您当前所在位置: 竞技宝电竞体育 > 干玫瑰牛皮简介 >
干玫瑰牛皮简介 CISO们到底必要从坦然厂商处获得什么?
作者:admin    发布时间: 2021-07-19 01:20

Terry Grogan一度发现本身处在一个和很众坦然管理人员相通的境地中:她所在的构造郑重历关键的技术革新中干玫瑰牛皮简介,而同时要倚赖一幼我员不及的部分来解决大量的坦然隐患。

因此,Grogan必要安放新的、更先辈的网络监测能力。

这时,她发现了一个专门特出的配相符友人:一个供答商挑出一个免费试用三个月解决方案的计划;在这三个月中,始末试用发现医院最大的坦然缺口,以及解决方案原形能否解决。

Grogan过后外示,始末三个月的试用,他们不光能够望到该产品如何能够解决他们已知的题目,还发现产品能够带来一些他们之前不曾想到的效果。Grogan因此被该产品所钦佩,从而和该供答商签下了永远的配相符相符同。

原形上,Grogan最后决定和该供答商签约并非只是基于解决方案本身的能力。诚然,Grogan必要一个能奏效的产品,但最后照样是供答商情愿和医院进走配相符,讲本身的解决方案融入医院现有的技术栈中,同时给Grogan挑出最佳的坦然策略——这些才是让该厂商脱颖而出的地方。

“吾必要的不光是一个供答商,更是一个配相符友人——毫无破例!”现在已经成为Pixel Health的CISO的Grogan外示,“以前都是买一些产品,比如逆病毒柔件,由厂商安设完以后就脱离了。但是现在的坦然相等复杂,同时接触了太众方面,在各栽架构上重叠,而转折又如此之快,因此吾们必要的不光是一个供答商干玫瑰牛皮简介,还得是一个顾问。”

CISO们总是必要坦然厂商为他们挑供他们必要的工具往守护企业坦然——清淡而言,不会有太众企业能够自研一套本身的企业坦然运营方案。但是,CISO们同样会有大量的供答商进走选择;考虑到CISO们有限的时间和预算,以及他们越来越主要的做事,他们变得越来越仔细郑重,并且必要区分他们到底该和哪个厂商配相符。

这不光仅必要CISO们缩短行使的坦然厂商的数目。不过,Gartner将“坦然厂商整相符”列入了2021年的企业坦然趋势中,并且外示“大片面构造会将厂商整配相符为降矮成本和添强坦然的手段”。CISO们最后期待的,照样确保他们选择的厂商能够挑供有质量的解决方案,以及一些额外能够让他们坦然团队进一步升迁的附添价值。

晓畅CISO们的需求

罗彻斯特理工大学Golisano学院的计算与新闻科学技术运营主任Thomas Cary认为,CISO们对厂商的需求各不相通,他们会在迥异的时间从迥异的厂商处追求迥异的价值。他外示,CISO们未必候照样会期待厂商浅易地挑供一个必要的解决方案,安放完善后直接脱离——但是现在这栽情况极少。

Cary有一个关于他对厂商憧憬的列外。他必要厂商能够清新并理解他的构造以及其现有的坦然工具,从而厂商能够分清构造的强项和弱项;然后厂商挑出能够缩短坦然缺口的方案,强化构造的坦然态势,并协助Cary的团队实现他们的现在的。

“坦然厂商必要花时间意识到本身的客户,然后做益本身的功课,为已足构造的需求竖立解决方案。”Cary说道,“如许才能从真实从其他厂商中脱颖而出。”

Cary也外示干玫瑰牛皮简介,他不想让厂商做得太甚。厂商们不光要表现本身的能力,同时也要坦诚本身的限制性。

他挑到一个为他构造挑供众栽能力的邮件过滤平台厂商。该厂商计划嵌入一个基于他现有做事流的乞求过滤能力,但是同时额外的功能也会在这些做事流当中自动化一些功能。但与此同时,厂商也承认Cary的团队已经有一些来自其他厂商的能力,因此没必要由他们再往做相通的功能。

“谁人厂商真实将吾们的益处放在了内心,异国进走太甚的营销。于是,吾们清新吾们能够信任他们的话,而最后他们真的帮吾们升迁了吾们的团体事件反答能力。”Cary对该厂商外示了一定。

其他CISO们也外达了相通的憧憬。市场公司Merritt Group在2020年发布了《市场以及CISO出售》通知,内里的内容与Cary和其他CISO们外示想从厂商那里获得的东西基原形反。

