מנהלים בלוג בוורדפרס? חברה ישראלית תאבטח אותו
חברת הפיירוול Dome9 שנחשפה לאחרונה בתחרות טק-קראנץ' תהיה ספקית האבטחה הבלעדית של ענקית הבלוגים
Dome9 מתמחה בשירות אבטחה פיירוול, המגן מפני חדירות עוינות לרשת מחשבים וירטואלית המבוססת על שרתי ענן. עד כה הסתמכה רשת וורדפרס על טכנולוגית האבטחה SSL, אך זו הצפינה רק את התעבורה שבין הדפדפן במחשב הקצה לבין השרת של וורדפרס. כך, הדבר היחיד שמנע מהאקרים לחדור לאתרי וורדפרס הוא שם המשתמש והסיסמה.
"כל האקר יכול לגשת ליציאת האדמניסטרציה הפתוחה שמספרה 443 ולנסות לפרוץ באמצעות הרצת ססמאות", מסביר אלון, לשעבר מנהל מוצר בכיר בצ'קפוינט ואחד מהמתכנתים הבכירים בה. "מהרגע שההאקר פרץ פנימה יש לו שליטה מוחלטת על האתר. אחרי שאבטחנו את וורדפרס, יציאת האדמניסטרציה סגורה כברירת מחדל, והגישה ניתנת לפי דרישה רק דרך המערכת שלנו. כאשר ההאקר נמצא בעמוד ההתחברות לאדמיניסטרטורים של וורדפרס, הוא נחסם ואפילו לא מצליח לראות את הדף".
השירות של Dome9 מאפשר למנהלי מערכות המידע להמשיך ולאבטח את התקשורת באמצעות SSL ואת הגישה לשרת. ניתן להגדיר בצורה דינאמית את הגישה לשרת דרך הפיירוול, באמצעות רכיב תוכנה המותקן על השרת או באמצעות API של ספקיות האבטחה, אשר מבטיח שכל יציאות האדמיניסטרציה (ports) יהיו סגורות כברירת מחדל, או פתוחות רק כאשר גורם מורשה צריך להתחבר ורק למשך הזמן הנדרש לגישה לשרת הענן.
המערכת של Dome 9 עובדת עם מכונות וירטואליות בעננים פרטיים או ציבוריים, וכן עם שרתים ייעודיים. השירות תומך בשרתי לינוקס וחלונות המריצים את כל טכנולוגיות הווירטואליזציה, כולל זו של VMware, סיטריקס זן, KVM של רד האט ו-Hyper-V של מיקרוסופט. לאחרונה השיקה Dome9 פתרון לשרתי הענן של אמזון, EC2.
Dome9 הוקמה בידי זוהר אלון אשר במקביל מכהן כשותף בקרן אבולושן, ורועי פיינטוך לפני כשנה. החברה גייסה עד כה מאות אלפי דולרים מקרן אופוס ומעסיקה עשרה עובדים.