企业客户应该对安全厂商提出的三个问题

安全
作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文整理了三个主要问题供参考。

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文整理了三个主要问题供参考:

 

3

 

1. 安全方案能够解决何种业务问题?

优秀和具备创造性的技术、服务和解决方案很多,但它们是否适合你企业的业务需求呢?更重要的是,这些解决方案所针对的问题是否是企业所关心的?经常有企业采购来的产品往往无法解决问题。

一个产品可能很棒,但应该将自己的实际需求和产品中的那些干扰因素分开,确定它是不是能够解决问题,在当下是否应当获得关注。我们应当将关注点放在业务风险优先选择的顶端,在追逐所谓的新酷产品之前把目标摆正。

2. 是否有计划、设计、实现、运行的资源?

企业选择的安全工具和解决方案应当基于现有的资源。如果工具需要工作人员的宝贵时间,而并不提供可度量的回报,那么它的价值并不高。安全行业已经有了很多计划、设计、实现方面并不到位的例子。

比如安全信息和事件管理(SIEM),它的确是一种常见的工具,但这种产品的能力与客户的期望的实际结果并不匹配。将登录、收集、校准、报警功能集中化确实是很棒的想法,可实现这些功能会浪费太多的人力资源。你需要人手对它进行调试、运维,并在它报警时进行响应。如果你现在并不具备这些人力资源,也不想在购买周期而增加更多的投入,就需要在采购之前进行整体评价时考虑这类额外的资源消耗问题。

3. 新的自动化方案带来了哪些现有工具无法完成的功能?

实际情况往往是这样,现有的工具已经能够完成你想采购的东西的功能了。这并不是什么新的或革命性的观点,而是你在采购之前应该问自己和供应商的问题:

现有的工具是否能够完成新工具80%以上的功能?这个百分数是分别根据你的预算能力和对新工具的迫切程度得出的。太多的工具其功能与现有的解决方案有着大量重叠,但公司可能仅仅是出于政治原因或缺乏知识的缘故买下它们。

希望这些建议能够作为企业采购安全产品的借鉴和参考,有助于选择对公司而言最合适的解决方案!

原文地址:http://www.aqniu.com/neo-points/7626.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-08-26 15:07:36

安全团队网络攻击首席信息安全官

2009-09-25 09:49:29

ConSentry安全厂商网络安全

2015-05-18 17:18:37

2010-02-23 11:10:20

2022-06-01 12:21:26

安全事件零信任

2022-10-25 13:32:41

云计算云安全信息安全

2011-12-20 10:41:36

程序员

2023-11-09 14:35:03

2021-01-08 16:56:00

红帽StackRox容器

2010-09-27 16:48:34

2022-04-14 14:02:39

云计算云安全安全团队

2019-11-20 05:24:29

迁移上云云安全

2010-04-07 09:28:03

2009-08-19 11:41:06

IEEE标准化网络安全

2021-08-10 10:38:44

物联网安全工业物联网漏洞

2023-12-08 16:34:21

2010-12-07 12:18:33

Juniper虚拟化安全

2023-03-06 15:15:22

2017-09-15 17:07:04

2016-02-25 16:06:55

工控安全安全厂商
点赞
收藏

51CTO技术栈公众号