Wirtschaftsforum: Meneer Valentin, uw software werkt fundamenteel anders dan klassieke antivirusprogramma's. Hoe kwam dat zo?

Torsten Valentin: Ik ben in 1993 de IT-sector ingegaan en heb in 1998 een Proof of Concept Code ontwikkeld die langs elke firewall kon komen. Dat was weliswaar fascinerend – maar ook beangstigend. Het werd me duidelijk dat klassieke beschermingssystemen altijd achter de feiten aanlopen. Dus heb ik het principe volledig omgekeerd: niet meer alles toelaten en proberen kwaadaardige elementen te filteren, maar vanaf het begin alleen toestaan wat echt betrouwbaar is.

Wirtschaftsforum: Is dat het zogenaamde Application Whitelisting?

Torsten Valentin: Precies. In plaats van te werken met een blacklist zoals conventionele antivirusprogramma's, wat betekent dat bekende bedreigingen worden herkend, is onze oplossing gebaseerd op een whitelist. Alleen software die als veilig is geïdentificeerd mag worden uitgevoerd. Alles anders wordt geblokkeerd. Het gaat dus niet meer om reactie, maar om preventie. Dit is fundamenteel veiliger - bijna 'bulletproof'.

Wirtschaftsforum: Hoe werkt uw oplossing precies in de praktijk?

Torsten Valentin: De aanpak is eigenlijk eenvoudig. Niet meer alles toestaan en incidenteel het vermeende kwaad verbieden, maar gewoon alles verbieden en alleen het bekende goede toestaan. De uitdaging is dat een bedrijf dit kan doen zonder al het werk te moeten doen om het goede te identificeren. Dat hebben we opgelost via een cloud-whitelist die we centraal beheren.

Wirtschaftsforum: Dus de beslissing over goed en kwaad wordt aan u uitbesteed?

Torsten Valentin: Precies. Elke uitvoerbare bestand wordt geïdentificeerd met behulp van een unieke cryptografische hashwaarde. Wij onderhouden de hashes van de publicaties van grote betrouwbare aanbieders automatisch in onze cloud-whitelist. Hiermee nemen we bijna 100% van het werk bij het onderhouden van de whitelist op ons. De klant hoeft zich niet bezig te houden met goedkeuringen of veiligheidsvragen en hoeft alleen zijn misschien zelf geprogrammeerde speciale branchesoftware in zijn whitelist op te nemen.

Wirtschaftsforum: Hoeveel fabrikanten monitort u momenteel actief?

Torsten Valentin: Er zijn inmiddels meerdere duizenden softwareleveranciers die we permanent in de gaten houden. Dankzij onze jarenlange databasis en infrastructuur kunnen we vandaag de dag meer dan 99% van alle aanvragen volautomatisch beantwoorden. Dit vermindert de inspanning van de klant tot een minimum en maakt het systeem extreem efficiënt - zelfs in zeer heterogene IT-omgevingen.

Wirtschaftsforum: En als er toch iets nieuws verschijnt?

Torsten Valentin: In onze benadering verschuiven we de verantwoordelijkheid voor veiligheidsrelevante softwarebeslissingen doelbewust weg van de eindgebruikers - omdat het nooit hun taak was om te beoordelen of een toepassing betrouwbaar is of niet. In plaats daarvan geven we deze controle aan de lokale administratoren binnen het bedrijf. Het is belangrijk: De beslissingsbevoegdheid blijft altijd bij de klant. Administratoren hebben altijd de mogelijkheid om zelf te bepalen welke software mag worden uitgevoerd, ook buiten wat van onze cloud-whitelist als betrouwbaar bekend staat.

Wirtschaftsforum: Wat zijn uw plannen voor de toekomst?

Torsten Valentin: We werken eraan om onze oplossing nog beter te ondersteunen voor klantcapaciteit, zodat dienstverleners meerdere eindklanten kunnen bedienen zonder lokale administrator. Bovendien willen we onze expansie in Europa voortzetten en onze technologie continu verder ontwikkelen.