Mai più malware – garantito

Wirtschaftsforum: Signor Valentin, il suo software funziona in modo fondamentalmente diverso dai classici programmi antivirus. Come è nato questo approccio?

Torsten Valentin: Ho iniziato a lavorare nel settore IT nel 1993 e nel 1998 ho sviluppato un codice di prova concettuale che bypassava ogni firewall. Ciò era affascinante – ma anche spaventoso. Mi è diventato chiaro che i sistemi di protezione classici sono sempre un passo indietro. Così ho completamente ribaltato il principio: non permettere più tutto e cercare di filtrare ciò che è dannoso, ma permettere solo ciò che è veramente affidabile fin dall'inizio.

Wirtschaftsforum: Questo è quello che si chiama Application Whitelisting?

Torsten Valentin: Esatto. Invece di lavorare con una blacklist come i programmi antivirus tradizionali, quindi riconoscendo minacce note, la nostra soluzione si basa su una whitelist, una cosiddetta lista bianca. Solo il software che è stato identificato come sicuro può essere eseguito. Tutto il resto viene bloccato. Quindi non si tratta più di reagire, ma di prevenire. Questo è fondamentalmente più sicuro - praticamente 'a prova di proiettile'.

Wirtschaftsforum: Come funziona esattamente la vostra soluzione nella pratica?

Torsten Valentin: L'approccio è abbastanza semplice. Non permettere più tutto liberamente e vietare l'apparenza del male solo eccezionalmente, ma piuttosto vietare tutto e permettere solo ciò che è conosciutamente buono. La sfida è che un'azienda possa fare questo senza dover fare tutto il lavoro di identificazione del bene. Abbiamo risolto questo con una whitelist in cloud che manteniamo centralmente.

Wirtschaftsforum: Quindi la decisione su bene e male è stata esternalizzata a voi?

Torsten Valentin: Esatto. Ogni file eseguibile viene identificato attraverso un valore hash crittografico unico. Manteniamo automaticamente gli hash delle pubblicazioni dei grandi fornitori affidabili nella nostra whitelist in cloud. Ciò ci permette di prendere sulle nostre spalle quasi il 100% del lavoro di mantenimento della whitelist. Il cliente non deve preoccuparsi di approvazioni o questioni di sicurezza e deve solo inserire il suo forse software specializzato per il settore nella sua whitelist.

Wirtschaftsforum: Quanti produttori state osservando attualmente?

Torsten Valentin: Sono ormai diversi migliaia i fornitori di software che teniamo costantemente sotto osservazione. Grazie alla nostra lunga base di dati e infrastruttura, oggi possiamo rispondere in modo completamente automatico al 99% di tutte le richieste. Ciò riduce al minimo lo sforzo per il cliente e rende il sistema estremamente efficiente - anche in ambienti IT molto eterogenei.

Wirtschaftsforum: E se dovesse apparire qualcosa di nuovo?

Torsten Valentin: Nel nostro approccio, spostiamo deliberatamente la responsabilità delle decisioni software relative alla sicurezza lontano dagli utenti finali - perché non è mai stato loro compito valutare se un'applicazione è affidabile o meno. Invece, passiamo questo controllo nelle mani degli amministratori locali all'interno dell'azienda. Importante è: la sovranità decisionale rimane sempre con il cliente. Gli amministratori hanno sempre la possibilità di determinare autonomamente quale software può essere eseguito, anche oltre ciò che è conosciuto come affidabile dalla nostra whitelist in cloud.

Wirtschaftsforum: Quali sono i vostri piani per il futuro?

Torsten Valentin: Stiamo lavorando per supportare ancora meglio la nostra soluzione per la multi-tenanting, in modo che i fornitori di servizi possano assistere più clienti finali senza amministratore locale. Inoltre, vogliamo spingere la nostra espansione in Europa e sviluppare continuamente la nostra tecnologia.