Nooit meer malware - gegarandeerd

Interview met Torsten Valentin, directeur van seculution GmbH

Als een bodyguard: In plaats van malware te detecteren, staat seculution alleen toe wat eerder expliciet is toegestaan

In tijden waarin virusscanners regelmatig falen en ransomware-aanvallen hele instanties platleggen, zijn nieuwe denkwijzen in IT-beveiliging nodig. seculution GmbH uit Werl volgt precies deze benadering met een radicaal ander concept: in plaats van malware te detecteren, staat het alleen toe wat eerder expliciet is toegestaan. Directeur Torsten Valentin wordt gezien als een pionier van het zogenaamde Application Whitelisting – en geeft in een interview inzicht in zijn oplossing die zo veilig is dat hij deze met een garantie aanbiedt.

Wirtschaftsforum: Meneer Valentin, uw software werkt fundamenteel anders dan klassieke antivirusprogramma's. Hoe kwam dat zo?

Torsten Valentin: Ik ben in 1993 de IT-sector ingegaan en heb in 1998 een Proof of Concept Code ontwikkeld die langs elke firewall kon komen. Dat was weliswaar fascinerend – maar ook beangstigend. Het werd me duidelijk dat klassieke beschermingssystemen altijd achter de feiten aanlopen. Dus heb ik het principe volledig omgekeerd: niet meer alles toelaten en proberen kwaadaardige elementen te filteren, maar vanaf het begin alleen toestaan wat echt betrouwbaar is.

Wirtschaftsforum: Is dat het zogenaamde Application Whitelisting?

seculution GmbH Cloud-Whitelists — De oplossing van seculution is gebaseerd op cloud-whitelists die centraal worden onderhouden. Elk uitvoerbaar bestand wordt geïdentificeerd aan de hand van een cryptografische hashwaarde

Torsten Valentin: Precies. In plaats van te werken met een blacklist zoals conventionele antivirusprogramma's, wat betekent dat bekende bedreigingen worden herkend, is onze oplossing gebaseerd op een whitelist. Alleen software die als veilig is geïdentificeerd mag worden uitgevoerd. Alles anders wordt geblokkeerd. Het gaat dus niet meer om reactie, maar om preventie. Dit is fundamenteel veiliger - bijna 'bulletproof'.

Wirtschaftsforum: Hoe werkt uw oplossing precies in de praktijk?

Torsten Valentin: De aanpak is eigenlijk eenvoudig. Niet meer alles toestaan en incidenteel het vermeende kwaad verbieden, maar gewoon alles verbieden en alleen het bekende goede toestaan. De uitdaging is dat een bedrijf dit kan doen zonder al het werk te moeten doen om het goede te identificeren. Dat hebben we opgelost via een cloud-whitelist die we centraal beheren.

Wirtschaftsforum: Dus de beslissing over goed en kwaad wordt aan u uitbesteed?

Torsten Valentin: Precies. Elke uitvoerbare bestand wordt geïdentificeerd met behulp van een unieke cryptografische hashwaarde. Wij onderhouden de hashes van de publicaties van grote betrouwbare aanbieders automatisch in onze cloud-whitelist. Hiermee nemen we bijna 100% van het werk bij het onderhouden van de whitelist op ons. De klant hoeft zich niet bezig te houden met goedkeuringen of veiligheidsvragen en hoeft alleen zijn misschien zelf geprogrammeerde speciale branchesoftware in zijn whitelist op te nemen.

Wirtschaftsforum: Hoeveel fabrikanten monitort u momenteel actief?

Torsten Valentin: Er zijn inmiddels meerdere duizenden softwareleveranciers die we permanent in de gaten houden. Dankzij onze jarenlange databasis en infrastructuur kunnen we vandaag de dag meer dan 99% van alle aanvragen volautomatisch beantwoorden. Dit vermindert de inspanning van de klant tot een minimum en maakt het systeem extreem efficiënt - zelfs in zeer heterogene IT-omgevingen.

Wirtschaftsforum: En als er toch iets nieuws verschijnt?

Torsten Valentin: In onze benadering verschuiven we de verantwoordelijkheid voor veiligheidsrelevante softwarebeslissingen doelbewust weg van de eindgebruikers - omdat het nooit hun taak was om te beoordelen of een toepassing betrouwbaar is of niet. In plaats daarvan geven we deze controle aan de lokale administratoren binnen het bedrijf. Het is belangrijk: De beslissingsbevoegdheid blijft altijd bij de klant. Administratoren hebben altijd de mogelijkheid om zelf te bepalen welke software mag worden uitgevoerd, ook buiten wat van onze cloud-whitelist als betrouwbaar bekend staat.

Wirtschaftsforum: Wat zijn uw plannen voor de toekomst?

Torsten Valentin: We werken eraan om onze oplossing nog beter te ondersteunen voor klantcapaciteit, zodat dienstverleners meerdere eindklanten kunnen bedienen zonder lokale administrator. Bovendien willen we onze expansie in Europa voortzetten en onze technologie continu verder ontwikkelen.