Soha többé kártevő – garantáltan
Interjú Torsten Valentin-nal, a seculution GmbH ügyvezető igazgatójával
Olyan időkben, amikor a vírusirtók rendszeresen kudarcot vallanak és a zsarolóvírus-támadások teljes hatóságokat bénítanak meg, új gondolkodásmódra van szükség az IT-biztonság területén. A Werl-i seculution GmbH radikálisan más megközelítésével pont ezen az úton halad: ahelyett, hogy felismerné a kártevőket, egyszerűen csak azt engedélyezi, ami előzőleg kifejezetten megengedett volt. Az ügyvezető, Torsten Valentin az úgynevezett alkalmazás-fehérlistázás úttörőjeként ismert – és az interjúban betekintést nyújt abba a megoldásba, amely olyan biztonságos, hogy garanciát is vállal rá.
Wirtschaftsforum: Herr Valentin, az Ön szoftvere alapvetően más módon működik, mint a hagyományos vírusvédelmi programok. Hogyan jutott erre?
Torsten Valentin: 1993-ban léptem be az IT-szektorba és 1998-ban fejlesztettem egy Proof of Concept kódot, ami minden tűzfalon átjutott. Ez ugyan lenyűgöző volt, de egyben ijesztő is. Rájöttem, hogy a hagyományos védelmi rendszerek mindig csak utólag lépnek. Ezért teljesen megfordítottam az elvet: Nem minden engedélyezése és a káros dolgok kiszűrése a cél, hanem kezdetektől fogva csak az igazán megbízható dolgokat engedélyezni.
Wirtschaftsforum: Erre mondják az úgynevezett alkalmazások fehérlistázását?
Torsten Valentin: Pontosan. Az adathalász szoftvereknél megszokott feketelistával ellentétben, amely az ismert fenyegetéseket azonosítja, a mi megoldásunk egy pozitív listán alapul – úgynevezett fehérlistán. Csak az azonosítottan biztonságos szoftverek futtathatók. Minden más blokkolva van. Tehát nem a reakcióról, hanem a megelőzésről van szó. Ez alapvetően biztonságosabb – kvázi „golyóálló".
Wirtschaftsforum: Hogyan működik a megoldásuk a gyakorlatban?
Torsten Valentin: Az elképzelés egyszerű. Nem engedélyezünk mindent és ritkán tiltjuk meg a látszólag rosszat, helyette mindent megtiltunk, és csak az ismerten jókat engedélyezzük. A kihívás az, hogy egy vállalat működtethesse ezt anélkül, hogy az összes munkát el kellene végeznie a jó szoftverek azonosítására. Ezt egy központilag karbantartott felhőalapú fehérlistával oldottuk meg.
Wirtschaftsforum: Tehát a jó és rossz döntést Önökre bízták?
Torsten Valentin: Pontosan. Minden futtatható fájlt egyedi kriptográfiai hash érték alapján azonosítunk. Az általunk megbízhatónak ismert nagy szolgáltatók kiadásainak hash-értékeit automatikusan karbantartjuk felhőalapú fehérlistánkban. Ezzel szinte 100%-ban átvállaljuk a fehérlista karbantartásának munkáját. Az ügyfeleknek nem kell engedélyezésekkel vagy biztonsági kérdésekkel foglalkozniuk, csak saját maguk által esetlegesen programozott speciális szoftvereiket kell hozzáadniuk a fehérlistájukhoz.
Wirtschaftsforum: Hány gyártót figyelnek jelenleg aktívan?
Torsten Valentin: Már több ezer szoftvergyártót tartunk szemmel folyamatosan. Hosszú távú adatbázisunknak és infrastruktúránknak köszönhetően ma már a lekérdezések több mint 99%-át teljesen automatikus módon válaszoljuk meg. Ez jelentősen csökkenti az ügyfelek ráfordítását és rendkívül hatékonyá teszi a rendszert, még nagyon heterogén IT környezetekben is.
Wirtschaftsforum: És mi történik, ha mégis felbukkan valami új?
Torsten Valentin: Abban az esetben felelősséget váltunk a biztonságot érintő szoftverdöntésekről az end-userekről, mivel ez soha nem volt az ő feladatuk, hogy értékeljék egy alkalmazás megbízhatóságát. Ehelyett ezt a kontrollt a vállalati helyi adminisztrátorok kezébe adjuk. Fontos: a döntési jog mindig az ügyfél kezében marad. Az adminisztrátorok bármikor dönthetnek arról, hogy mely szoftverek futtathatók, még azon is túl, amit mi megbízhatóként ismertünk fel a felhőalapú fehérlistánkon.
Wirtschaftsforum: Mik a jövőbeli terveik?
Torsten Valentin: Dolgozunk azon, hogy megoldásunkat még jobban támogassa a mandánsspecifikus működést, így a szolgáltatók több végfelhasználót képesek kiszolgálni helyi adminisztrátor nélkül. Emellett szeretnénk előrehaladni az európai terjeszkedés terén és folyamatosan fejleszteni technológiánkat.