Iga päev satuvad tuhanded veebilehed rünnakute alla. Seda, kuidas WebARX neid kaitseb, selgitas Oliver Sild.
Mis on teie suur idee?
Igapäevaselt satub küberrünnakute alla keskmiselt 30 000 kodulehte. Meie eesmärk on pakkuda selle järjest süveneva epideemia vastu vaktsiini ning vastumürki.
Kuidas aitate turvalisust tagada?
Esmalt paigaldame veebilehele pistikprogrammi, mis kodulehe WebARX’iga ühendab. Juhul, kui veebilehe omanik on varasemalt sattunud mõne rünnaku ohvriks, viime läbi täiemahulise puhastustöö, mille protsess on sõltuvalt platvormist kindla järjestusega ning mida viib läbi meie tehnik. Puhastuse käigus, käiakse üle kogu failiserver, andmebaas, õigused, ligipääsu koodid, tarkvara versioonid jne. Loomulikult koosneb iga etapp paljudest väiksematest osadest, millest palju on juba praeguseks ka automatiseeritud.
Kui veebileht on WebARX’iga ühendatud, hakkab WebARX jälgima kodulehe liiklust, failisüsteemining tarkvara versioone. Samuti monitoorib lahendus külastajatele nähtavat poolt ning annab märku, kui lehele on sattunud mõni katkine link või näiteks veakood. Lisaks jälgib WebARX igapäevaselt hulganisti erinevaid blackliste ehk musti nimekirju.
Kogu antud informatsioon veebilehe kohta analüüsitakse ja võrreldakse veebis levivate ründevektoritega.
WebARX’i pistiku läbi paigaldame kodulehele tulemüüri ja viirusetõrje ning lahendus teeb sõltuvalt platvormile ka konfiguratsiooni parendusi. WebARX kaitseb veebilehte massrünnakute, brute-force (logimisrünnakute), ning spämmi eest. Põhiliseks eesmärgiks on kaitsta veebilehti just mass-rünnakute ja näostamiste eest.
Miks on teie lahendus parem, kui teiste tegijate oma?
Turul on hulganisti tegijaid, kes pakuvad turvalisust suurtele infosüsteemidele, pankadele ja tähtsate asutuste portaalidele. Lisaks on ka väiksemaid tegijaid, kes on ise pikalt veebiarendusega tegelenud, ning on enda töö lihtsustamiseks otsustanud luua kaitsemehhanismi mõnele konkreetsele platvormile. Samuti on mõni tegija, kes sarnaselt meile proovib lahendada probleemi läbi laiema spektri ning pakub turvalisust mitmele erinevale platvormile.
Suuremad veebiturvalisuse ettevõtted tegutsevad süvitsi ning küsivad selle eest ka vastavat hinda, mida isegi mõni suurem organisatsioon ei pruugi olla võimeline välja käima. Samas ka pisemad tegijad, kes pakuvad n.-ö. esmast kaitset, ootavad kodulehe omanikult kindlal määral tehnilisi teadmisi, mida tihti veebilehe tellinud isikutel pakkuda ei ole.
Meie eesmärk on tuua kodulehe kaitse võimalikult mõistliku hinnaga veebilehtede omanikeni, kellel puudub ka igasugune tehniline taust. Hoiame asju lihtsa, kuid konkreetsena, ning hoiame oma eesmärki tugevalt silme ees. Naljaga võib öelda, et plaanime olla kodulehe turvalisuse Apple.
Kes on tegijad ja mis on nende taust?
Meeskond on tänaseks rahvusvaheline ning igapäevaselt tegeleb WebARX’iga 4 inimest. Eestis kohapeal ehk Pärnu kontoris on meist kaks ning teised asuvad Inglismaal ja USA’s.
Kristen, kes tegeleb igapäevaselt arendusega Pärnus, on õppinud tarkvara arendust Tallinna Ülikoolis ja Pärnu Saksa Tehnoloogia koolis. Oma oskusi on Kristen praktiseerinud ka Saksamaal.
