当安全团队在寻求解决方案的时候,他们在寻找什么?-阿里云开发者社区

开发者社区> 行者武松> 正文

当安全团队在寻求解决方案的时候,他们在寻找什么?

简介:
+关注继续查看

虽然我们很难准确地指出信息安全市场的确切规模,但可以肯定的是,即其规模日渐增长。无论是对人力、过程,还是技术方面的投资,在未来的几年都将继续增长。但是,对于所有这些投资,如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西。

信息安全

信息安全市场由大量的厂商以及子市场组成。让我们做一个大胆的假设:信息安全的购买者成功地记住了名片资料、电子邮件、职业社交网站的邀请。那么,问题就变成:企业要传达什么样的卖点,如何引起购买者的共鸣?

某厂商所强调的产品或服务也许在激烈的市场竞争中只是比竞争者稍微好一点。或者,可能厂商宣传中所描述的产品或服务并不适合购买者的策略计划或预算?或者,厂商详细描述的产品或服务,但购买者已经投资购买了呢?

这种问题还可以举出很多,真正的问题是:安全购买者在找什么呢?进一步讲,卖方如何理解购买者正在寻找的东西,从而决定自己提供的产品或服务是否适合,以及如何用适当的方式来传达服务或产品的价值?因此,测试、评估、审核在买卖双方的会话中可以起巨大作用。

拥有大型安全团队的大型企业经常对自身进行评级和测试,执行评估和自我审计,用以确认需要解决的挑战和问题。因而,这些大型企业一般都确切的知道哪些问题需要解决。因而,卖方就可以直接问买方他们在找些什么。购买者往往会非常高兴地分享自己优先考虑的问题以及近期和将来的计划。如果卖方认真倾听,就会找到所需要的信息。

但是,中小型企业怎么办?当然,中小型企业也有需要解决的问题和挑战。不幸的是,在多数情况下,这些企业并没有评测自身的资源、财力和人力,很难客观地评估其安全项目的状态,也不能有效和客观地审核安全项目的功能。

这是不是意味着中小型企业必然无法洞察应当投资的资源和时间呢?或者除了大型企业外,买方和卖方就应当总是处于不同的高度呢?当然不是,但是如何克服这种困难?

而这种情况正是自动评测和评估发挥功能的时机。中小型企业需要和大型企业一样多的评测、评估和审计能力。问题是当前的技术涉及到大量的人工过程。这个过程对大型企业来说还是不错的,但对于中小型企业来说,存在两个限制其使用这些服务的因素:

成本:无疑,这种需要人工的劳动密集型过程要求高度熟练的高级人才。这就使得人工的评测、评估、审计成本高昂,而这必然不是中小型企业的财力所能承担的。

带宽:除了依赖熟练的技术人才,这种服务还自然存在一个带宽的限制问题。即使价格不是很高,中小型企业也没有足够的带宽来执行评测、评估、审计服务。

这些问题的解决都需要评测、评估、审计过程的自动化,只有这样,中小型企业才能从中受益。

现在又回到了最初的问题上:安全购买者在找什么?在厂商们问这个问题之前,首先需要给予购买者回答这个问题的能力。而使其能够自动评测、评估和审计是完成这个任务的一个好方法。


本文作者:赵长林

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
AliFlutter图片解决方案与优化
Flutter与Native混合开发将是接下来很长时间的主流开发方式。一套稳定、高效、与官方体系无缝融合的外接图片缓存方案是必不可少的。在AliFlutter系列第三场直播中,由阿里巴巴新零售淘系技术部无线开发专家王乾元为大家介绍AliFlutter提供的适合混合应用的外接图片库方案。首先对Flutter官方原生方案进行了分析,并提出了AliFlutter方案的切入点以及具体优化手段。
1692 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10098 0
助力全站WebP ,阿里云云上FPGA 团队发布 WebP图片解决方案
阿里云 WebP 图片解决方案的软件部分由联捷计算科技(CTAccel)提供,再整合上阿里云自身的FaaS (FPGA as a Service) 弹性计算平台,形成了完整的阿里云 WebP 图片解决方案。
7104 0
Eclipse --Type /com.xx.app/gen already exists but is not a source folde解决方案
两种解决方案: Two actions, first: 1.Right click on the project and go to "Properties" 2.Select "Java Build Path" on the left 3.
588 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10887 0
针对不同手机系统的LBS地图定位解决方案
原文:针对不同手机系统的LBS地图定位解决方案 摘要: 针对目前的三种手机系统:Android安卓、S60塞班、IOS苹果,做出的三种不同的手机地图应用解决方案。 查阅了多数地图API对手机的支持情况,发现并没有一家能完全覆盖到这三个平台。
1542 0
安全团队为远程工作快速发展做好准备了吗?
快速过渡到远程工作会给企业的安全团队带来压力,也迫使他们需要了解和应对一系列潜在的安全风险。
7 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载