"अवधारणा का सबूत" सीजन आ रहा है

तीन संकेत आपके साइबर सुरक्षा विक्रेता सिस्टम को गेमिंग कर सकते हैं I

आप में से उन लोगों के लिए जो इसमें शामिल हुए थे RSA सम्मेलन अप्रैल में, मुझे यकीन है कि विक्रेता ईमेल, फोन कॉल और लिंक्डइन मीटिंग अनुरोधों की बमबारी चल रही है। जबकि मैं शर्त लगा सकता हूं कि बैठक के लिए भीख मांगने वाले कई विक्रेता ऐसे उत्पादों या सेवाओं की पेशकश करते हैं जो 2023-2024 के लिए आपके रडार पर नहीं हैं, शायद कुछ मुट्ठी भर हैं जिन्हें आप यह देखने के लिए परीक्षण करना चाहेंगे कि क्या वे बेहतर परिणाम दे सकते हैं आप वर्तमान में क्या उपयोग कर रहे हैं। उन विक्रेताओं के लिए, अनिवार्य परिचयात्मक बैठक, कुछ तकनीकी चर्चा, या यहां तक ​​कि एक ग्राहक संदर्भ कॉल के बाद, आपको अवधारणा का प्रमाण (कभी-कभी मूल्य का प्रमाण भी कहा जाता है) पेश किया जाएगा। यह समय-सम्मानित परंपरा आपको इसकी अनुमति देती है "अपने लिए उत्पाद का परीक्षण करें।"  

PoC के दौरान, विक्रेता आपको यह दिखाने का प्रयास करता है कि कैसे उनका उत्पाद अधिक हमलों को रोकता है, अधिक फ़िशिंग ईमेल का पता लगाता है, अधिक दुर्भावनापूर्ण वेबसाइटों को स्पॉट करता है, और उनके मार्केटिंग दावों को मान्य करना पसंद करता है। PoC की पेशकश के पीछे का इरादा सही समझ में आता है और खरीदारों को ओवरसोल्ड क्षमताओं वाले उत्पादों को खरीदने से बचने में मदद करनी चाहिए। लेकिन दुर्भाग्य से, अक्सर, ऐसे उत्पाद जो एक PoC के दौरान अच्छा प्रदर्शन करते प्रतीत होते हैं, एक बार खरीदार के वातावरण में पूरी तरह से तैनात होने के बाद समान परिणाम नहीं देते हैं। 

यह कैसे हो सकता है? मेरे निर्माण, बिक्री और विपणन के लगभग 20 वर्षों में साइबर सुरक्षा उत्पादों, मैंने लगभग हर तरह से देखा है कि विक्रेता इन PoCs के साथ खिलवाड़ करने की कोशिश करते हैं। यहां तीन संकेत दिए गए हैं कि आपका पीओसी ऊपर के बोर्ड से कम हो सकता है।

"हम अपने पर्यावरण में सभी डेटा प्रदान करते हैं, इसलिए आपको इसके बारे में चिंता करने की ज़रूरत नहीं है।"

तथ्य यह है कि पूरी तरह से परीक्षण साइबर सुरक्षा उत्पाद जो किसी प्रकार के बाहरी खतरे पर निर्भर करते हैं या प्रशिक्षण मशीन लर्निंग मॉडल के लिए बड़ी मात्रा में आंतरिक डेटा बोझिल हो सकते हैं। चूँकि कोई भी सुरक्षा व्यवसायी अपने उत्पादन वातावरण में किसी अज्ञात उत्पाद का परीक्षण करने के लिए सहमत नहीं होगा, या उसे सहमत होना चाहिए, इसलिए उन्हें इस नए उत्पाद को परीक्षण के लिए रखने के लिए एक यथोचित मजबूत परीक्षण वातावरण की आवश्यकता होगी। इस आवश्यकता को देखते हुए, विक्रेता के वातावरण में अपने डेटा का उपयोग करके परीक्षण करने के लिए विक्रेता के प्रस्ताव को स्वीकार करना आकर्षक होगा। यदि आप इसके बारे में एक मिनट के लिए सोचते हैं, तो यह छात्रों को उनकी अंतिम परीक्षा के लिए प्रश्न लिखने के लिए कहने जैसा है। क्या आपको नहीं लगता कि विक्रेता के वातावरण में उनके डेटा के साथ परीक्षण करने से परिणाम उनके पक्ष में आ सकते हैं? बिल्कुल। जबकि कोई भी नहीं चाहता कि उनके PoCs को NHL हॉकी सीज़न से अधिक समय लगे, आपको किसी उत्पाद को ठीक से जांचने के लिए डेटा प्रदान करने की आवश्यकता होगी। कुछ विक्रेता कुछ उपकरणों का उपयोग करने की पेशकश कर सकते हैं जो हमलों का अनुकरण करते हैं, जो उचित है, जब तक कि संभावित ग्राहक के रूप में आपके पास उनका उपयोग करने या न करने का विकल्प है। PoC की लंबाई को कम करने का सबसे अच्छा तरीका दो या तीन उपयोग मामलों का चयन करना है जिन्हें आप लक्षित कर रहे हैं, और केवल उन उपयोग मामलों के लिए आवश्यक डेटा प्रदान करें। आदर्श रूप से, आपके द्वारा परीक्षण किए जाने वाले उत्पाद आपके वातावरण में डेटा उत्पन्न करने वाले उत्पादों को एकीकृत करना आसान बना देंगे। 

"हम किस संस्करण का परीक्षण कर रहे हैं? यह काफी हद तक हमारा GA उत्पाद है। आप अंतर नहीं बता सकते।

