采购网络安全产品或服务的首选方式

安全
采购网络安全技术的最佳方式是什么?这个问题似乎有点难以回答。如果能拿到更多预算,我们会做什么?我们怎样确保钱都花到刀刃上,获得最大收益?搞清如何有效采购信息安全产品,并不像初看上去那么简单。

采购网络安全技术的***方式是什么?这个问题似乎有点难以回答。

[[216042]]

虽然大多数网络安全人员都觉得自己预算不足、人手不足,面对不断涌现的网络威胁、成山成海的事件警报,往往有心无力、疲于应付,但有一个办法可以应对该严峻的局面——效率。

如果能拿到更多预算,我们会做什么?我们怎样确保钱都花到刀刃上,获得***收益?搞清如何有效采购信息安全产品,并不像初看上去那么简单。有四个基本方法可以遵循:

1. 大品牌路线

一站式服务听起来不错。无论是否业内***,从一家大型供应商处购置全部所需产品。反正一旦出事,要怪就怪那一家,对吧?

2. 精品店路线

调查研究“业内***”品牌,购入所有热门解决方案。这种方式与大品牌路线正相反,需要走访很多家小店。

3. 全部定制路线

雇佣小型提供商,将他们的研发导引到自己的需求上来,让他们为自己定制所需全部产品。这么做的效果会更好,但自身付出的时间和资源会很多。

4. ***供应商生态系统路线

信息安全空间里,每家供应商都在各自领域拥有核心竞争力。集成整合这些竞争力,可以帮助解决客户的问题。

成熟企业知道,以有限资源优化自身生态系统的***方式是:

  • 采用成体系的各类技术及服务;
  • 合理部署这些技术及服务;
  • 优先解决最紧迫的需求;
  • 每年至少复核一次,以保证覆盖面和投资回报率。

最终,某些安全与合规相关解决方案可能会落到不同的预算中心——合规、运营或网络安全相关。必须知道自己是否需要这些解决方案,知道该在何时购置。

从何处入手呢?

采用 SANS 20大关键安全控制之类的框架。很多框架都可以用作解决安全及合规问题的***平台——NIST、CIS、PCI、NERC等等。

上图是按优先级顺序排列的 SANS 20大关键安全控制,

从上述示例中就可看出,通过集成安全生态环境内多家合作伙伴,可帮助企业有效延伸网络安全覆盖面。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2020-04-28 09:54:52

网络安全技术网络产品

2016-03-12 21:35:37

2010-10-28 13:24:10

联想网御MIPS信息安全

2020-02-26 07:33:02

RSAC 2020网络安全产品

2011-07-25 09:24:07

2010-06-29 16:45:38

UTM信息安全启明星辰

2016-10-18 13:49:07

2011-06-23 14:11:26

2017-12-17 22:03:29

2012-10-24 13:32:58

网络安全梭子鱼

2011-10-14 10:41:30

2011-05-04 18:17:12

2011-04-06 13:55:06

2023-03-15 00:04:21

2011-03-25 10:50:26

2013-05-22 10:40:58

锐捷网络安全产品王圣魁

2013-09-26 10:06:21

安全服务安全产品

2012-10-12 17:31:34

2024-09-19 10:48:57

2011-11-17 17:08:58

点赞
收藏

51CTO技术栈公众号