An Introduction to Beyond the Edge episodio 9 – Holiday Readiness
In questo episodio di Beyond the Edge, Howie Ross ospita una discussione sulla preparazione alle festività , immergendosi nei passi essenziali che le aziende devono intraprendere per prepararsi all’imminente stagione natalizia. Howie, Senior Director of Product Management per Edgio Applications and Application Security and Performance Platform, si avvale della sua vasta esperienza nello sviluppo Web e nell’architettura cloud in vari settori, tra cui Fintech ed e-commerce. Insieme a Ellery Womack, Senior Director of Engineering di Edgio, e Tom Gorup, Vice President of Security Operations di Edgio, la conversazione copre una serie di argomenti, dai problemi di sicurezza alle strategie di ottimizzazione delle prestazioni. Con il Black Friday, il Cyber Monday e l’incombenza dell’intera stagione natalizia, il team sottolinea l’importanza di una preparazione precoce per garantire che i siti Web possano gestire l’aumento del traffico e offrire prestazioni ottimali. Discutono in anticipo dell’importanza dei test di carico, dei test di stress e dell’identificazione di potenziali errori applicativi e rallentamenti delle prestazioni. Inoltre, la discussione evidenzia il ruolo fondamentale delle misure di sicurezza, tra cui visibilità, rilevamento delle minacce e gestione dei bot, nella protezione contro potenziali attacchi durante questo periodo cruciale. Man mano che le aziende si preparano per le festività natalizie, Howie, Ellery e Tom forniscono informazioni utili e BEST practice per aiutare le organizzazioni a superare le sfide e a sfruttare le opportunità offerte dalle festività natalizie.
Howie Ross: Benvenuti a Beyond the Edge, dove approfondiamo le assicurazioni e le tendenze che interessano le moderne aziende digitali.
Sono il tuo ospite, Howie Ross. Sono il Senior Director of Product Management di Edgio Piattaforma per la sicurezza e le prestazioni delle applicazioni e delle applicazioni Dove mi concentro sull’accelerazione Web, tra cui CDN e edge computing. Ho lavorato per lo sviluppo Web e l’architettura cloud per circa 20 anni e durante questo periodo ho lavorato in molti settori, tra cui Fintech e e-commerce, dove ho lavorato con marchi come Urban Outfitters, Coach, Verizon e M&M’s..
Mi unisce Ellery Womack.
Ellery Womack: Salve, sono Ellery, Senior Director of Engineering di Edgio. Lavoro con un team di architetti, ingegneri e domande e risposte per aiutare i clienti Edgio a ottenere il massimo valore dai nostri prodotti. Negli ultimi tre anni, il mio team ha aiutato i clienti a incrementare le entrate e i vantaggi SEO migliorando i loro principali elementi vitali del Web con la tecnologia Edgio e la performance engineering.
Howie Ross: Grazie, Ellery. E oggi siamo raggiunti anche da Tom Gorup.
Tom Gorup: Grazie per avermi invitato. Sarà molto divertente. Sono Tom Gorup, Vicepresidente delle operazioni di sicurezza o dei servizi di sicurezza di Edgio. Quindi, tutto ciò che riguarda la sicurezza e il servizio, la combinazione di questi due elementi rientra nella mia squadra. Queste sono le vostre operazioni di sicurezza 24 ore su 24, 7 giorni su 7. Siete sicurezza, architetti e intelligence sulle minacce. Tutte queste cose fantastiche rientrano nella mia sfera di competenza.
Howie Ross: Eccellente. Oggi parleremo di come preparare il vostro sito Web per le festività.
So che sembra lontano, ma per sfruttare davvero la follia che è la stagione degli acquisti natalizi, dobbiamo iniziare subito a prepararci perché i siti web registrano un aumento significativo del traffico durante questa vacanza, quando le vendite e le promozioni sono in esecuzione sulla stragrande maggioranza delle aziende B2C nel settore retail, viaggi e ospitalità.
Pertanto, le aziende devono prepararsi a questo aumento del carico di lavoro, poiché molte aziende dipendono dall’aumento dei ricavi del Black Friday, del Cyber Monday e dell’intera stagione delle festività. E non raggiungere gli obiettivi durante questo periodo critico può essere devastante per le aziende. Tom, a cosa dovrebbero pensare e fare le organizzazioni in questo momento per garantire un periodo festivo di successo?
