作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文整理了三个主要问题供参考:
1、安全方案能够解决何种业务问题?
优秀和具备创造性的技术、服务和解决方案很多,但它们是否适合你企业的业务需求呢?更重要的是,这些解决方案所针对的问题是否是企业所关心的?经常有企业采购来的产品往往无法解决问题。
一个产品可能很棒,但应该将自己的实际需求和产品中的那些干扰因素分开,确定它是不是能够解决问题,在当下是否应当获得关注。我们应当将关注点放在业务风险优先选择的顶端,在追逐所谓的新酷产品之前把目标摆正。
2、是否有计划、设计、实现、运行的资源?
企业选择的安全工具和解决方案应当基于现有的资源。如果工具需要工作人员的宝贵时间,而并不提供可度量的回报,那么它的价值并不高。安全行业已经有了很多计划、设计、实现方面并不到位的例子。
比如安全信息和事件管理(SIEM),它的确是一种常见的工具,但这种产品的能力与客户的期望的实际结果并不匹配。将登录、收集、校准、报警功能集中化确实是很棒的想法,可实现这些功能会浪费太多的人力资源。你需要人手对它进行调试、运维,并在它报警时进行响应。如果你现在并不具备这些人力资源,也不想在购买周期而增加更多的投入,就需要在采购之前进行整体评价时考虑这类额外的资源消耗问题。
3、新的自动化方案带来了哪些现有工具无法完成的功能?
实际情况往往是这样,现有的工具已经能够完成你想采购的东西的功能了。这并不是什么新的或革命性的观点,而是你在采购之前应该问自己和供应商的问题:
现有的工具是否能够完成新工具80%以上的功能?这个百分数是分别根据你的预算能力和对新工具的迫切程度得出的。太多的工具其功能与现有的解决方案有着大量重叠,但公司可能仅仅是出于政治原因或缺乏知识的缘故买下它们。
(责任编辑:安博涛)
