專訪：SaaS線上軟體服務潛在資安疑慮

如果你時常觀注軟體的安全漏洞訊息，就會常看到eEye Digital Security這家公司，因為他們時常發表軟體漏洞，包括在2月底發布微軟Office 2007潛在高威脅的漏洞。

日前eEye Digital Security的CEO，Ross Brown為了該公司產品即將在臺灣上市而訪臺，在接受iThome專訪時，他呼籲企業今年除了要重視既有的系統漏洞、木馬程式入侵等安全威脅，更應該及早觀注SaaS（Software as a Services）潛在的安全疑慮。

Ross Brown表示，SaaS潛藏著資安威脅，而這個威脅有點棘手。他指出，越來越多企業採用如Salesforce.com之類的SaaS線上軟體服務，然而，此類軟體的維護端視線上軟體服務供應商的能力及服務品質，如果該軟體存在安全漏洞，只能期待線上軟體服務供應商儘快修補。從法律層面來看，即使企業用戶有能力修補該漏洞，但仍無權以反向工程手法自行修補漏洞，企業充其量也只能被動地等待線上軟體服務供應商修補漏洞。

此外，Ross Brown指出，網頁以及檔案格式的漏洞，以及個人電腦行動化將衍伸的資安問題，將會接踵而至，他建議企業正視採取早期預警機制，透過完整的弱點掃描與管理工具，避開這樣的資安威脅。

Ross Brown預期，能夠為企業提供整體環境安全防護的弱點掃描工具，將成為今年的重要資安產品。因此，eEye Digital Security的多項資安產品也在近日引進臺灣，由奕瑞科技代理，並負責產品中文化。陸續引進的產品包括漏洞掃描產品Retina Network Security Scanner、端點防護Blink Professional 3.0、網路流量分析Iris Network Traffic Analyzer，以及REM Security Management Console中央控管軟體。文⊙黃彥棻