Tom Gorup: E’ un’ottima domanda. Penso che la preparazione sia importante, giusto? Più si può andare avanti, meglio sarà, migliore sarà la pianificazione che si può mettere in atto. Quando guardo il mondo dal punto di vista della sicurezza, lo metto in tre diverse categorie o tre pilastri definiti come parte della vostra posizione di sicurezza. La visibilità, le esposizioni e le minacce, e in realtà tutto inizia con la visibilità.
Penso che ciò che le aziende possono fare a partire da ora sia iniziare a scoprire e comprendere le risorse che sono fondamentali per qualsiasi tipo di vendita e per qualsiasi applicazione deve essere completamente stabile e sicura quando iniziano gli eventi festivi. Un ottimo modo per farlo potrebbe essere come uno strumento di gestione dei servizi fiscali, qualcosa che esegue la scansione di Internet e la ricerca di API che non sapevate esistessero o di porte aperte che non sapevate fossero presenti. Ne vediamo molto. Quindi, penso che la prima cosa che si può fare sia iniziare a creare un inventario delle risorse e delle risorse necessarie per preparare, testare e proteggere al momento opportuno.
Howie Ross: Si’, ha molto senso perche’ e’ molto difficile assicurarsi quello che non sai che c’e’. Ritiene che ci siano rischi maggiori durante questo periodo di vacanza?
Tom Gorup: Si’, 100 percento. Le festività sono entrate significative. Per alcune aziende, il 50-80% del fatturato è sostenuto durante le festività. Pertanto, è fondamentale che le risorse Web o il canale da cui i clienti acquistano siano altamente disponibili. Gli autori degli attacchi amano sfruttare questi scenari, e non è raro vedere gli attacchi DDoS come riscatto, o ci sono tipi di attacchi che impediscono alle vendite di continuare. Quindi stiamo iniziando ad essere impegnati proprio ora in preparazione per quegli eventi per i nostri clienti, e sai, quando è il giorno della partita, amico, è tutto a portata di mano, giusto?
Howie Ross: Quindi Ellery, cos’altro oltre ai problemi di sicurezza le aziende dovrebbero pensare e prepararsi per garantire un periodo festivo di successo?
Ellery Womack: Grazie Howie. Molti dei nostri clienti sono quindi preoccupati di non essere in grado di gestire l’aumento del carico dovuto al traffico del Black Friday. E ancora una volta, prima di questo, hanno iniziato a testare il carico e a sottoporre a stress test le loro applicazioni. Spesso, quando arriva il Black Friday, le aziende inviano campagne di marketing sotto forma di messaggi SMS ed e-mail, che provocano picchi di carico elevati sulle loro applicazioni. Molti dei nostri clienti hanno iniziato a eseguire questi test di carico e stanno collaborando con noi per identificare la causa principale degli errori delle applicazioni e dei rallentamenti delle prestazioni.
Howie Ross: Si’, ha molto senso. E poi, sai, una volta ottenuti i risultati di quel test di carico, è fondamentale assicurarsi di poter sostenere il carico e, come hai detto, un po’ più di quanto ti aspettassi. Questo è successo molti anni fa, ma con cui lavoravo, vivo a Philadelphia, e lavoravo con un rivenditore di sconti con sede a livello locale e ho stabilito che erano tristemente sottoprovvisti per quello che pensavamo sarebbe stato il loro carico di vacanza. Ma dato che, sapete, sono nel momento in cui la maggior parte della loro attività era nei loro negozi fisici, non volevano aggiungere risorse aggiuntive fino al Black Friday.
Naturalmente, stiamo avendo problemi a causa del traffico sul sito web che continua a bloccarsi. A quel punto erano troppo pronti a iscriversi a ulteriori strumenti di monitoraggio e ad aggiungere server aggiuntivi. E sapete, questo doveva essere fatto in uno scenario tipo di esercitazione antincendio invece di uno scenario più controllato e preparato. Quindi sì, è fondamentale comprendere il carico che la nostra infrastruttura può sostenere e pianificarlo in modo appropriato.
