具有讽刺意味的是,为其企业和中市客户提供更低的成本,托管服务提供商(MSP)是第三方供应商的一些最依赖者 - 包括提供安全性的供应商。虽然这一般不是功能障碍或漏洞的指示,但负责的MSP将在临界眼中寻找,同时审查网络安全厂商来评估它们如何增加组织的攻击表面 - 特别是有针对性攻击的升级在过去的几个月里。
那么MSP或任何组织应该如何 - 对于那些不仅仅是预算和有效性,而且是安全姿势?和MSP如何继续将其安全合作伙伴监控,因为产品功能和组织需求随时间变化?必威客服app
What’s concerning from a Chief Security Officer’s (CSO’s) perspective is the veneer of legitimacy many cybersecurity vendors are capable of producing: Scammy security companies generally have slick, professional websites, convincing sales engineers, legions of onshore support administrators, and almost invariably, one or more executives with ties to a government intelligence agency, whether in the US or abroad.
鉴于几乎所有的网络安全公司都在市场上努力推动专业性的形象,如何将CSO分类为价值的公司从那些少于合法的商业模式添加的公司?那些在董事会之上的公司呢,但不是很好?让我们来看看。
丑陋的网络安全供应商
从长远来看,对业务最有害的是网络安全厂商,他们要么没有做多少,或者有一个跨越法律边缘的商业模式。避免这些公司的最简单和最具成本效益的方式正在进行社区温度检查。
在商业模式失败之前,糟糕的供应商倾向于在Infosec社区中获得集体不满。快速推特或谷歌搜索供应商名称通常可以通过使用它们的分析师展示详细的账户,并可以提供坦率的评估。
但温度检查的金标是询问您自己的团队。INFOSEC人员的交叉授粉始终高涨。因此,您的团队最有可能在一系列平台上具有多种供应商的广泛体验。
您的团队可以提供宝贵的数据,如长期,公司结算实践和与现有系统的互操作性增加的运营成本。他们还可以用蒸发器的问题提示你;通常定义为提供具有产品/特征的外观,其实际上更有限甚至不存在。
像大多数更高质量的供应商一样,丑陋也将有前智力代理人员给自己一个权威和能力的贴面。虽然,很少被问到的问题是“哪个机构?”是否是一个正式任务的机构,用于解决网络技术,具有成熟的大学管道和尊重的声誉?它是一个代理商,谁是最近竞争的,并来自其他部门的重新雇员?
此外,您对您的业务需求的经验是如何相关的?如果您的大部分安全损失来自网络钓鱼和恶意,则可以访问国家赞助侵入的分析师真正相关?
坏网络安全供应商
一些Infosec供应商确实尽力为最终用户提供有价值的产品,但仍然非常短缺。这里的问题并不是他们不是试图提供一个好的产品 - 这并不一定明白你的“好”。
在公共部门,智能往往被定义为及时,准确和相关的信息。这适用于源自安全产品的网络滑动智能。如果你在威胁情报三脚架上踢出任何一个腿,你就留下了一个太不稳定的平台,无法对网络风险进行任何可靠的判断。
及时向SoC人员提供的组织威胁(即不准确)并非智力。及时准确的威胁数据,但不适应于您的业务垂直(即不相关)是还不是情报。
由于内部安全人员,这些威胁警报往往是在组织资源上拖累的拖延,这是禁止不断增加业务需求的数据的审查数量。没有那些第两条SoC技术人员比追溯效果更好,未经追感的分析?
Bad Cyber Threat英特尔供应商经常正确地识别智力的理想目标,但缺乏对适当方法的理解。同样,这些公司往往与快速社区检查出来的不可取。
使用膨胀索赔的令人源于良好的令人难以置信的报告,将迅速揭示自己,就像Infosec社区审查内容一样。及时,准确,相关的威胁数据将被共享,转发和评论,然后更频繁地评论,然后更少的使用来源。暂停一下,了解其他组织如何提供综合威胁数据,您可以提供有价值的检查,以便让糟糕的供应商穿过裂缝。
有些问题要求销售工程师:
- 如何对我的组织量身定制此数据?
- 数据如何交付给我们,如果它是一个门户,您的升级版本是什么?
- 最重要的是:你如何审查你的来源?
注意:不要接受“我们必须保护我们的来源和方法”。这是一项从政府情报中借来的短语,他们通常在涉及对人类生命的威胁的情况下使用它。更常见的是,它用于表达类似的情绪,类似于“我不会告诉你,因为我不想,不知道,或者它会让我难堪。”
良好的网络安全供应商
这是增强您的安全团队的最困难的类别和圣杯:一家公司以及时,准确和相关的方式向您组织提供针对性服务的公司。这里的抓住是,为了正确地发现好公司,您自己的组织必须及时,准确,并将其定义为T.这为我们带来了审查的最后一个和最重要的方面:指标。
某些公司可以为产品的“实时演示”提供一个非常令人印象深刻的“实时演示”,有时可以为您提供竞争产品的头部朝向。它们可能会引用检测到的威胁,检测速度,分析或终端数提供数据的数量。
有一个网络安全度量可用于基准性能,那么你如何知道哪个有价值?答案是:没有它们。唯一与评估安全性能相关的度量是您自己的团队对成熟风险公差姿势产生的。供应商指标不能解决所有客户的各种风险容忍度,因此与他们将如何为您服务。一旦你了解自己的指标,评估供应商可以成为一块蛋糕。(并且需要更少的会议。)
向伟大的供应商询问关系经理的一些问题:
- 我如何与我的安全团队分享反馈?
- 我们什么时候可以重新审视我的业务需求?
- 您在下季度计划了哪些改进?
总而言之,只要您知道自己的风险容忍姿势,常常委供应商并不是痛苦的,并且拥有拥有自己的安全团队的成熟沟通渠道。
评论