新手413594 发表于 2024-8-9 12:10
  
感谢大神的分享,努力学习中!!!!
网络安全缺少持续安全运营还能安全吗? 项目已经建设
  

书涵139 32411人觉得有帮助

{{ttag.title}}
网络安全缺少持续安全运营还能安全吗?
     项目已经建设了五六年,到现在为止,都没怎么用起来,项目也已经验收了。看着运维人员的演示过程和效果,如果我是客户,也要骂人了。现今作为一个产品人,很多方面是看不下去了,数据统计中数据加载慢,资产也没有梳理清楚,告警事件明显不可能的告警(按逻辑和场景来看并不是误报,最怕大家用误报把产品自身问题给淹没了),每天告警几万条等等,其它问题不再一一赘述。
针对这次拜访,站在第三方视角及产品角度,我大致总结了以下几点:

1.作为平台类产品,坚决不能以“盒子”方式对待,平台部署好之后,应当根据具体的客户场景,进行数据的接入和事件等策略的优化,而不是平台类产品部署完之后,就不管了,这其中甲乙双方都存在问题。

2.平台类的产品不能当盒子的价格卖,因为不像防火墙,ips,杀毒这些通用安全产品,平台类产品是综合的,是解决复杂问题的,因此需要持续运营的,价格要高点,要保障后续的持续优化及服务,不单单是卖了就结束了,也不单单是买了就结束了。

3.从甲乙双方的角度,牵扯着各种复杂的利益关系,没有从根本上解决问题,实际上平台本身的基础功能性问题都没解决。新领导一来,以前的都不满意了,很多项目没有一以贯之,虎头蛇尾,这样既浪费了经费,事情又没做好,何谈安全了,久而久之,都觉得没什么用处,价格拼命往下压,不断挤压利润空间,长期这样,对行业是不利的,政府行业就立当高价把事情做好,低价模式对双方都不利。

4.缺乏长期安全运营的思想,以为项目只要建设了,数据出来了,功能有了,这个项目就成了,这个观点就有问题了,网络安全的问题是动态的,脆弱性也是时刻存在的,威胁也是如影随形的,必须从网络动态风险的角度做好持续安全运营。面临的问题还很多,不单单是甲方,乙方,技术,管理问题,还牵扯到人情世故,政商关系等等。

以上只是列举了部分问题,还有很多问题值得挖掘和深思。

针对平台类的项目,一个是营销,一个是落地。营销的再好,落地不一定好,因为落地过程中涉及到客户的实际业务场景和存在的非业务上的问题,如果真要做好解决方案,那就要把客户相关的问题都考虑到,真正站在客户角度和业务场景去考虑,没有调查权就没有发言权。碰到过很多平台类产品在解决方案时做得好,一到落地时就是缺数据源,各种协调上问题导致项目不了了之,其实从产品角度来谈的话,很多数据源不具备,厂商之间对接成本也要增加,那肯定后续的分析和展示也大打折扣,这种问题也普遍存在。那这样就只能基于已有数据源去分析了,甲方也只能从内心上去降低验收标准了。总之,价格不能低,要考虑很多间接成本。项目建设完成之后,要做好持续运营的工作,一是要把平台本身的问题在客户现场磨合好,优化调整各种指标和策略,让系统能稳定健康运行。二是要坚持长期运营对抗的思路,只有做好持续安全运营,才能对抗,以动态风险的角度去做好优化,调整,真正地去解决问题。

总之,平台类的项目不能当一锤子买卖,甲乙双方都应当提高认知,应当做好长期的规划,坚持做好安全运营,才能让平台类产品发挥效果,做到人、技、管结合,缺一不可。

打赏鼓励作者,期待更多好文!

打赏
31人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人