Tom Gorup: È un peccato che spesso qualcuno debba partecipare a un evento perché alcune aziende inizino a investire anche nella sicurezza. Stavo facendo una conversazione oggi come analista della sicurezza. Beh, il livello base e’ un po’ come guardare, ehi, come faccio a entrare nel settore? Una delle domande che ha fatto era, sai, devi convincere le aziende che hanno bisogno di sicurezza, e questo è un risultato misto? Ma penso che, più spesso che no, le aziende vogliono fare la cosa giusta. Non sanno da dove cominciare.
E’ stata fatta molta strada allora, sai, 10 anni fa, quando cerchi di convincere un’azienda che ha bisogno di sicurezza o, sai, di quei server extra. Oggigiorno, trovare più aziende vuole farlo; semplicemente non sanno da dove iniziare, e anche, sai, possono permetterselo? Queste sono come alcune delle sfide in cui scrivono.
Howie Ross: Si’, e’ un ottimo punto. Sapete, avete parlato di gestione dei servizi di attacco e di comprensione della vostra esposizione. Quindi, sapete qual è il passo successivo una volta che sappiamo cosa abbiamo là fuori, quali sono alcuni dei passi aggiuntivi che dovremmo intraprendere ora per proteggere le nostre proprietà durante questo periodo critico.
Tom Gorup: Si’, bella domanda. Primo, la visibilità in cui abbiamo un inventario e nessuno avrà il 100%, giusto? Non ci si può aspettare il 100%. Quindi, dico sempre di non fermarmi o di rimanere coinvolto in tipo oh, non ho ancora piena visibilità, non posso continuare. Prendete quello che avete e poi iniziate a guardarlo.
I pezzi successivi al puzzle sono esposizioni e minacce. Esposizioni: Dove sono le tue vulnerabilità, dove sono i chip nella tua armatura e come ti attaccano? Sono atterrato su questi tre pilastri quando stavo pensando a come mi sono assicurato posizioni di battaglia in Afghanistan e Iraq e queste erano le cose che ho visto, giusto, non posso proteggere ciò che non vedo e assicurarmi di avere un buon campo di fuoco. Ho bisogno di una buona copertura e occultamento, e se ho delle esposizioni, devo esserne consapevole.
A volte, si accettano questi rischi e a volte li si mitiga, ma anche, quando si verifica quella battaglia, quando l’attacco prende il via, sapendo come l’attacco del nemico ti permette di regolare la tua postura. Questi tre elementi sono necessari per iniziare a prendere questo tipo di decisioni, e probabilmente sarete attaccati oggi stesso, in modo da poter usare le informazioni per prendere decisioni giuste.
Queste sono due cose da iniziare a incorporare lì, dove sono le vostre vulnerabilità, come vi attaccano, ottenete quella buona visibilità e poi iniziate a pianificare, sapete, forse fate qualche, sapete, ho già menzionato il test di carico, cosa succede se vi imbattete in un attacco DDoS, cosa succede dopo?
Voglio dire, molti membri del team stanno per saltare una telefonata, e cercheranno qualcuno che li guidi, faccia esercizi da tavolo, esegua un paio di esercizi prima, e penso che questo ti farà molto di più nella tua reattività all’inevitabile attacco. Ma potete ridurre il tempo di permanenza e ridurre la quantità di tempo in cui il sito è offline, e sapete renderlo una grande vittoria alla fine della giornata se siete preparati abbastanza bene.
Howie Ross: Si’, ottima osservazione. Direi che quasi altrettanto male di un sito offline a causa di un attacco DDoS o di un incidente di sicurezza è un sito che, come sapete, ha prestazioni scadenti e non trae vantaggio da questo aumento del traffico, e dalle promozioni che vengono eseguite durante questo periodo festivo. Quindi, Ellery, cos’altro possiamo fare per garantire che i nostri siti funzionino in modo ottimale?
Ellery Womack: E’ un’ottima domanda. Uno degli aspetti che i nostri clienti stanno esaminando è il test A/B. Quindi, stanno provando nuove esperienze per vari tipi di pagine per vedere cosa ottiene il miglior coinvolgimento degli utenti, come possiamo ottimizzare il tasso di conversione, il valore medio degli ordini, le visualizzazioni delle pagine per sessione e altri importanti KPI aziendali. E così, le persone stanno testando nuovi modelli di pagina, diversi tipi di promozioni, sconti sui prodotti, eccetera in tutti i loro siti Web e vogliono farlo anche in modo altamente performante.
