50万美金能否堵住云安全漏洞?

云安全的长期倡导者Philippe Courtot相信,他已经找到了云安全的致命弱点,并且决定对此进行保护。

Courtot签写了一张50万美元的个人支票来资助百分百非盈利的Trustworthy Internet Movement(可信赖互联网运动,TIM),以加强互联网安全,而不是想法从这些漏洞中获利。

在上周举行的RSA大会上,Courtot正式宣布了TIM,这是Courtot对互联网热爱的体现,同时他认为需要一种独立的方法来保护互联网,这也是他这一想法的产物。Courtot是安全软件公司Qualys公司首席执行官兼主席,他创建TIM作为一个独立的供应商中立的创新举措。

67岁的Courtot还是云安全联盟的创始合伙人,也是非盈利反恶意软件组织StopBadware董事会成员,还在TechAmerica’s CxO拥有一席之地。在描述他过去的工作时,他随意的提到Vint Cerf和Marc Benioff是他的同事,同时表示互联网是“我的最爱”,它甚至早已植入“我的DNA中”。

Courtot承认曾试图寻求从其他来源获得资金,但得出的结论是:只有抵制企业赞助才能够确保在不受寻求投资回报的外人的影响或压力下,让TIM继续追求其目标。

当被问及他是否将会从其投资中获益时,Courtot非常肯定的表示“绝对没有”,并表示任何所得收入都会进入该组织。

TIM的主要目标是一个广泛的目标:通过改变使互联网不安全的因素来提高云安全。Courtot表示在他与Qualys进行的研究中发现,来自“世界上最有信誉网站”的3000个网页都含有恶意软件,其中52%是通过广告。

让问题更加复杂化的是目前防御工作存在的差距,Courtot表示他的研究显示谷歌的Safe Browsing API漏掉了这项调查中查到的82%的恶意软件。在web开发水平来看,Courtot表示,研究表明,在140万被扫描的网站中有54%的网站仍然支持 SSL 2.0协议,而该协议在17年前就遭受过攻击。

这些问题让Courtot更加明确云计算的漏洞主要来自于潜伏在公共互联网本身中的威胁。

“每个人都变得很紧张,你可能会问,这些攻击究竟来自哪里?”Courtot表示,“就像过去货物都通过海洋运输的海盗时代,猜测海盗会从何而来一样。现在我们发现的绝大部分恶意软件来自互联网,互联网本身需要变得更加安全和值得信任。”

面对这个艰巨的任务,Courtot希望从其过去研究笼罩在疑云中的技术的工作经验中得到一些启示。在云计算初期他与Qualys的合作中,他比喻说,当时向该企业IT社区解释云计算时就像伽利略试图说服天主教教会地球是围绕太阳公转一样。

他表示:“在刚开始,没有人相信我们,他们会说,‘将数据放到公司外部,怎么可能确保安全性?’这就像异教邪说。”

他希望消除大家对云安全的广泛批评。为了实现这个目的,Courtot呼吁云供应商及其客户间应该具有透明度,这样能够让客户更好地了解从购买产品到支付服务的转变。一旦更多的客户了解到云服务交付中涉及的风险来自于互联网安全问题,就会有更多的客户愿意部署云计算。

“我一直在思考这个部署阻碍的问题,”他表示,“你需要认清部署的障碍是什么,然后才能想办法解决障碍。”

在RSA大会上,Courtot几乎是唯一一个呼吁对互联网安全进行根本性转变的人。在其主题演讲中,赛门铁克首席执行官Enrique Salem认为年轻的一代是改变企业端点安全的新希望,因为这些20世纪90年代出生的人很早就接触了这些技术,Salem还表示更高效的员工队伍将需要全新的身份验证方法和安全方法。

在这方面,Salem并没有表示不支持。Avecto首席运营官Paul Kenyon同意他的观点,并且呼吁安全和生产力应用程序的无缝整合。

Kenyon表示:“正如消费者安全供应商正在越来越多地使他们的安全应用程序能够持续在后台运作,同时需要计算机用户的最低限度的参与,因此业务方面的安全行业也需要对员工使用的端点安全进行简化。”

“我们并不想成为能够解决地球上所有问题的庞大组织,”Courtot表示,“我们从事的工作都是非常务实的,找到平衡点,然后保持平衡。”