Mai più malware - garantito

Intervista con Torsten Valentin, Amministratore delegato della seculution GmbH

seculution GmbH Schadsoftware
Come un bodyguard: invece di riconoscere il malware, seculution permette solo ciò che è stato esplicitamente autorizzato prima

In tempi in cui gli scanner antivirus falliscono regolarmente e gli attacchi di ransomware paralizzano intere agenzie, è necessario un nuovo modo di pensare alla sicurezza informatica. La seculution GmbH di Werl segue questo approccio radicalmente diverso: invece di riconoscere il malware, permette solo ciò che è stato esplicitamente autorizzato in precedenza. L'amministratore delegato Torsten Valentin è considerato un pioniere del cosiddetto Application Whitelisting - e nel'intervista offre uno sguardo alla sua soluzione, così sicura che la garantisce.

Wirtschaftsforum: Signor Valentin, il suo software funziona in modo fondamentalmente diverso dai classici programmi antivirus. Come è nato questo approccio?

Torsten Valentin: Ho iniziato a lavorare nel settore IT nel 1993 e nel 1998 ho sviluppato un codice di prova concettuale che bypassava ogni firewall. Ciò era affascinante – ma anche spaventoso. Mi è diventato chiaro che i sistemi di protezione classici sono sempre un passo indietro. Così ho completamente ribaltato il principio: non permettere più tutto e cercare di filtrare ciò che è dannoso, ma permettere solo ciò che è veramente affidabile fin dall'inizio.

Wirtschaftsforum: Questo è quello che si chiama Application Whitelisting?

seculution GmbH Cloud-Whitelists
La soluzione di seculution si basa su Cloud-Whitelists, che sono gestite centralmente. Ogni file eseguibile viene identificato tramite un valore hash crittografico

Torsten Valentin: Esatto. Invece di lavorare con una blacklist come i programmi antivirus tradizionali, quindi riconoscendo minacce note, la nostra soluzione si basa su una whitelist, una cosiddetta lista bianca. Solo il software che è stato identificato come sicuro può essere eseguito. Tutto il resto viene bloccato. Quindi non si tratta più di reagire, ma di prevenire. Questo è fondamentalmente più sicuro - praticamente 'a prova di proiettile'.

Wirtschaftsforum: Come funziona esattamente la vostra soluzione nella pratica?

Torsten Valentin: L'approccio è abbastanza semplice. Non permettere più tutto liberamente e vietare l'apparenza del male solo eccezionalmente, ma piuttosto vietare tutto e permettere solo ciò che è conosciutamente buono. La sfida è che un'azienda possa fare questo senza dover fare tutto il lavoro di identificazione del bene. Abbiamo risolto questo con una whitelist in cloud che manteniamo centralmente.

Wirtschaftsforum: Quindi la decisione su bene e male è stata esternalizzata a voi?

Torsten Valentin: Esatto. Ogni file eseguibile viene identificato attraverso un valore hash crittografico unico. Manteniamo automaticamente gli hash delle pubblicazioni dei grandi fornitori affidabili nella nostra whitelist in cloud. Ciò ci permette di prendere sulle nostre spalle quasi il 100% del lavoro di mantenimento della whitelist. Il cliente non deve preoccuparsi di approvazioni o questioni di sicurezza e deve solo inserire il suo forse software specializzato per il settore nella sua whitelist.

Wirtschaftsforum: Quanti produttori state osservando attualmente?

Torsten Valentin: Sono ormai diversi migliaia i fornitori di software che teniamo costantemente sotto osservazione. Grazie alla nostra lunga base di dati e infrastruttura, oggi possiamo rispondere in modo completamente automatico al 99% di tutte le richieste. Ciò riduce al minimo lo sforzo per il cliente e rende il sistema estremamente efficiente - anche in ambienti IT molto eterogenei.

Wirtschaftsforum: E se dovesse apparire qualcosa di nuovo?

Torsten Valentin: Nel nostro approccio, spostiamo deliberatamente la responsabilità delle decisioni software relative alla sicurezza lontano dagli utenti finali - perché non è mai stato loro compito valutare se un'applicazione è affidabile o meno. Invece, passiamo questo controllo nelle mani degli amministratori locali all'interno dell'azienda. Importante è: la sovranità decisionale rimane sempre con il cliente. Gli amministratori hanno sempre la possibilità di determinare autonomamente quale software può essere eseguito, anche oltre ciò che è conosciuto come affidabile dalla nostra whitelist in cloud.

Wirtschaftsforum: Quali sono i vostri piani per il futuro?

Torsten Valentin: Stiamo lavorando per supportare ancora meglio la nostra soluzione per la multi-tenanting, in modo che i fornitori di servizi possano assistere più clienti finali senza amministratore locale. Inoltre, vogliamo spingere la nostra espansione in Europa e sviluppare continuamente la nostra tecnologia.

Altri articoli sull'argomento

La rete in fibra ottica sempre sotto controllo

Intervista a Ralph Kosztovits, Direttore Generale della JO Software Engineering GmbH

La rete in fibra ottica sempre sotto controllo

Con cableScout®, la JO Software Engineering GmbH offre una soluzione software su cui si possono gestire e proteggere efficientemente le reti in fibra ottica 24 ore su 24...

Più che IT – Consulenza con visione a lungo termine

Intervista con Erik Reuß, CEO della PLS Management GmbH

Più che IT – Consulenza con visione a lungo termine

In un mondo sempre più digitalizzato, non è sufficiente considerare l'IT semplicemente come una funzione di supporto all'interno di un'azienda. Moderni...

Dall'esperienza al digitale - PentaSoft guida il cambiamento

Intervista con Hartwig Stöckl, Manager Sviluppo Aziendale e Hubert Bichler, Presidente di PentaSoft Unternehmensberatung AG

Dall'esperienza al digitale - PentaSoft guida il cambiamento

Il cambiamento digitale rappresenta una sfida per molte aziende. PentaSoft Unternehmensberatung AG, con sede a Unterföhring, accompagna le aziende da...

Con la simulazione alla cima dell'Industria 4.0

Intervista con Jens Cornelis, Direttore Generale di FIFTY2 Technology GmbH

Con la simulazione alla cima dell'Industria 4.0

Che si tratti dell'industria automobilistica, di componenti elettronici o di produzione di chip - ovunque i liquidi svolgano un ruolo critico, aiuta...

Manfred Brinkmann, Managing Editor-in-Chief

Manfred Brinkmann

Managing Editor of European Business

Stai plasmando il futuro del business?

Come caporedattore, sono sempre alla ricerca della prossima generazione di leader e innovatori. Se sei alla guida di un'azienda che sta avendo un impatto significativo, ti invito a contattarci. Condividiamo la tua visione con il nostro pubblico di influenti.