L’utilizzo di un prodotto di sperimentazione Edge come quello di Edgio 7 è diventato un caso di utilizzo popolare per loro. Ma ci sono una serie di cose che tutti i nostri clienti possono fare solo intenzionalmente per migliorare le prestazioni. Pertanto, siamo costantemente alla ricerca di opportunità per aiutare i clienti nella memorizzazione nella cache della nostra rete. I contenuti memorizzati nella cache saranno più sicuri.
Vogliamo assicurarci che i tempi di risposta per le varie API siano molto rapidi. E penso che i clienti riconoscano che con i nostri strumenti di osservabilità e analisi è importante. Le persone potrebbero non saperlo, ma un sito Web che impiega 4,2 secondi per caricarsi si convertirà a metà della velocità di uno che carica in meno di 2 1/2 secondi. Questi aspetti sono molto importanti da ottimizzare e abbiamo un team che può aiutare i clienti a farlo. I test a/B e i miglioramenti delle prestazioni sono all’avanguardia in questo campo, e ciò riduce anche il carico di lavoro dell’origine. Se i server devono svolgere meno attività per completare le stesse operazioni, il Black Friday avrà bisogno di un numero inferiore di server.
Howie Ross: Si’, ottimi punti. In realtà abbiamo avuto clienti venire da noi, sai, mesi da ora, giusto, un mese prima del Black Friday e dire che il mio sito web è troppo lento. Non passero’, i principali segni vitali del web di Google. Non avro’ tanto traffico organico. I miei tassi di conversione saranno inferiori. Cosa potete fare? Possiamo aiutarli, ma gli strumenti a nostra disposizione a quel punto sono alquanto limitati. Possiamo aiutarvi a conoscere un po’ di precaricamento e a fare un po’ di accelerazione in alcuni casi d’uso. Ma davvero per sfruttare questo aumento del traffico e ottenere quei tassi di conversione. È necessario avviare l’ottimizzazione con largo anticipo, in modo da poter ottenere le elevate percentuali di accessi alla cache e ottenere prestazioni ottimali per il sito.
Ellery Womack: Si’, e’ assolutamente giusto. E sapete, se volete lavorare a ritroso, se il Black Friday e le festività iniziano a novembre, la maggior parte dei nostri clienti sta cercando di bloccare il codice o di bloccare il codice all’inizio di ottobre. Siamo stati in grado di aiutare i clienti a diventare più veloci del 30% in appena un mese. Quindi, se siete alla ricerca di miglioramenti delle prestazioni, cercherei sicuramente di iniziare a farlo non più tardi di giugno o luglio.
Howie Ross: Si’, e’ un ottimo punto, perche’ sai che quando arriveremo alla caduta, dovremmo essere in quella fase di codice o come la chiamiamo “code chill”, perche’ ovviamente sai se c’e’ un bug critico o un problema di sicurezza. Avremo un disgelo e una patch. Ma a quel punto dovremmo essere davvero attenti. Quindi, sapete che questo è legato al nostro team, conoscete la nostra risorsa più importante, la nostra gente. Quindi, quali aspetti della preparazione dovremmo fare con i nostri membri per assicurarci che siano pronti per questo aumento del traffico?
Ellery Womack: Credo di poterlo fare iniziare. Alcuni dei nostri clienti stanno collaborando con noi per garantire la continuità degli incidenti e per essere certi di essere pronti per il processo di risposta agli incidenti, e lo stiamo documentando sia nei nostri runbook che nei runbook dei clienti. Per quanto riguarda Tom prima, sai che devi essere pronto per queste cose ed essere preparato, ma non sai quanto sei preparato fino a quando non hai effettivamente fatto il dry run.
