--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
目录:
- Damian Finol,一家主要互联网公司
- 为避免买方懊悔,客户应该通过坚定的计划来进行产品搜索。 “确定你的成功标准是什么,并告诉供应商,”泰勒说。 “然后把它们纳入到服务合同中。”
- “如果我给了你一个IDS(入侵检测系统)的百万美元预算,你会说'太好了,我们的问题已经解决了。'不,你的问题刚刚开始,“他说。这项工作即将完成。
- 对于无法提供任何客户引用的供应商保持警惕,或只提供“Honan说,”如果他们没有经过独立机构审查或访问的产品,那也会让我担心,“他说。”不幸的是,当企业确实购买安全产品Honan说,“他们买了一个带闪光灯的箱子,希望能保证它们的安全”,但最终却因为没有配置而产生虚假的安全感他说,这是对的,“我已经多次看到过这种情况。”
无法为您的企业找到合适的安全产品?你不是唯一一个。
今天的市场充斥着数百家供应商和大量的营销宣传。但搞清楚哪些解决方案是值得的,尤其对于网络安全方面经验不足的企业而言可能是一项挑战。
因此,我们询问了企业安全产品的实际购买者的提示,以下是他们所说的话。
[进一步阅读:如何从Windows PC中移除恶意软件]Damian Finol,一家主要互联网公司
的安全技术项目经理。企业必须进行研究。这意味着查看客户的建议,而不是依赖供应商说的话。我们强烈建议在内部测试安全产品
“做这种尽职调查,否则你会后悔的,”他说,“好的供应商对他们的产品是透明的。他们还专注于雇用更多的安全人员,并付给他们好处,而不是招募更多的营销人员。最好的人也很乐意培训客户来运行他们的产品。“”大型安全公司不仅集中在销售,而且他们有兴趣支持企业,并提供咨询和最佳安全实践。“他说。
佳能EMEA信息安全总监Quentyn Taylor
客户应该充实他们试图解决的问题,而不是仅仅在没有目标的情况下进入网络安全市场,他说。很忙。任何拥有华丽想法和浮华标志的人都可以推出产品,“他说,”一些安全产品也可能是蒸气产品。泰勒说,销售它们的供应商更关注寻找一家更大的公司来获取它们,而不是安全。
为避免买方懊悔,客户应该通过坚定的计划来进行产品搜索。 “确定你的成功标准是什么,并告诉供应商,”泰勒说。 “然后把它们纳入到服务合同中。”
“当事情不奏效时,不要害怕承认,”他补充道。 “把它放在下巴上,做一些不同的事情。”
Gal Shpantzer,担任多家公司的CISO的安全顾问
有时,解决安全问题的最佳方法是使用已有的免费软件。
“他们应该问自己,这是我们可以用我们现有的功能内部解决的问题,”他说。“例如,系统管理员可以通过禁用宏中的宏来阻止基于某些恶意软件感染方法的黑客行为微软办公软件。这可以使用Microsoft的组策略设置进行设置,无需额外费用。 Shpantzer还喜欢与公司合作实施经过验证的保护措施,如应用程序白名单,保持软件最新以及澳大利亚情报机构推荐的其他策略。
购买安全产品的客户应注意并非所有使用方便。设想一个威胁监控平台,每天产生100个警报 - 一些误报,一些是真实的。你调查每一个?
“如果我给了你一个IDS(入侵检测系统)的百万美元预算,你会说'太好了,我们的问题已经解决了。'不,你的问题刚刚开始,“他说。这项工作即将完成。
除了最初的购买之外,安全产品还有整个生命周期。这可能包括操作它的人员,产品将如何部署,微调技术以及理解运行和维护所需的所有要求,Shpantzer说。
以娱乐为中心的公司的CISO Jonathan Chow
糟糕的供应商倾向于使用恐吓手段,而优秀的供应商会倾听您的需求并尽力帮助保护您的业务,即使这意味着提供免费咨询服务,他表示。
Chow说:“安全产品没有什么真正的魔力。 “只要在一项技术上花钱,人们就必须保持谨慎和警惕。”
他找到正确的安全产品的最重要的技巧是听取其他买家的意见。“
我想让他们的同事们分享他们的经验是最好的方式,“他表示,”BH咨询公司首席执行官Brian Honan为IT客户提供IT安全采购建议
对于无法提供任何客户引用的供应商保持警惕,或只提供“Honan说,”如果他们没有经过独立机构审查或访问的产品,那也会让我担心,“他说。”不幸的是,当企业确实购买安全产品Honan说,“他们买了一个带闪光灯的箱子,希望能保证它们的安全”,但最终却因为没有配置而产生虚假的安全感他说,这是对的,“我已经多次看到过这种情况。”
“你必须花费很多时间微调这些工具,很多公司都没有花时间这样做,“Honan说。 “然后他们会将手指指向产品并说它不起作用。”
