网络安全购物的陷阱:炒作和伪劣产品
关于网络安全场景的威胁,可以从毫无戒心的企业中排出数百万的人,并使他们容易受到喧嚣的威胁。
这不是一个新的赎金遗骸。这是网络安全行业本身。
据若干实际购买技术的商业董事说,它的讽刺意味着销售,以及他们使用的营销,有时会让买家误导和保证。
“肯定有很多汽雾,”一家主要互联网公司的IT安全经理Damian Finol说。“肯定是有夸大他们实际做的索赔的产品。”
对于一些供应商来说,它更加关于销售而不是关于安全性的销售。要关闭交易,糟糕的供应商倾向于过度的特征,他们声称将被添加到该线路但永远不会实现。这使得买方的工作更加困难。
“找到合适的产品需要越来越多的时间和投资,”亚特兰大一家医院的首席信息安全官员Martin Fisher说。“这是令人恐惧的,有多少人不做这么好的工作。”
买家小心
安全管理人员说,导航网络安全市场从未如此更加强硬。转到RSA或Black Hat等安全展示,您将找到数百名供应商提供防病毒软件,网络防火墙等产品,以保护您的业务对抗黑客。
显然,正在购买大量产品。据研究公司Gartner介绍,去年估计为全球816亿美元,销售额预计将预计。
但是弄清楚哪些产品值得一点是不易的,特别是当供应商估计他们的技术时。
“很多人有很大的想法,”佳能信息安全总监Quentyn Taylor说。“但是你坐在那里,想知道:'这项工作是否在PowerPoint演示文稿之外?这实际上是如何安装的?“”
“它可能是最好的安全工具,”他补充道。“但它可以运行部署它或轻松维护吗?”
该管理人员说,这是一项今天的一些安全产品的关键问题:安装一旦安装,它们可能很难在现实世界中使用或赢得良好的工作。
“如果他们将失败,大多数产品将在规模上失败,”娱乐公司的Ciso Jonathan Chow说。“这是真正的困难:产品安装在1,000台计算机时是否上班?或者10,000?“
其他(如芬兰)的其他人陷入困境,这些厂商只能与客户续签续订服务合同 - 而不是帮助他们使用该产品。
“这是一个浪费的机会,”他说。“买家会像,”我们几乎没有使用过这个。我们没有充分利用这个产品。“
积极的销售
表现不佳的产品也浪费金额。CHOW说,在企业级,许可安全产品可以轻松支付100万美元或以上的价格。但供应商似乎认为他有一个无限的预算。
“他们很多人都认为我的首席财务官是一个妖精,我办公室里有一大罐金牌,”周说。“每个产品都超级昂贵。”
有些供应商甚至还求恐慌策略。当周时拒绝产品播放时,销售人员经常告诉他他不关心他的公司的安全。
“这是一个耻辱和内疚的游戏,”咸味说道。
一个CISO表示,在两次,供应商威胁要向美国组织向美国部门报告,声称他违反了合规条例,不购买其安全产品。
激进的销售策略不足为奇。近年来,供应商之间的竞争升高,因为一股安全初创公司摇动了该部门,拥有有希望更好的保护。这将洪水带来了越来越拥挤的市场。
在加方面,市场的增长意味着更多的选择,可能更多的创新 - 但这对辩论开放。
“创新在营销和产品中更少,”费舍尔说。
炒作技术
例如,供应商喜欢谈论尖端技术,如机器学习,并在其营销中包含它们。或者他们会谈论如何阻止国家 - 州立黑客,因为它听起来很性感。
但经常,他们“重新推广的技术并不是那么令人印象深刻的,更不用说游戏变化,客户说。和普通业务往往面临更加平凡的威胁,例如电子邮件网络钓鱼骗局,甚至可能甚至不需要它们。
“供应商倾向于在黑天鹅(罕见和不可预见的事件)上过度夸张,而不是每天发生的共同威胁,”泰勒说。
“我还没有看到任何东西(在机器学习中)会让我坐下来,在安全领域'哇',”他说。
泰勒确实期待着这个行业将烹饪的内容。但对于较少经验丰富的商业管理人员来说,很容易陷入困境的所有营销中,在恐惧中,他们将被黑了。
“这是对听到新的流行语的自然反应,如内幕威胁或APT(高级持续威胁),”芬索说。“客户会在没有尽职调查的情况下跳枪。”
当然,很好的供应商都存在。但是没有魔法子弹或一定尺寸适合的网络安全方法。IT经理说有一些问题业务应该问他们何时“重新看企业安全产品:
我的同伴对这个产品的看法是什么?有他们中的任何尝试吗?我的安全员工甚至可以找到这个产品是否有用吗?产品规模可以与我的IT基础架构集成吗?我是否拥有已经做同样的现有产品(或免费工具)?“人们必须做功课,”周说。“他们不能依赖他们被告知的东西。”