Possiamo quindi attivare un avviso dal nostro strumento di osservabilità che dice che il sito web è inattivo e che stiamo avendo un problema importante e assicurarci che questo venga inoltrato correttamente, che le persone giuste rispondano nei tempi giusti. Possiamo riunire le persone giuste durante una chiamata o in una sala di guerra per eseguire il debug o diagnosticare il problema in modo efficace, assicurandoci di essere preparati anche ad avere le persone giuste a disposizione. Disponete di un calendario che mostra quando sono disponibili persone che soddisfano ruoli critici nel processo di risposta immediata? Quindi hai sempre copertura, e ti Consiglio vivamente di avere almeno due persone a disposizione. Come ci piace dire, due sono uno e uno non è nessuno.
Tom Gorup: Bene. Mi piace. Si’, andando oltre, la preparazione e’ importante, eseguire esercizi da tavolo, assicurandoti di conoscere il tuo processo, chi chiamerai. Sai, quando il CEO scoprirà che sei sotto attacco, giusto? Questi elementi devono essere violati, altrimenti si trasformerà in caos quando arriverà il momento, ma anche in una consapevolezza generale degli utenti dal punto di vista della sicurezza, durante le festività natalizie, ed è un’ottima opportunità per gli autori degli attacchi per entrare, inviare e-mail di phishing e trovare altri modi per entrare nella vostra infrastruttura. Quindi è importante sensibilizzare l’opinione pubblica in merito alle festività.
Ci sono molte e-mail che vanno avanti e indietro. Ci sono molte offerte del Black Friday e link condivisi. C’è anche molta malvagità all’interno di queste informazioni. Pertanto, è utile assicurarsi che gli utenti, dal reparto risorse umane ai tecnici, siano consapevoli dei rischi che si presentano. Abbiamo anche un rapporto sulle tendenze degli attacchi Venire qui a Edgio. Una cosa che abbiamo esaminato è stata tutta la CVE (Common Vulnerability and Exposures), tutte le vulnerabilità comuni che sono state scoperte o più specificamente discusse nel primo trimestre di quest’anno.
Abbiamo ulteriormente analizzato le debolezze comuni. Quindi, qual era la vulnerabilità esistente all’interno del prodotto che ha causato tale vulnerabilità e ciò che abbiamo visto era superiore, la chiameremo così tre principali sono le vulnerabilità legate all’esecuzione di codice in modalità remota, al servizio di attacco e all’escalation di privilegi. Quando pensate a che tipo di formazione o consapevolezza potete offrire ai vostri ingegneri, si tratta di tre grandi corsi di formazione sulla sicurezza che possiamo svolgere su come potrebbe apparire l’esecuzione di codice in modalità remota nella nostra app. E come possiamo mettere in atto misure preventive a livello di codice, giusto? E che aspetto avrebbe un attacco al servizio di negazione nella nostra app? Iniziate a modellare le minacce, ma anche a formare i vostri ingegneri su come aggirare le minacce a livello di codice.
Ellery Womack: Pertanto, l’esecuzione di codice in modalità remota, secondo la mia conoscenza, riguarda l’esecuzione di codice e server remoti. Cosa possono fare le persone per assicurarsi che un malintenzionato non inietti codice in un sito Web e inizi a fare un qualche tipo di attacco di skimming dei dati come un Magecart?
Tom Gorup: La protezione lato client (CSP) è un’ottima soluzione che consente di sfruttare molte operazioni di sanificazione dell’input. Un altro elemento su quel lato dell’esecuzione di codice in modalità remota è che non vogliamo che nulla venga eseguito sul lato server.
Che tipo di sanificazione degli input possiamo fare? Edgio stesso può assicurarsi che l’API sia correttamente disinfettata prima che venga inviata attraverso la linea. È possibile inserire lo schema all’interno dello strumento stesso ed eseguire la sanitizzazione. Ci sono molti controlli che potete mettere in atto per proteggervi.
Howie Ross: Domanda veloce, Ellery. Supponiamo che sappiate che abbiamo lavorato sodo per mesi e che abbiamo la nostra analisi e la nostra osservabilità per poter rilevare il nostro traffico e qualsiasi attacco che ci sia contro. Siamo stati ottimizzati per le prestazioni. Abbiamo eseguito i nostri esercizi da tavolo ed è arrivato l’autunno e siamo consapevoli che il periodo delle festività è alle porte e probabilmente non stiamo eseguendo altrettante distribuzioni di codice o almeno speriamo di no. Allora, cosa possiamo fare?
