【CS论坛】企业客户应该对安全厂商提出的三个问题
作者:星期五, 五月 8, 20150

3

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?安全牛整理了三个主要问题供参考:

1. 安全方案能够解决何种业务问题?

优秀和具备创造性的技术、服务和解决方案很多,但它们是否适合你企业的业务需求呢?更重要的是,这些解决方案所针对的问题是否是企业所关心的?经常有企业采购来的产品往往无法解决问题。

一个产品可能很棒,但应该将自己的实际需求和产品中的那些干扰因素分开,确定它是不是能够解决问题,在当下是否应当获得关注。我们应当将关注点放在业务风险优先选择的顶端,在追逐所谓的新酷产品之前把目标摆正。

2. 是否有计划、设计、实现、运行的资源?

企业选择的安全工具和解决方案应当基于现有的资源。如果工具需要工作人员的宝贵时间,而并不提供可度量的回报,那么它的价值并不高。安全行业已经有了很多计划、设计、实现方面并不到位的例子。

比如安全信息和事件管理(SIEM),它的确是一种常见的工具,但这种产品的能力与客户的期望的实际结果并不匹配。将登录、收集、校准、报警功能集中化确实是很棒的想法,可实现这些功能会浪费太多的人力资源。你需要人手对它进行调试、运维,并在它报警时进行响应。如果你现在并不具备这些人力资源,也不想在购买周期而增加更多的投入,就需要在采购之前进行整体评价时考虑这类额外的资源消耗问题。

3. 新的自动化方案带来了哪些现有工具无法完成的功能?

实际情况往往是这样,现有的工具已经能够完成你想采购的东西的功能了。这并不是什么新的或革命性的观点,而是你在采购之前应该问自己和供应商的问题:

现有的工具是否能够完成新工具80%以上的功能?这个百分数是分别根据你的预算能力和对新工具的迫切程度得出的。太多的工具其功能与现有的解决方案有着大量重叠,但公司可能仅仅是出于政治原因或缺乏知识的缘故买下它们。

希望这些建议能够作为企业采购安全产品的借鉴和参考,有助于选择对公司而言最合适的解决方案!

CS论坛

关注网络空间安全(Cyber Security),解读趋势前瞻,聚焦管理策略、体系指引,为企业、机构安全规划与实施提供咨询建议。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!