1. 威客安全首页
  2. 安全资讯

态势感知那些事–问题篇

不知道大家看到这个标题的感觉是什么。标题党?蹭热点?不落地?


确实,现在跟很多人说起态势感知,几乎所有人一个底层的意识就是三个字“不靠谱”。一个如此优秀的概念为什么在几年内沦落成噱头的代名词呢?本文从企业和厂商两个方面探讨其中原因。


企业角度

“买来就用”的方法无法落地

不同企业安全需求的差异极大,导致态势感知类产品的设计几乎不可能有最佳实践。这类产品想要真正落地,需要甲方安全团队(甚至业务团队)的深入参与,不可能像防火墙、IDS等传统硬件那样买来部署就可以实现预定目标。但实际情况是很多甲方还在用传统产品思维去购买、部署态势感知这类产品,从这个角度来看“不落地”就很容易理解了。


与此同时,如果自主研发态势感知系统,就需要接受一个事实:付出不一定有回报。笔者团队在最近一年启动了几个自主研发的项目,越来越感觉到好的产品是磨出来的,而不是设计出来的。如果安全团队的管理者对这方面没有充分准备,项目过程会出现很多问题。


厂商角度

通用产品思路难以满足实际要求

同样基于上述理由,态势感知系统开发的厂商面临的难题更多。厂商不可能对所有企业进行一对一的需求整理,在实际市场运作的过程中又无法对每个企业都进行大量定制开发。所以,很多只能进行一些通用的分析和展示。这也很多态势感知产品都落入俗套的原因。


写在最后

其实不管从企业还是厂商的角度,态势感知系统几乎不可能像传统产品那样快速落地并达到效果。甲乙双方都需要适应这个产品思路的转变。


原文始发于微信公众号(企业安全工作实录):态势感知那些事–问题篇

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X