Ellery Womack: In autunno, sapete che in genere ciò con cui finiamo per aiutare i clienti è mettere a punto un sacco di monitoraggio, dashboard e analisi. Ti sei perfezionato su tutte le cose importanti, ma per cos’altro possiamo andare a monitorare. È un’ottima occasione, quando non si ha la pressione di offrire nuove funzionalità ai clienti, per concentrarci maggiormente sul monitoraggio e sull’osservabilità.
Assicuratevi che siano preparati a questo e assicuratevi che forniamo gli strumenti giusti alle persone che si occuperanno del monitoraggio del vetro, soprattutto in giorni come il Black Friday e il Cyber Monday. In genere abbiamo gli occhi su Glass e le persone che stanno controllando lo stato dell’applicazione web e delle API su base molto regolare. Assicurarsi che dispongano di tutte le informazioni di cui hanno bisogno per trarre spunti; sai che le informazioni significative sono davvero importanti.
Howie Ross: Ottima osservazione. E Tom, c’e’ qualcosa che possiamo farvi sapere in autunno, visto che la stagione delle vacanze e’ alle porte da un punto di vista della sicurezza?
Tom Gorup: Non è raro per noi come i nostri architetti della sicurezza, lavoriamo con i nostri clienti per perfezionare l’app, ma anche per perfezionare il WAF, il Web Application Firewall e anche la gestione dei bot.
La gestione dei bot è un’attività importante che potrebbe essere anche un aspetto da esaminare. Vuoi essere sicuro di avere buone valutazioni SEO, non vuoi rompere buoni bot, ma vuoi anche proteggere quelle pagine specifiche per l’evento. Forse non vuoi ancora che la nuova pagina iniziale venga rilasciata. Assicurarsi di disporre dei controlli tramite la gestione dei bot, utilizzando Laugh per assicurarsi che questi siano adeguatamente protetti in anticipo. Ci occupiamo molto del WAF prima degli eventi, assicurandoci di bloccare il traffico giusto e di consentire, scusa, sì, di bloccare il traffico giusto e anche di consentire al diritto a un traffico buono di attraversare.
La limitazione della velocità è un’altra. Prendere le informazioni apprese dai test di carico e applicarle agli strumenti di sicurezza per essere sicuri di poter proteggere il front-end prima che il server si sposti dall’altro lato. Queste sono alcune cose che facciamo in anticipo. Si tratta solo di assicurarsi che tutto sia serrato e in posizione perché vogliamo un evento di vacanza di successo.
Howie Ross: Hai menzionato la gestione dei bot e voglio solo fare un doppio controllo perché, dal punto di vista della sicurezza, spesso consideriamo i bot come dannosi e cerchiamo di fare cose nefaste sul nostro sito. Stanno cercando di impadronirsi dei conti delle persone e di cose del genere. Ma sapete che i bot sono fondamentali per l’aumento del traffico durante le festività natalizie, perché i bot sono ciò che conoscete i motori di ricerca e sapete che altri servizi utilizzano per capire cosa offre il nostro sito Web. Si chiama gestione dei bot IT anziché mitigazione. Riteniamo che sia importante sintonizzarsi per i bot buoni quanto metterli a punto per evitare che i bot cattivi siano al 100 per cento.
Tom Gorup: Quello che abbiamo notato sta costruendo questo, il nostro rapporto sulle tendenze tecnologiche C’è anche un sacco di amministratori web che bloccano i bot validi per pagine specifiche che non vogliono indicizzare da Google, Yandex, cosa hai. Quindi è la gestione dei bot. È possibile bloccare i bot buoni senza avere un impatto negativo sul SEO, ma essere mirati intorno a questo. E poi vogliamo anche bloccare i bot dannosi perché non vogliamo, sai, forse non vogliamo che i nostri prezzi vengano raschiati o che i posti vengano riservati. La gestione dei bot offre molto valore.
Howie Ross: OK. Quindi, sai, siamo arrivati all’autunno. E diciamo che ora e’ il giorno della partita ed e’ il Black Friday. Cosa possiamo fare adesso, se non, alzarci i piedi e mangiare gli avanzi del Ringraziamento?
