc la vulnérabilité qui existait dans le produit et qui a entraîné cette vulnérabilité et ce que nous avons vu là-bas était le premier, nous l’appellerons donc les trois principaux étaient l’exécution de code à distance, les vulnérabilités de déni de service et d’escalade de privilèges. Lorsque vous réfléchissez au type de formation ou de sensibilisation que vous pouvez apporter à vos ingénieurs, il s’agit de trois grandes formations sur la sécurité supplémentaires autour de ce à quoi pourrait ressembler l’exécution de code à distance dans notre application. Et comment pouvons-nous mettre en place des mesures préventives au niveau du code, n’est-ce pas ? Et à quoi ressemblerait une attaque de déni de service dans notre application ? Commencez à modéliser les menaces, mais aussi à former vos ingénieurs sur la façon de les contourner au niveau du code.

Ellery Womack : Donc, l’exécution de code à distance, à mon avis, consiste à exécuter du code et des serveurs distants. Que peuvent faire les gens pour s’assurer qu’un acteur malveillant n’injecte pas de code dans un site Web et ne commence pas à commettre une attaque de skimming de données comme un Magecart ?

Tom Gorup : la protection côté client (CSP) est une excellente protection que vous pouvez exploiter beaucoup de nettoyage d’entrée est une autre pièce sur ce côté de l’exécution de code à distance est que nous ne voulons pas que quoi que ce soit fonctionne sur le côté serveur.

Quel type de nettoyage des entrées pouvons-nous faire ? Edgio lui-même peut s’assurer que l’API est correctement nettoyée avant qu’elle ne soit envoyée à travers la ligne. Vous pouvez placer ce schéma dans l’outil lui-même et effectuer cette désinfection. Il y a beaucoup de contrôles que vous pouvez mettre en place pour vous protéger.

Howie Ross : Petite question Ellery. Disons que vous savez que nous travaillons dur depuis des mois maintenant et que nous avons nos analyses et notre observabilité en place pour pouvoir détecter notre trafic et toute attaque contre nous. Nous avons optimisé les performances. Nous avons effectué nos exercices sur table et c’est maintenant l’automne et nous sommes vous savez que la saison des fêtes est à nos portes et nous ne faisons probablement pas autant de déploiements de code ou du moins nous espérons que non. Que pouvons-nous donc faire ?

Ellery Womack : Vous savez maintenant qu’à l’automne, nous finissons par aider les clients à affiner beaucoup de contrôles, de tableaux de bord et d’analyses. Vous avez affiné toutes les choses importantes, mais que pouvons-nous surveiller d’autre. Lorsque vous n’avez pas la pression de proposer de nouvelles fonctionnalités aux clients, nous pouvons nous concentrer davantage sur la surveillance et l’observabilité.

S’assurer qu’ils sont préparés pour cela et s’assurer que nous donnons les bons outils aux gens qui vont faire des yeux sur la surveillance du verre, en particulier les jours comme le Black Friday et le Cyber Monday. Nous avons généralement les yeux sur le verre et les gens qui vérifient la santé de l’application Web et des API sur une base très régulière. Assurez-vous qu’ils ont toutes les idées dont ils ont besoin pour glaner ; vous savez que des idées significatives sont vraiment importantes.

Howie Ross : Excellent point. Et Tom, y a-t-il quelque chose que nous pouvons faire, vous savez à l’automne, alors que la saison des fêtes est à nos portes, du point de vue de la sécurité ?

Tom Gorup : ce n’est pas rare pour nous comme pour nos architectes de sécurité, nous travaillons avec nos clients pour affiner l’application, mais aussi pour affiner le WAF, le pare-feu d’application Web ainsi que la gestion des bots.

La gestion des bots est une grande chose qui pourrait être quelque chose que vous pouvez jeter un coup d’œil aussi bien. Vous voulez vous assurer que vous avez de bonnes notes SEO, vous ne voulez pas casser de bons bots, mais vous voulez aussi peut-être protéger les pages qui sont spécifiques à l’événement. Peut-être que vous ne voulez pas que cette nouvelle page d’accueil soit publiée juste pour l’instant. Assurez-vous que vous avez les contrôles en place en utilisant la gestion des bots, en utilisant Laugh pour vous assurer que ceux-ci sont correctement protégés à l’avance. Nous faisons beaucoup de syntonisation sur le WAF menant aux événements, en nous assurant que nous bloquons le bon trafic et en permettant, excusez-moi, de bloquer le bon trafic et aussi de permettre au droit à un bon trafic de faire son chemin.

La limitation du débit en est une autre. En prenant les informations que vous avez apprises lors de vos tests de charge et en les appliquant à vos outils de sécurité pour vous assurer que vous pouvez vous protéger sur le front-end avant que votre serveur ne bascule de l’autre côté de cela. Ce sont des choses que nous faisons à l’avance. Il s’agit simplement de s’assurer que tout est boutonné serré et en place parce que nous voulons un événement de vacances réussi.

Howie Ross : Vous avez parlé de la gestion des bots et je veux juste vérifier cela parce que vous savez que nous pensons souvent, du point de vue de la sécurité, que les bots sont malveillants et essaient de faire des choses néfastes sur notre site. Ils essaient de prendre le contrôle des comptes des gens et des choses de cette nature. Mais vous savez que les bots sont essentiels à cette augmentation du trafic de la saison des fêtes parce que les bots sont ce que vous connaissez les moteurs de recherche et vous savez que d’autres services utilisent pour comprendre ce que notre site Web offre. Vous l’appelez gestion des bots par opposition à atténuation. Nous pensons qu’il est aussi important d’être à l’écoute pour les bons bots que d’être à l’écoute pour empêcher les mauvais bots 100%.

