网络安全购物的陷阱:炒作和伪劣产品
雅虎至少支付8500万美元的数据违约定居点
约克青少年加冕2018年英国网络安全冠军
美国劳工部指责谷歌的妇女
只有10%的公司已经开始崛起的员工,因为自动化进来
针对2020的3D印刷部分肝脏移植
如果在法国驾驶时获得超速票据,请责备恐怖分子
臭名昭着的ios间谍软件有一个Android兄弟姐妹
最佳vmworld 2018欧洲用户奖:赢家
微软关闭了CodePlex开源项目网站
BlockChain可以帮助安全的医疗设备,改善患者隐私
CIO采访:Stephen Docherty在NHS数据共享
谷歌日历终于来到了iPad
不是错误:即使禁用宏,Outlook也会运行VBScript
超过80%的科技妇女将为年轻女性推荐技术职业
CIO和云:欧洲企业软件的未来
Filestack扭转了CDN的概念,以提供全球闪电快速文件上传
新加坡的日月蒙将区块链追踪苹果
迁移到云时的五个陷阱
物联网研发项目错过了1000万英镑的政府资金
最新的Wikileaks Dump公开了CIA方法来掩盖恶意软件
普利茅斯的Derriford医院在HSCN升级后有能力备用
更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数
Uber将混合云作为商业和地理扩张的路线
网络攻击中心关于乌克兰基础设施的网络钓鱼
家乐福踢出区块的食物可追溯性驱动器
这是星期三的AWS峰会宣布的一切
政府动员劝说技术部门以支持May-eu交易
Corvil具有真实的过去,但它的重点是未来
机器身份保护开发获取资金提升
周二准备好补丁:阻止Windows Update并忽略KB 3008923
每周包装:准备Windows 10创建者的时间更新
BA到Sue CBRE在May Bank Holiday DataceRe Suctage
ODI的开放式加速器在启动启动后结束并运行
家庭办公室为欧盟退出计划使用智能手机ID
敏捷空军削减时间来推出新的IT功能
特斯拉开始为其太阳能屋顶瓦片订购
专家们表示,哈蒙德的数字服务税是一个很大的风险
Lloyds银行集团握手劳动力以反映数字时间
Opsramp技能研究突出了IT经理和CIO的云招致挑战
所有英国购物的季度现在都在移动设备上发生
怪物与Stemettes合作伙伴鼓励女孩进入茎干
Docker希望帮助旧企业应用程序进入容器
如何将平台稳定与创新平衡
IT认证仍然重要吗?
英国基因组测序项目达到100,000个基因组目标
政府无法保证无交易Brexit数据分享协议
Facebook旨在粉碎Snapchat以增强现实
NHS通过“内部软件问题”引起的电子邮件中断
数字现实增长澳大利亚足迹与两个新的数据区
您的位置:首页 >论坛 > 移动互联 >

网络安全购物的陷阱:炒作和伪劣产品

2021-08-16 13:44:19 [来源]:

关于网络安全场景的威胁,可以从毫无戒心的企业中排出数百万的人,并使他们容易受到喧嚣的威胁。

这不是一个新的赎金遗骸。这是网络安全行业本身。

据若干实际购买技术的商业董事说,它的讽刺意味着销售,以及他们使用的营销,有时会让买家误导和保证。

“肯定有很多汽雾,”一家主要互联网公司的IT安全经理Damian Finol说。“肯定是有夸大他们实际做的索赔的产品。”

对于一些供应商来说,它更加关于销售而不是关于安全性的销售。要关闭交易,糟糕的供应商倾向于过度的特征,他们声称将被添加到该线路但永远不会实现。这使得买方的工作更加困难。

“找到合适的产品需要越来越多的时间和投资,”亚特兰大一家医院的首席信息安全官员Martin Fisher说。“这是令人恐惧的,有多少人不做这么好的工作。”