Tom Gorup: Non credo che qualcuno stia ancora alzando i piedi, almeno nell’industria della sicurezza. E’ proprio quando ci prepariamo a partire. Vuoi saltare quel pranzo o puoi prendere un, conosci un coma di tacchino proprio alla console e questo non è un buon posto per andare a dormire. E’ tutta una piattaforma pratica. Spesso gestiamo ponti con i clienti in cui tutti parlano di voi, e sono sicuro che Ellery possa approfondire alcune di queste caratteristiche osservabili intorno alle prestazioni del sito.
Allora stiamo anche ispezionando costantemente il traffico. Stiamo assistendo ad attacchi e ad attacchi di tipo “swatting” anche i più piccoli per garantire spazio. La sicurezza non significa solo proteggere l’app dagli attacchi, ma anche garantire la massima disponibilità qui, giusto? Perché sprecare le richieste web o i cicli della CPU su cosa vediamo come attacchi noti quando possiamo arrestarli? Molto controllo, controllo della console e aggiornamento con il team di progettazione e i team di rete per essere sicuri che siamo tutti sincronizzati. Di solito si svolge attraverso un, hey, lo apriremo in questo momento e proseguiremo 346 ore dopo, assicurandoci di avere una buona copertura di quell’evento.
Ellery Womack: Poi, una volta terminato il tuo turno, potrai fare un po’ di shopping con tutti gli sconti.
Howie Ross: E poi Ellery, oltre alla terapia del retail, cosa stanno facendo i team di ingegneria e di business in questo momento?
Ellery Womack: Beh, una cosa a cui siamo costantemente impegnati è l’analisi dei dati. La gente sta controllando se stiamo raggiungendo i nostri obiettivi. Molti dei nostri clienti hanno già organizzato una sorta di eventi per il Black Friday e il Cyber Monday, in cui hanno realizzato promozioni che li aiutano a prevedere i picchi di domanda e i modelli di caricamento e navigazione dei loro utenti. Stiamo verificando che, per essere certi di ottenere il numero giusto di utenti, stiamo ricevendo il numero giusto di elementi aggiuntivi per gli eventi del carrello e le persone, sai, che esplorano i prodotti e generano impressioni sui prodotti e così via. Stiamo facendo in modo che le cose rientrino nelle nostre aspettative. Vogliamo assicurarci che le prestazioni siano al livello È molto utile controllare i dati delle prestazioni in tempo reale con uno strumento di esecuzione che è il monitoraggio in tempo reale degli utenti.
Vuoi essere sicuro che il sito web si comporti come dovrebbe. Non solo dal punto di vista di un server, che le risorse statiche e il contenuto vengono serviti, ma anche che il browser dell’utente esegue il rendering appropriato di tutto è un altro aspetto chiave di questo. Vogliamo assicurarci che il sito funzioni in modo regolare. Disponiamo di informazioni in tempo reale su tutto e oltre le sole performance del sito Web, ma anche i KPI aziendali e altre metriche significative per gli stakeholder aziendali vengono soddisfatti ha molto senso.
Mi auguro che questo ci abbia fornito una panoramica delle cose a cui le organizzazioni dovrebbero pensare e a cui devono realmente dare esecuzione a partire da ora, per assicurarsi di essere pronte per questa stagione cruciale delle festività. Abbiamo toccato l’importanza che i test e le soluzioni di sicurezza e prestazioni abbiano una corretta osservabilità per quanto riguarda l’analisi del traffico e altre informazioni. Assicuratevi che tutti abbiamo implementato tutti i nostri protocolli e gli strumenti di sicurezza e che, soprattutto, i nostri team siano preparati e saranno disponibili durante questo periodo. Quando sappiamo che molte persone viaggiano e vuoi provare a prenderti un po’ di tempo. Ma dato quanto sia importante questo periodo dell’anno per le aziende, speriamo davvero che questo vi abbia dato un po’ di spunti di riflessione e alcune azioni che potete intraprendere immediatamente.
Voglio solo ringraziare Ellery e Tom ancora una volta per essere qui e grazie a tutti voi per aver ascoltato questo episodio di Beyond the Edge. Ci vediamo la prossima volta.