Tom Gorup : ce que nous avons remarqué, c’est la construction de notre rapport sur les tendances technologiques Il y a aussi beaucoup d’administrateurs web bloquant de bons bots pour des pages spécifiques qu’ils ne veulent pas indexées par Google, Yandex, qu’avez-vous. Il s’agit donc de la gestion des bots. Vous pouvez bloquer les bons bots sans avoir un impact négatif sur votre SEO, mais soyez déterminé à le faire. Et puis nous voulons aussi bloquer les mauvais bots parce que nous ne voulons pas, vous savez, peut-être que nous ne voulons pas que nos prix soient grattés ou que nos places soient réservées. Il y a beaucoup de valeur qui vient de la gestion des bots.

Howie Ross : OK. Donc vous savez, donc nous sommes arrivés à l’automne. Et disons que maintenant c’est le jour du match et c’est le Black Friday. Que pouvons-nous faire maintenant à part, se lever les pieds et manger ces restes de Thanksgiving ?

Tom Gorup : Je ne pense pas que quelqu’un se lève les pieds tout de suite, au moins dans l’industrie de la sécurité. C’est juste à ce moment-là que nous nous préparons à partir. Vous voulez sauter ce grand déjeuner ou vous pouvez obtenir un, vous savez un coma de dinde juste à la console et ce n’est pas un bon endroit pour aller dormir. Tout est pratique. Nous créons souvent des ponts avec les clients où tout le monde parle de vous, et je suis sûr qu’Ellery peut creuser dans une partie de cette observabilité autour de la performance du site.

Ensuite, nous inspectons également constamment la circulation. Assistons-nous à des attaques et à des attaques même les plus petites pour nous assurer que nous pouvons assurer l’espace. La sécurité ne consiste pas seulement à protéger l’application contre les attaques, mais aussi à nous assurer que nous maximisons la disponibilité ici, n’est-ce pas ? Pourquoi gaspiller des requêtes Web ou des cycles CPU sur ce que nous considérons comme des attaques connues lorsque nous pouvons les arrêter ? Beaucoup d’attention, regarder la console et juste suivre le rythme avec l’équipe d’ingénierie, les équipes réseau pour s’assurer que nous sommes tous en synchronisation verrouillée. Habituellement, c’est passé par un, hey, nous allons l’ouvrir à ce moment et courir 346 heures après, assurez-vous que nous avons une bonne couverture de cet événement.

Ellery Womack : une fois votre quart terminé, vous pouvez faire une thérapie de vente au détail avec tous les rabais.

Howie Ross : et puis Ellery, en plus de cette thérapie de vente au détail, que font les équipes d’ingénierie et d’affaires en ce moment ?

Ellery Womack : Eh bien, une chose à laquelle nous sommes constamment confrontés est l’analyse. Les gens vérifient pour s’assurer que nous atteignons nos cibles. Beaucoup de nos clients ont déjà organisé des séries d’événements pour le Black Friday et le Cyber Monday, où ils ont fait des promotions qui les aident à prévoir les pics de demande et les habitudes de chargement et de navigation de leurs utilisateurs. Nous validons que pour nous assurer que nous obtenons le bon nombre d’utilisateurs, nous obtenons le bon nombre d’événements et de personnes d’ajout au panier, vous savez, parcourant les produits et générant des impressions sur les produits, etc. Nous nous assurons que les choses sont conformes à nos attentes. Nous voulons nous assurer que les performances sont sur par. Vérifier, vous savez, les données de performance en direct avec un outil d’exécution qui est la surveillance des utilisateurs en temps réel est très utile.

Vous voulez vous assurer que le site Web se comporte comme il le devrait. Non seulement du point de vue du serveur que les actifs statiques et le contenu sont servis, mais aussi que le navigateur de l’utilisateur rend tout de manière appropriée est un autre aspect clé de cela. Nous voulons nous assurer que le site continue de fonctionner sans heurts. Nous avons des informations en direct sur tout et au-delà de la seule performance du site Web, mais les indicateurs clés de performance de l’entreprise et d’autres indicateurs qui sont significatifs pour les parties prenantes de l’entreprise sont également atteints a beaucoup de sens.

J’espère que cela a fourni un aperçu des choses auxquelles les organisations devraient penser et réellement mettre en œuvre dès maintenant pour s’assurer qu’elles sont préparées pour cette période critique des Fêtes. Nous avons abordé l’importance des tests de sécurité et de performance et des mesures correctives ayant une observabilité adéquate en ce qui concerne nos analyses de trafic et d’autres informations. Assurez-vous que tous nos protocoles et outils de sécurité sont en place et, surtout, que nos équipes sont préparées et seront disponibles pendant cette période. Quand nous savons que beaucoup de gens voyagent et que vous voulez essayer de prendre un peu de temps loin. Mais étant donné l’importance de cette période de l’année pour les entreprises, nous espérons vraiment que cela vous a donné à tous de quoi réfléchir et quelques actions que vous pouvez prendre immédiatement.

Je tiens juste à remercier encore une fois Ellery et Tom de nous avoir rejoints ici et merci à vous tous d’avoir écouté cet épisode de Beyond the Edge. À la prochaine fois.

Tags

Just For You