Wirtschaftsforum: Herr Valentin, az Ön szoftvere alapvetően más módon működik, mint a hagyományos vírusvédelmi programok. Hogyan jutott erre?

Torsten Valentin: 1993-ban léptem be az IT-szektorba és 1998-ban fejlesztettem egy Proof of Concept kódot, ami minden tűzfalon átjutott. Ez ugyan lenyűgöző volt, de egyben ijesztő is. Rájöttem, hogy a hagyományos védelmi rendszerek mindig csak utólag lépnek. Ezért teljesen megfordítottam az elvet: Nem minden engedélyezése és a káros dolgok kiszűrése a cél, hanem kezdetektől fogva csak az igazán megbízható dolgokat engedélyezni.

Wirtschaftsforum: Erre mondják az úgynevezett alkalmazások fehérlistázását?

Torsten Valentin: Pontosan. Az adathalász szoftvereknél megszokott feketelistával ellentétben, amely az ismert fenyegetéseket azonosítja, a mi megoldásunk egy pozitív listán alapul – úgynevezett fehérlistán. Csak az azonosítottan biztonságos szoftverek futtathatók. Minden más blokkolva van. Tehát nem a reakcióról, hanem a megelőzésről van szó. Ez alapvetően biztonságosabb – kvázi „golyóálló".

Wirtschaftsforum: Hogyan működik a megoldásuk a gyakorlatban?

Torsten Valentin: Az elképzelés egyszerű. Nem engedélyezünk mindent és ritkán tiltjuk meg a látszólag rosszat, helyette mindent megtiltunk, és csak az ismerten jókat engedélyezzük. A kihívás az, hogy egy vállalat működtethesse ezt anélkül, hogy az összes munkát el kellene végeznie a jó szoftverek azonosítására. Ezt egy központilag karbantartott felhőalapú fehérlistával oldottuk meg.

Wirtschaftsforum: Tehát a jó és rossz döntést Önökre bízták?

Torsten Valentin: Pontosan. Minden futtatható fájlt egyedi kriptográfiai hash érték alapján azonosítunk. Az általunk megbízhatónak ismert nagy szolgáltatók kiadásainak hash-értékeit automatikusan karbantartjuk felhőalapú fehérlistánkban. Ezzel szinte 100%-ban átvállaljuk a fehérlista karbantartásának munkáját. Az ügyfeleknek nem kell engedélyezésekkel vagy biztonsági kérdésekkel foglalkozniuk, csak saját maguk által esetlegesen programozott speciális szoftvereiket kell hozzáadniuk a fehérlistájukhoz.

Wirtschaftsforum: Hány gyártót figyelnek jelenleg aktívan?

Torsten Valentin: Már több ezer szoftvergyártót tartunk szemmel folyamatosan. Hosszú távú adatbázisunknak és infrastruktúránknak köszönhetően ma már a lekérdezések több mint 99%-át teljesen automatikus módon válaszoljuk meg. Ez jelentősen csökkenti az ügyfelek ráfordítását és rendkívül hatékonyá teszi a rendszert, még nagyon heterogén IT környezetekben is.

Wirtschaftsforum: És mi történik, ha mégis felbukkan valami új?

Torsten Valentin: Abban az esetben felelősséget váltunk a biztonságot érintő szoftverdöntésekről az end-userekről, mivel ez soha nem volt az ő feladatuk, hogy értékeljék egy alkalmazás megbízhatóságát. Ehelyett ezt a kontrollt a vállalati helyi adminisztrátorok kezébe adjuk. Fontos: a döntési jog mindig az ügyfél kezében marad. Az adminisztrátorok bármikor dönthetnek arról, hogy mely szoftverek futtathatók, még azon is túl, amit mi megbízhatóként ismertünk fel a felhőalapú fehérlistánkon.

Wirtschaftsforum: Mik a jövőbeli terveik?

Torsten Valentin: Dolgozunk azon, hogy megoldásunkat még jobban támogassa a mandánsspecifikus működést, így a szolgáltatók több végfelhasználót képesek kiszolgálni helyi adminisztrátor nélkül. Emellett szeretnénk előrehaladni az európai terjeszkedés terén és folyamatosan fejleszteni technológiánkat.