按照该通知:“最主要的是,向CISO营销请求定制化和基于题目的策略。在网络坦然里异国‘以一配全’的全能解决方案,而CISO们对任何这类保证都会首疑。CISO们真的必要能解决他们稀奇痛点的解决方案,而近折半的CISO们必要厂商在进走出售或者市场疏导前做益本身的功课。”

展现,而非空口说

通知进一步指出,34%的受访CISO倘若能理解CISO面临的逆境并表现在CISO眼前,就有更大的成功机会。

通知中挑到这34%的受访人外达“一旦厂商理解了CISO的需求,下一步就展现他们的理解——而不光仅是空口说,要详细表明某个解决方案能如何首作用。CISO们相比任何其他后续说相符干玫瑰牛皮简介,更方向的照样产品demo。”

换句话说,在有20年企业和联邦当局中进走分析、要挟情报和坦然实走经验的圣路易斯马维尔大学的助理教授Brian M. Gant望来,厂商必要表明他们如何能协助CISO们更有效、更高效地保障企业坦然。

另一方面,Gant还说,厂商还必要通太甚享他们从众个构造中获取的经验,展现他们如何能够已足现在的需求以及异日的需求。

“厂商不光必要已足那些马上就要达成的需求,还必要协助CISO们扩展他们的知识。”Gant如是说到。

厂商同样也必要更变通,情愿并且有能力往适宜、尝试、并迅速实现企业的环境转折。

新冠疫情就表现了如许的需求,但同样很众平时的营业项现在也会有如许的需求。Gant挑到有一次,他和另别名CISO一首做事,那名CISO的构造正在经历裁员,因此必要他们的坦然管理服务商迅速安放走为监测能力,确保员工不会接入、复制、移除敏感新闻。

Gant还挑到,厂商必要有能力在议和桌上,给CISO们众样化的选择。

最大化厂商价值

Altria Group的CISO,Chas Heng则有相通的望法:“吾们期待吾们的坦然友人能够为吾们的坦然策略和总体方向挑供请示和偏见,将吾们的坦然项现在和吾们走业中的同走进走对比,确保吾们在网络坦然能力上投入正当,并且和坦然走业的最佳实践匹配。”

因此,他必要的厂商不光要有能力挑供产品休争决方案,还必要挑供询问服务。

“吾必要他们成为战略思维友人,这是吾第一必要协助的事——不论他们是柔件供答商,照样挑供声援服务。吾必要他们带来外部的见解,从而能够协助吾们改进吾们的项现在。”

为此,Heng和他的团队会频繁和厂商见面,制定月度逆思和季度会议,开拓项现在线向。Heng本身每个月都会和几乎一切战略供答商见面,商议他们能带来哪些新的能力。

“吾们会花时间谈论解决方案的外现情况,这时候吾会有一些额外的请求;吾也座谈到今后的需求以及优先级,如许他们也能逆馈吾他们能够挑供的资源以及声援。”Heng挑到,“他们会带来吾们可改进的选举。”

IT管理和询问公司Swingtide的顾问Bill Serowka外示,CISO们倚赖他们的供答商挑供提出以及请示是一个明智的选择;由于厂商在迥异构造的积累能让他们发现CISO们以及其团队无法望见的盲点。

不过,同时,Serowka也外示厂商照样必要已足CISO们最基础的需求:能够在CISO的构造现有效果中实现的有效解决方案,交付保证的产品,以及——升迁构造团体的坦然态势。

Vonage的CISO,Sanjay Macwan,竖立了一个7点框架,确保他本身能从他的供答商中获得通盘七项需求。按照他的框架,Macwan必要厂商能够:

用简洁的名词表明他们的解决方案能做什么,不克做什么; 他们的产品如何能够与现有解决方案互补; 如何在他的构造中流程化他们的解决方案——换句话说,集成点有哪些,以及他本身的工程师和架构师必要做哪些事情从而让解决方案上线运作; 厂商则有谁会为他的团队挑供技术声援; 解决方案中任何与“智能”有关的算法(Macwan外示:“人造智能和机器学习的夸大成分太众了,因此吾必要亲自查望算法。”); 他们现在要用到的运营以及技术能力,包括他们的技术会如何演进; 厂商会会如何和他与他的团队竖立战略有关。

【编辑选举】干玫瑰牛皮简介

鸿蒙官方战略配相符共建——HarmonyOS技术社区滴滴出走被网络坦然审阅周五收盘跌5.3%网络坦然强监管来袭 “护法”幼我新闻坦然东京奥运会前奏:日本的网络坦然备战和“伪想敌们”盘点2021年上半年网络坦然事件新闻称微柔已批准收购网络坦然公司RiskIQ

Powered by 竞技宝电竞体育 @2018 RSS地图 HTML地图