Wirtschaftsforum: Panie Valentin, Pana oprogramowanie działa zupełnie inaczej niż klasyczne programy antywirusowe. Jak do tego doszło?

Torsten Valentin: Zacząłem pracować w branży IT w 1993 roku i w 1998 roku stworzyłem kod Proof of Concept, który omijał każdą zaporę ogniową. To było fascynujące – ale również przerażające. Zrozumiałem, że klasyczne systemy ochrony zawsze pozostają w tyle. Dlatego odwróciłem zasadę: nie dopuszczać wszystkiego i próbować filtrować szkodliwe elementy, lecz z góry dopuszczać tylko to, co jest naprawdę godne zaufania.

Wirtschaftsforum: To jest tzw. Application Whitelisting?

Torsten Valentin: Dokładnie. Zamiast pracować jak tradycyjne programy antywirusowe z czarną listą, która rozpoznaje znane zagrożenia, nasze rozwiązanie opiera się na białej liście – liście dozwolonych aplikacji. Tylko oprogramowanie, które zostało zidentyfikowane jako bezpieczne, może być uruchomione. Wszystko inne jest blokowane. Chodzi więc nie o reakcję, lecz o prewencję. To jest zasadniczo bezpieczniejsze – wręcz nieprzebijalne.

Wirtschaftsforum: Jak dokładnie działa Państwa rozwiązanie w praktyce?

Torsten Valentin: Podejście jest banalnie proste. Nie pozwalać więcej na wszystko, a jedynie wyjątkowo na rzekomo złe, lecz zamiennie zakazać wszystkiego i pozwolić tylko na to, co jest znane jako dobre. Wyzwanie polega na tym, że firma może to obsługiwać bez potrzeby identyfikacji tego, co dobre. Rozwiązaliśmy to poprzez białą listę w chmurze, którą centralnie zarządzamy.

Wirtschaftsforum: Czyli decyzje o dobru i złu są przekazywane na Państwa barki?

Torsten Valentin: Dokładnie. Każdy plik wykonywalny jest identyfikowany za pomocą unikalnej wartości skrótu kryptograficznego. Automatycznie wprowadzamy skróty wydań dużych zaufanych dostawców do naszej białej listy w chmurze. Przejmujemy prawie 100% pracy związanej z utrzymaniem białej listy na naszą stronę. Klient nie musi zajmować się zezwoleniami czy kwestiami bezpieczeństwa i musi jedynie dodać swoje może samodzielnie zaprogramowane oprogramowanie branżowe do swojej białej listy.

Wirtschaftsforum: Ilu producentów obecnie obserwują Państwo aktywnie?

Torsten Valentin: Jest już kilka tysięcy dostawców oprogramowania, na których stale zwracamy uwagę. Dzięki naszej wieloletniej bazie danych i infrastrukturze możemy dzisiaj odpowiadać na ponad 99% zapytań w sposób w pełni automatyczny. To redukuje wysiłek po stronie klienta do minimum i czyni system wyjątkowo efektywnym – nawet w bardzo zróżnicowanych środowiskach IT.

Wirtschaftsforum: A co jeśli pojawia się coś nowego?

Torsten Valentin: W naszym podejściu przenosimy odpowiedzialność za decyzje dotyczące oprogramowania związane z bezpieczeństwem z dala od końcowych użytkowników – bo to nigdy nie było ich zadaniem oceniać, czy aplikacja jest godna zaufania, czy nie. Zamiast tego przekazujemy tą kontrolę w ręce lokalnych administratorów w firmach. Ważne jest, by decyzyjność zawsze pozostała po stronie klienta. Administratorzy mają zawsze możliwość samodzielnego określenia, jakie oprogramowanie może być uruchomione, także to, co wykracza poza to, co jest znane z naszej białej listy w chmurze jako godne zaufania.

Wirtschaftsforum: Jakie są Państwa plany na przyszłość?

Torsten Valentin: Pracujemy nad tym, aby nasze rozwiązanie lepiej wspierało wieloklientowość, aby dostawcy usług mogli obsługiwać wielu klientów końcowych bez lokalnego administratora. Ponadto chcemy posuwać naprzód naszą ekspansję w Europie i kontynuować rozwijanie naszej technologii.