很难找到为贵公司的安全产品?你并不是唯一的一个。
今天的市场充满了数以百计的供应商和大量的市场宣传。但是,搞清楚哪些解决方案是值得的可能是一个挑战,特别是对网络安全缺乏经验的企业。
因此,我们要求的企业级安全产品的实际购买者的提示,这里是他们说什么。
达米安Finol,在主要互联网公司的安全技术项目经理
企业必须做他们的研究。这意味着在寻找客户的建议,而不是依靠什么厂商说。也高度建议测试的安全产品中的房子。
“做尽职调查,否则你会后悔的,”他说。
良好的供应商是透明的与他们的产品。他们还注重雇用更多的保安人员,并支付他们,而不是招募更多的营销。其中最好的也将竭诚为客户培训来运行他们的产品。
“大安全公司都集中不只是销售,但他们有兴趣支持您的企业,并提供咨询[和]最佳安全实践,”他说。
Quentyn泰勒,佳能EMEA信息安全主管
客户应充实他们正在试图解决而不是简单地游荡到网络安全市场中没有什么目标的问题,他说。
“市场很热闹。任何人只要有一个华丽的想法,一个华而不实的标志,可以推出一个产品,”他说。
一些安全产品也可以是雾件。卖他们的供应商更专注于寻找一个更大的公司收购他们比安全,泰勒说。
为了避免买方的悔恨,客户应该接近用坚定的计划完成了产品搜索。“找出你的成功标准是什么,告诉给供应商,”泰勒说。“然后是烤到服务合同”。
“不要害怕当事情不工作承认,”他补充说。“把它的下巴,并做不同的事情。”
加尔Shpantzer,安全顾问,谁的作品为几个公司一个CISO
有时为了解决安全问题的最好办法是东西免费的,你已经有了。
“他们应该自问,这是我们可以在内部与我们目前的功能解决,”他说。
例如,系统管理员可以基于由某些恶意软件感染的方法阻止黑客禁用宏在Microsoft Office。这可以建立与微软的组策略设置,在不增加成本。Shpantzer也喜欢与企业实施成熟的保护措施,如应用程序白名单,保持软件更新,以及其他策略,像那些工作推荐的澳大利亚的情报机构。
客户谁做团购的安全产品应该知道,并非所有的易于使用。想象一下,威胁监控平台产生的每一天一百个提醒 - 一些误报,一些真正的。你调查每一个?
“如果我给你一个IDS(入侵检测系统),你会说,一百万美元的预算‘太好了,我们的问题就解决了。’不,你的问题刚开始,”他说。这项工作即将堆积。
除了最初的购买,有一个全生命周期的安全产品。这可以包括谁将会运行它,该产品将如何部署的人,微调技术,并了解所有的运行和维护所需的要求,Shpantzer说。
乔纳森周,以娱乐为中心的公司CISO
不良厂商倾向于使用恐吓战术,而良好的供应商听取您的需求,并尽力帮助保护您的业务,即使这意味着提供免费咨询,他说。
“有没有什么神奇的有关安全产品,”周先生说。“人们需要保持谨慎,每当一块技术的花钱警惕。”
他的顶端尖寻找合适的安全产品是听其他买家说的话。
“我认为请他们的同龄人分享他们的经验是最好的方式,”他说。
布赖恩河南,BH咨询公司的首席执行官,该建议对IT安全的购买客户
警惕厂商不能提供任何客户推荐,或只提供严格的测试条件下,产品演示,河南说。
“如果他们没有审查或由独立机构访问的产品,那会关心我,以及,”他说。
不幸的是,当企业做购买安全产品,他们往往不正确地使用它们,河南说。
“他们买一箱用闪光灯,希望这将让他们安全的”,但安全的错觉结束了,因为他们没有配置是正确的,他说。“我已经看到这种情况发生很多次了。”
“你必须花很多时间微调这些工具的,很多企业并没有花时间来做到这一点,”河南说。“然后,他们将指向产品的手指,并说没有奏效。”