如果你不能立即理解某个行业流行语的含义,也许是时候问问你的供应商:你是如何使用这项技术的?
俗话说:如果一件事看起来好到令人难以置信,那也许真的不能相信。仔细想想,***交易和骗局看起来都超级好。两者都表现出为你面临的棘手问题提供必要的解决方案。然而,一个真的很好,另一个很神秘。
与此同时,信息安全行业的供应商也太渴望抛出流行词,试图说服客户他们的解决方案。在这种环境下,企业或机构应该如何理解什么真的很好,什么太虚幻?
以下是安全领域经常遇到的八个流行词,帮助读者看到真相。
1. 人工智能
炒人工智能(AI)概念供应商越来越多。不要让这个被炒的概念迷惑。不管你想解决什么问题,让你的供应商解释他们是如何应用的。AI是的,他们的解决方案如何帮助你的公司解决问题。例如,如果供应商称赞其终端解决方案AI,然后问一些尖锐的问题。操作的数据是什么?扩展性如何?如何应用于企业?AI如何识别感兴趣的事件,如何发出警报?大企业生产环境中的误报率是多少?如何最小化误报?
2. 机器学习
机器学习是另一个超级流行的潮词。“机器学习”这个词的科学味道很容易影响人们的判断,但事实上,这只是另一种可能或不能帮助你改善安全状况的 *** 。
与AI类似地,了解供应商使用机器学习的细节是非常重要的。这里尖锐的问题再次成为你的合作伙伴。例如,在调查恶意软件检测解决方案时,您需要了解供应商如何使用机器来学习识别恶意软件,并尽量减少误解。如果你不能积极回答一些简单的问题,是时候问另一个问题了:供应商真的能有效地使用机器学习,或者对机器学习有用吗?
3. 下一代
每个人都有父母,都是父母的下一代,但除了比父母更新的一代,“下一代”这个词根本没有反映个人的其他特征。许多供应商为他们的下一代提供解决方案。但这只意味着比竞争对手的产品更新。比解决方案的新旧程度更重要的是解决方案是否满足您的需求,是否能解决您必须解决的问题。如果供应商的销售人员是“下一代”修辞开始时,让他们停下来,直接告诉他们你面临的问题,然后让他们用简单的语言准确地描述他们的解决方案将如何帮助你解决你的问题。确保与供应商销售人员的会议是开放的。如果你充满了华丽的修辞,你更好调查下一个供应商。
4. 数据驱动
现在很难找到一个不是数据驱动的安全解决方案。数据驱动的属性是一个基本要求,不是区分产品脱颖而出的因素。众所周知,每个安全解决方案都在数据上运行。需要详细了解的重要事情是解决方案如何获取数据?获取的数据类型是什么?如何操作这些数据?如何存储数据?存储在哪里?如何识别真实警报?如何最小化误报?如何扩展解决方案?请在讨论过程中抛弃华而不实的技术热词。
5. 实时
没有什么是实时的。想要证据吗?踢你的脚趾。你必须花一两秒钟才能感到疼痛。在 *** 、终端和云环境中流动企业价值信息的信息安全领域,这种滞后只会更加突出。如果供应商代表吹嘘各种解决方案“实时”,面对面地问他们。他们应该能够合理地解释他们自己的解决方案摄入、处理和分析数据的具体时间。大多数现代解决方案都是所谓的实时解决方案,即在30秒到几分钟之间。这就足够了。事实上,它可以在几个小时内取得胜利。工具延迟几分钟并不重要,尤其是当它意味着更好地识别真实报警并减少误报时。没有必要担心那几分钟的延迟。如果供应商继续坚持他们的解决方案是实时的,让他们离开。
6. 异常检测
每个安全人员都想找出隐藏的异常。但在真正的企业 *** 中,有太多奇怪的东西。太多了,很多东西看起来都不正常,即使它们是良性的。仅仅进行异常检测是不够的,供应商还需要从概念上解释其机制,以及它将如何帮助您识别恶意的异常行为。如果解决方案不是一个花架子,这应该是一个非常直接的讨论。
7. 分析
如果你仔细想想,分析真的是从不同的角度审视数据,然后找到感兴趣的模式。在任何声称使用分析的解决方案中,您都需要了解其操作的数据?如何找到感兴趣的行为?如何筛选结果以确保高保真度和低噪音?缺乏任何东西都只是一个空洞的营销宣传。
8. 自动化
若实现良好,自动化能大大提高效率,减轻公司人力资源负担。“实现得好”这是什么意思?这意味着自动化必须符合公司的业务流程。仅仅为自动化而自动化并不能有效地引入效率。因此,当供应商销售人员吹嘘自己的自动化功能时,让他们详细解释如何在业务过程中自动化宝贵资源的具体部分。如果下一个讨论不是很有针对性,那一定有什么问题。
【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。