Selon Dome9, les serveurs installés dans le cloud subissent des déploiements variés et flexibles, si bien que la gestion de leur sécurité est complexe et prend du temps. En conséquence, de nombreux serveurs sont configurés avec des ports ouverts par défaut, alors que la plupart du temps, ces ports pourraient être fermés. Le service proposé par la start-up a pour objet d'automatiser une partie de cette sécurité, en appliquant et en renforçant la configuration des firewalls inhérente aux systèmes d'exploitation des serveurs virtuels ou physiques. Le service ne gère pas les systèmes de pare-feu de tierce partie.
Dome9 affirme que son service peut verrouiller les ports du pare-feu, pour n'en permettre l'accès qu'à des utilisateurs autorisés et dans des créneaux horaires spécifiques, et peut les fermer à tout autre moment. Par exemple, les ports d'administration peuvent être fermés par défaut et activés par le serveur sur demande pour une période de temps spécifique et pour un administrateur ou un groupe particulier. Le service permet également de créer des configurations avec des privilèges d'accès différents en fonction des administrateurs ou des groupes. Le service peut être vendu par des fournisseurs de services cloud ou être acheté directement par les entreprises. GoGrid, le fournisseur de cloud, a déjà fait savoir qu'il proposerait un service basé sur la technologie de Dome9. « Les clients qui achètent le service directement auprès de la start-up peuvent l'utiliser pour gérer les paramètres des pare-feu de leurs serveurs hébergés chez différents fournisseurs de Cloud, » a précisé l'entreprise. Les clients se connectent avec un login et un mot de passe au service Dome9 et définissent eux-mêmes leurs politiques d'accès. L'accès aux serveurs eux-mêmes se fait, soit via une interface de programmation de l'application firewall ou via un logiciel client tournant sur le serveur.
Une API pour Amazon Web Services
Le client est compatible Windows Server 2008 R2, 2008, 2003 et 2003 R2 ainsi qu'avec les versions Linux CentOS / RHEL 5.x et 6.0 et Debian 6. Le service offre un audit qui permet de voir si les utilisateurs se sont connectés, si les politiques de gestion ont été modifiées et à quelles machines ils ont accédé. Pour les fournisseurs de services, la start-up propose une solution Dome9 Connect. Ce logiciel intègre, via une API, la gestion d'Amazon Web Services EC2 et les groupes de sécurité VPS. L'offre de Dome9 est disponible dès maintenant à un prix démarrant à 20 dollars par serveur et par mois pour les entreprises, et augmente en fonction du nombre de serveurs et d'administrateurs.
La start-up offre son service gratuitement à l'essai pendant 14 jours avec la possibilité de gérer un serveur avec un administrateur. Dome9 a été co-fondée par Alon Zohar, l'ancien directeur exécutif de Check Point Software, aujourd'hui CEO de l'entreprise, et par Roy Feintuch, CTO de Dome9. Elle est financée par Opus Capital.