Doménregisztrátor lesz a CloudFlare
A biztonság kapja a legnagyobb hangsúlyt a CloudFlare hamarosan induló doménregisztrátor szolgáltatásában. Az új megoldás nem szól mindenkinek, azt a cég legnagyobb ügyfelei vehetik majd igénybe.
Saját doménregisztrátor szolgáltatást indít a CloudFlare, amely kiemelt figyelmet fordít az ügyfelek weboldalainak biztonságára. A cég szerint a hasonló szolgáltatást nyújtó vállalatok az esetek jelentős részében nem helyeznek megfelelő hangsúlyt az érzékeny adatok védelmére, ehelyett fő fókuszuk, hogy minél több doménnevet értékesítsenek minél rövidebb idő alatt, a folyamatot pedig a lehető legegyszerűbbé tegyék a vásárlók számára.
Ez a megközelítés a kelleténél jóval több esetben hagy helyet a különböző támadók számára, hiszen azokat sokszor csupán egyetlen felhasználónév-jelszó páros választja el az értékes adatokkal megpakolt webdoméntől, arról nem is beszélve, hogy az azon áthaladó forgalom átirányításával a felhasználókat is veszélybe sodorhatják - gondoljunk csak a Linux Mint weboldalának néhány nappal ezelőtti feltörésére.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
Matthew Prince, a CloudFlare vezérigazgatója, a The Registernek nyilatkozva a New York Times doménjének két évvel ezelőtti megtámadását hozta példaként. Akkor egy hackercsoport a lap weboldalának tartalmát saját üzeneteire cserélte, illetve nem utolsó sorban minden egyes, a cég dolgozóinak küldött emailhez is hozzáfért.
A CloudFlare a piaci rést felismerve így saját doménregisztrátor szolgáltatást indít. A védelem persze nem olcsó, ahogy Prince fogalmaz, az nem az "évi tízdolláros tömegeket" célozza, sokkal inkább azoknak az ügyfeleknek jár majd, akik ötezer dollárt (vagy többet) hagynak havonta a CloudFlare-nél.
A vállalat nagyjából fél évvel ezelőtt kapta meg a regisztrátori státuszt az internet domainrendszerét felügyelő ICANN-tól (Internet Corporation for Assigned Names and Numbers). A cég ígérete szerint nem csak az alapvető dolgokra figyelnek majd, mint például a doménnév rendszeres megújítása - ez tavaly októberben egyébként a Google-nek sem sikerült, egy volt alkalmazottja így nagyjából egy percre meg tudta vásárolni a google.com-ot,12 dollárért. A CloudFlare az olyan funkciók elérhetőségét is biztosítja, mint a REGISTRY-LOCK és REGISTRAR-LOCK, amellyel a regisztrátor megakadályozhatja, hogy egy másik szolgáltatásba mozgassák az adott domént a támadók.
Prince már a kezdeti szakaszban igyekezett tisztázni, a megoldással nem törekednek majd minden áron az egyszerűségre és könnyű felhasználásra, viszont igyekeznek teljes mértékben igazodni az ügyfelek egyéni igényeihez.