买家小心

安全管理人员说,导航网络安全市场从未如此更加强硬。转到RSA或Black Hat等安全展示,您将找到数百名供应商提供防病毒软件,网络防火墙等产品,以保护您的业务对抗黑客。

显然,正在购买大量产品。据研究公司Gartner介绍,去年估计为全球816亿美元,销售额预计将预计。

但是弄清楚哪些产品值得一点是不易的,特别是当供应商估计他们的技术时。

“很多人有很大的想法,”佳能信息安全总监Quentyn Taylor说。“但是你坐在那里,想知道:'这项工作是否在PowerPoint演示文稿之外?这实际上是如何安装的?“”

“它可能是最好的安全工具,”他补充道。“但它可以运行部署它或轻松维护吗?”

该管理人员说,这是一项今天的一些安全产品的关键问题:安装一旦安装,它们可能很难在现实世界中使用或赢得良好的工作。

“如果他们将失败,大多数产品将在规模上失败,”娱乐公司的Ciso Jonathan Chow说。“这是真正的困难:产品安装在1,000台计算机时是否上班?或者10,000?“

其他(如芬兰)的其他人陷入困境,这些厂商只能与客户续签续订服务合同 - 而不是帮助他们使用该产品。

“这是一个浪费的机会,”他说。“买家会像,”我们几乎没有使用过这个。我们没有充分利用这个产品。“

积极的销售

表现不佳的产品也浪费金额。CHOW说,在企业级,许可安全产品可以轻松支付100万美元或以上的价格。但供应商似乎认为他有一个无限的预算。

“他们很多人都认为我的首席财务官是一个妖精,我办公室里有一大罐金牌,”周说。“每个产品都超级昂贵。”

有些供应商甚至还求恐慌策略。当周时拒绝产品播放时,销售人员经常告诉他他不关心他的公司的安全。

“这是一个耻辱和内疚的游戏,”咸味说道。

一个CISO表示,在两次,供应商威胁要向美国组织向美国部门报告,声称他违反了合规条例,不购买其安全产品。

激进的销售策略不足为奇。近年来,供应商之间的竞争升高,因为一股安全初创公司摇动了该部门,拥有有希望更好的保护。这将洪水带来了越来越拥挤的市场。

在加方面,市场的增长意味着更多的选择,可能更多的创新 - 但这对辩论开放。

“创新在营销和产品中更少,”费舍尔说。

炒作技术

例如,供应商喜欢谈论尖端技术,如机器学习,并在其营销中包含它们。或者他们会谈论如何阻止国家 - 州立黑客,因为它听起来很性感。

但经常,他们“重新推广的技术并不是那么令人印象深刻的,更不用说游戏变化,客户说。和普通业务往往面临更加平凡的威胁,例如电子邮件网络钓鱼骗局,甚至可能甚至不需要它们。

“供应商倾向于在黑天鹅(罕见和不可预见的事件)上过度夸张,而不是每天发生的共同威胁,”泰勒说。

“我还没有看到任何东西(在机器学习中)会让我坐下来,在安全领域'哇',”他说。

泰勒确实期待着这个行业将烹饪的内容。但对于较少经验丰富的商业管理人员来说,很容易陷入困境的所有营销中,在恐惧中,他们将被黑了。

“这是对听到新的流行语的自然反应,如内幕威胁或APT(高级持续威胁),”芬索说。“客户会在没有尽职调查的情况下跳枪。”

当然,很好的供应商都存在。但是没有魔法子弹或一定尺寸适合的网络安全方法。IT经理说有一些问题业务应该问他们何时“重新看企业安全产品:

我的同伴对这个产品的看法是什么?有他们中的任何尝试吗?我的安全员工甚至可以找到这个产品是否有用吗?产品规模可以与我的IT基础架构集成吗?我是否拥有已经做同样的现有产品(或免费工具)?

“人们必须做功课,”周说。“他们不能依赖他们被告知的东西。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。