Nigdy więcej złośliwego oprogramowania - gwarantowane
Wywiad z Torstenem Valentinem, dyrektorem zarządzającym seculution GmbH
W czasach, kiedy antywirusy regularnie zawodzą, a ataki ransomware paraliżują całe instytucje, potrzebne są nowe podejścia w bezpieczeństwie IT. Firma seculution GmbH z Werl podąża tą drogą ze swoim radykalnie innym podejściem: zamiast wykrywać złośliwe oprogramowanie, pozwala na działanie tylko tego, co zostało wcześniej wyraźnie zezwolone. Dyrektor zarządzający Torsten Valentin jest pionierem tak zwanego Application Whitelisting – i w wywiadzie udziela wglądów w swoje rozwiązanie, które jest tak bezpieczne, że zapewnia na nie gwarancję.
Wirtschaftsforum: Panie Valentin, Pana oprogramowanie działa zupełnie inaczej niż klasyczne programy antywirusowe. Jak do tego doszło?
Torsten Valentin: Zacząłem pracować w branży IT w 1993 roku i w 1998 roku stworzyłem kod Proof of Concept, który omijał każdą zaporę ogniową. To było fascynujące – ale również przerażające. Zrozumiałem, że klasyczne systemy ochrony zawsze pozostają w tyle. Dlatego odwróciłem zasadę: nie dopuszczać wszystkiego i próbować filtrować szkodliwe elementy, lecz z góry dopuszczać tylko to, co jest naprawdę godne zaufania.
Wirtschaftsforum: To jest tzw. Application Whitelisting?
Torsten Valentin: Dokładnie. Zamiast pracować jak tradycyjne programy antywirusowe z czarną listą, która rozpoznaje znane zagrożenia, nasze rozwiązanie opiera się na białej liście – liście dozwolonych aplikacji. Tylko oprogramowanie, które zostało zidentyfikowane jako bezpieczne, może być uruchomione. Wszystko inne jest blokowane. Chodzi więc nie o reakcję, lecz o prewencję. To jest zasadniczo bezpieczniejsze – wręcz nieprzebijalne.
Wirtschaftsforum: Jak dokładnie działa Państwa rozwiązanie w praktyce?
Torsten Valentin: Podejście jest banalnie proste. Nie pozwalać więcej na wszystko, a jedynie wyjątkowo na rzekomo złe, lecz zamiennie zakazać wszystkiego i pozwolić tylko na to, co jest znane jako dobre. Wyzwanie polega na tym, że firma może to obsługiwać bez potrzeby identyfikacji tego, co dobre. Rozwiązaliśmy to poprzez białą listę w chmurze, którą centralnie zarządzamy.
Wirtschaftsforum: Czyli decyzje o dobru i złu są przekazywane na Państwa barki?
Torsten Valentin: Dokładnie. Każdy plik wykonywalny jest identyfikowany za pomocą unikalnej wartości skrótu kryptograficznego. Automatycznie wprowadzamy skróty wydań dużych zaufanych dostawców do naszej białej listy w chmurze. Przejmujemy prawie 100% pracy związanej z utrzymaniem białej listy na naszą stronę. Klient nie musi zajmować się zezwoleniami czy kwestiami bezpieczeństwa i musi jedynie dodać swoje może samodzielnie zaprogramowane oprogramowanie branżowe do swojej białej listy.
Wirtschaftsforum: Ilu producentów obecnie obserwują Państwo aktywnie?
Torsten Valentin: Jest już kilka tysięcy dostawców oprogramowania, na których stale zwracamy uwagę. Dzięki naszej wieloletniej bazie danych i infrastrukturze możemy dzisiaj odpowiadać na ponad 99% zapytań w sposób w pełni automatyczny. To redukuje wysiłek po stronie klienta do minimum i czyni system wyjątkowo efektywnym – nawet w bardzo zróżnicowanych środowiskach IT.
Wirtschaftsforum: A co jeśli pojawia się coś nowego?
Torsten Valentin: W naszym podejściu przenosimy odpowiedzialność za decyzje dotyczące oprogramowania związane z bezpieczeństwem z dala od końcowych użytkowników – bo to nigdy nie było ich zadaniem oceniać, czy aplikacja jest godna zaufania, czy nie. Zamiast tego przekazujemy tą kontrolę w ręce lokalnych administratorów w firmach. Ważne jest, by decyzyjność zawsze pozostała po stronie klienta. Administratorzy mają zawsze możliwość samodzielnego określenia, jakie oprogramowanie może być uruchomione, także to, co wykracza poza to, co jest znane z naszej białej listy w chmurze jako godne zaufania.
Wirtschaftsforum: Jakie są Państwa plany na przyszłość?
Torsten Valentin: Pracujemy nad tym, aby nasze rozwiązanie lepiej wspierało wieloklientowość, aby dostawcy usług mogli obsługiwać wielu klientów końcowych bez lokalnego administratora. Ponadto chcemy posuwać naprzód naszą ekspansję w Europie i kontynuować rozwijanie naszej technologii.