Harry on kogenenud back-end arendaja ühes Inglismaa juhtivas veebimajutuse valdkonnas tegelevas ettevõttes nimega Paragon Internet Group, kes haldab UK suurimaid veebimajutus ettevõtteid ning kokku pakuvad majutust rohkem kui miljonile veebilehele. Tal on olnud enda tööga palju kogemusi just WordPress platvormi probleemide ning rünnakutega (ka nende lahendamisega).
Dave õpib Floridas küberkaitset ning on pärit Hollandist. Ta on tegelenud palju vBulletin platvormi turvalisusega ning on osalenud hulganisti erinevatel bugbounty’del. Tema leide võib näha siit: https://technidev.com/
Oliver tegeleb igapäevaselt ettevõtte arendamise ning ka arendusprotsessi juhtimisega. Varasemalt on mõned aastad juhtinud ka veebiarendusega tegelenud ettevõtet. Kutselt IT Spetsialist, kuid on õppinud ka psühholoogiat ning on tegelenud väga paljude erinevate projektide elluviimisega. Veebiturvalisus on olnud üks suurimaid huvisi ning sellega on tegelenud juba 16 aastaselt ning 18 aastaselt liitus ka Kaitseliidu küberkaitse üksusega, mille kaudu on osa võtnud ka mitmetest Kaitseväe ning NATO ühisõppusest.
Kes on investorid ja kui palju nad firmasse juba raha on pannud?
WebARX on suutnud praktiliselt algusest peale pakkuda klientidele väärtust, mis on olnud ka koheselt tasuv. Mingit kapitali pole me veel ettevõttesse kaasanud.
Millega te raha hakkate teenima?
Teenime raha väikse kuni keskmise suurusega ettevõtete veebilehtede kaitsmisega ning ka intsidentide (rünnakute) lahendamisega.
Miks olete just teie see üks kümnest idufirmast, kes ei lähe pankrotti?
Me lahendame väga konkreetset probleemi, mis on viimastel aastatel näidanud vaid tõusvat trendi. Me oleme võtnud algusest peale rahvusvahelise sihi ning juba lahenduse idee-faasis suutsime võita Tšehhi tuntuimas Start-up kiirendis (JIC) WebARX’iga kolmanda koha.
Oleme saanud juba praeguseks oma klientidelt väga palju positiivset tagasisidet ning tänu reaalsele probleemi lahendamisele oleme praktiliselt 0 rahalise investeeringuga early-stage idu kohta jõudnud päris kaugele.
Ei saa ka mainimata jätta, et 2018 aastal võetakse vastu uus EU regulatsioon, mille tulemusel muutuvad veebilehtede omanikud intsidentide eest vastutavaks.
Mida teil täna kõige rohkem vaja on?
Soovime oma meeskonda veelgi laiendada. Otsime arendajaid, kellel on palju kogemusi sisuhaldussüsteemidega (või mõne konkreetse CMS’iga), ning kes on probleemidega kokku puutunud ning ka intsidente lahendanud. Kasuks tuleb ka kogemus veebimajutuste tööpõldudelt.
Oleme kiirema kasvu, meeskonna laiendamise ning toote arendamise jaoks planeerimas ka seed-roundi avamist.
Mida te järgmise 12 kuu jooksul saavutate?
Esiteks laiendame oma platvormi – seome WebARX’iga rohkem sisuhaldussüsteeme. Eesmärk on pakkuda kaitset võimalikult paljudele kodulehtede omanikele. Kindlasti läheb väga palju aega automatiseerimisele.
Plaan on liikuda ka välisturgudele – selles osas juba läbirääkimised käivad, kuid detaile veel ei avaldaks.
2017 aasta jooksul tõstame oluliselt teenuse kvaliteeti, ehitame meeskonda ning kliendibaasi.
