Nunca más malware – garantizado

Wirtschaftsforum: Señor Valentin, su software funciona de manera fundamentalmente diferente a los programas antivirus clásicos. ¿Cómo surgió eso?

Torsten Valentin: Entré en la industria de la tecnología en 1993 y en 1998 desarrollé un código de prueba de concepto que podía pasar por cualquier cortafuegos. Aunque era fascinante, también era alarmante. Me di cuenta de que los sistemas de protección clásicos siempre estaban un paso atrás. Así que decidí invertir completamente el principio: en lugar de permitir todo e intentar filtrar lo dañino, simplemente permitir desde el principio solo lo que es verdaderamente confiable.

Wirtschaftsforum: ¿Eso es lo que se llama Application Whitelisting?

Torsten Valentin: Exacto. En lugar de trabajar con una lista negra como los programas antivirus tradicionales, es decir, reconocer amenazas conocidas, nuestra solución se basa en una lista positiva, una llamada lista blanca. Solo se permite ejecutar software que ha sido identificado como seguro. Todo lo demás se bloquea. Por lo tanto, ya no se trata de reacción, sino de prevención. Esto es fundamentalmente más seguro: casi 'a prueba de balas'.

Wirtschaftsforum: ¿Cómo funciona exactamente su solución en la práctica?

Torsten Valentin: El enfoque es trivial. Simplemente no permitir todo y prohibir lo malo solo excepcionalmente, sino prohibir todo y permitir solo el bien conocido. El desafío es que una empresa pueda operar de esta manera sin tener que hacer todo el trabajo de identificar lo bueno. Lo hemos resuelto con una lista blanca en la nube que mantenemos centralmente.

Wirtschaftsforum: Entonces, ¿ha externalizado la decisión sobre lo bueno y lo malo a usted?

Torsten Valentin: Exacto. Cada archivo ejecutable se identifica mediante un valor hash criptográfico único. Mantenemos automáticamente los hashes de las publicaciones de los grandes proveedores confiables en nuestra lista blanca en la nube. Con esto, asumimos casi el 100% del trabajo de mantenimiento de la lista blanca de nuestro lado. El cliente no tiene que lidiar con aprobaciones o cuestiones de seguridad y solo tiene que incorporar su software especializado de la industria, posiblemente programado por sí mismo, en su lista blanca.

Wirtschaftsforum: ¿Cuántos fabricantes está observando activamente en este momento?

Torsten Valentin: Ya son varios miles de proveedores de software que mantenemos bajo constante supervisión. Gracias a nuestra base de datos de varios años y nuestra infraestructura, hoy podemos responder automáticamente más del 99% de todas las consultas. Esto reduce la carga de trabajo del cliente a un mínimo y hace que el sistema sea extremadamente eficiente, incluso en entornos de TI muy heterogéneos.

Wirtschaftsforum: ¿Y si aparece algo nuevo?

Torsten Valentin: En nuestro enfoque, trasladamos la responsabilidad de las decisiones de software relacionadas con la seguridad específicamente de los usuarios finales, ya que nunca fue su tarea evaluar si una aplicación es confiable o no. En su lugar, ponemos este control en manos de los administradores locales en la empresa. Lo importante es: La autoridad de decisión siempre permanece con el cliente. Los administradores siempre tienen la posibilidad de decidir qué software se puede ejecutar, incluso más allá de lo que se conoce como confiable de nuestra lista blanca en la nube.

Wirtschaftsforum: ¿Cuáles son sus planes para el futuro?

Torsten Valentin: Estamos trabajando para apoyar aún mejor nuestra solución para la capacidad multitentante, de modo que los proveedores de servicios puedan atender a varios clientes finales sin necesidad de un administrador local. Además, queremos impulsar nuestra expansión en Europa y continuar desarrollando nuestra tecnología.