जब मैंने साइबर सुरक्षा उद्योग में प्रवेश किया और एक PoC के लिए तैयार हुआ, तो हमने संभावित ग्राहकों से हमारी न्यूनतम आवश्यकताओं को पूरा करने वाला सर्वर खड़ा करने के लिए कहा। फिर, मैं मैन्युअल रूप से उत्पाद को मशीन पर स्थापित करूँगा ताकि PoC प्रतिभागी देख सकें कि परीक्षण के लिए हम किस उत्पाद का उपयोग करने जा रहे हैं। 

आज की दुनिया में, जहां SaaS मानक है, आप जिस उत्पाद का परीक्षण कर रहे हैं उसके संस्करण को जानना वर्महोल के नीचे की यात्रा जैसा महसूस कर सकता है। अफसोस की बात है कि मैंने चिकित्सकों से डरावनी कहानियाँ सुनी हैं जहाँ वे एक विक्रेता के साथ पीओसी में थे, और परिणाम उत्कृष्ट थे, इसलिए उन्होंने उत्पाद खरीदने के लिए एक अनुबंध किया। एक या दो महीने तेजी से आगे बढ़ते हैं, और चिकित्सक और प्रबंधन निराश हैं। उनके वातावरण में स्थापित उत्पाद वैसा नहीं दिखता जैसा उन्होंने परीक्षण किया था। सुविधाएँ गायब हैं, उनके द्वारा उपयोग किए गए एकीकरण कहीं नहीं पाए जाते हैं, और विक्रेता की कहानी है, "वह संस्करण जल्द ही सामने आना चाहिए।" कुछ उदाहरणों में, जब तक विक्रेता संभावित ग्राहक के साथ पारदर्शी है, तब तक मुझे PoC के लिए रिलीज़ न किए गए उत्पाद संस्करण का उपयोग करने में कोई समस्या नहीं दिखाई देती है। दुर्भाग्य से, जब एक ग्राहक को लगता है कि एक विक्रेता उनसे कुछ छिपाने की कोशिश कर रहा है, तो एक ग्राहक/विक्रेता संबंध जो सहयोगी होना चाहिए, तुरंत जुझारू बन सकता है। 

"हम एक PoC के दौरान कभी भी किसी खतरे से नहीं चूके।"

1941 में, टेड विलियम्स, के रूप में भी जाना जाता है द स्प्लेंडिड स्प्लिंटर, के पास प्लेट में एक जादुई सीज़न था, उसने बोस्टन रेड सोक्स के साथ अपने सीज़न को चौंका देने वाले .406 बल्लेबाजी औसत और .553 के ऑन-बेस प्रतिशत के साथ समाप्त किया। कई बेसबॉल इतिहासकारों का तर्क है कि टेड विलियम्स इस खेल को खेलने वाले अब तक के सबसे शुद्ध हिटर थे। आज तक, एएल या एनएल में किसी भी बल्लेबाज ने वर्ष के लिए .400 औसत ग्रहण नहीं किया है। तो, टेड विलियम्स का साइबर सुरक्षा PoCs के बारे में ब्लॉग से क्या लेना-देना है? मुद्दा यह है कि कुछ भी नहीं, चाहे साइबर सुरक्षा उत्पाद हो या खेल खेलने के लिए सबसे अच्छा बल्लेबाज, हमेशा सही होता है। क्या आप खतरे वाले वैक्टर के एक विशिष्ट सेट के खिलाफ उत्पाद का परीक्षण कर सकते हैं, और उत्पाद उन सभी की पहचान करता है? बिल्कुल। क्या यह लगातार दो दिन, 5, 10 या 100 दिनों के लिए नए खतरों के साथ ऐसा कर सकता है? लेकिन जैसा कि मुझे पता है कि 1941 सीज़न के दौरान, टेड विलियम्स ने 27 बार बाजी मारी, एक दिन आएगा जब आपका चमकदार नया साइबर सुरक्षा उत्पाद उस खतरे को याद करता है जिसे आपने सोचा था कि यह पता लगाएगा।  

एक पीओसी के दौरान, यदि उत्पाद परीक्षण के कच्चे परिणाम तुरंत उपलब्ध नहीं होते हैं या आप परियोजना पर काम कर रहे विक्रेता के लोगों को नोटिस करते हैं जिन्हें आप कभी नहीं मिले हैं, तो चेतावनी दीजिये। आप एक सेल्स टीम को डेवलपर्स, थ्रेट इंटेल शोधकर्ताओं, या सॉफ्टवेयर इंजीनियरों से आपकी तैनाती पर काम करते हुए देख रहे हैं, यह पता लगाने की कोशिश कर रहे हैं कि वे खतरे क्यों खो रहे हैं या कोई सुविधा काम नहीं कर रही है। फिर से, क्या पीओसी के दौरान सॉफ्टवेयर में खराबी आ सकती है? बिल्कुल। जब वे करते हैं, तो क्या आप डेवलपर्स और इंजीनियरों को डिबगिंग कोड लाइव पा सकते हैं - निश्चित रूप से। यहाँ कुंजी पारदर्शिता है। यदि और जब कोई दोष सामने आता है तो नैतिक विक्रेता आपके साथ होंगे। वे यह भी बताएंगे कि पीओसी के दौरान कोई खतरा, यदि कोई हो, क्यों चूक गया। याद रखें, एक उत्पाद PoC चलाते समय, आपको परिणामों की तुलना वर्तमान में उपयोग किए जा रहे उत्पादों और अन्य उत्पादों के साथ करनी चाहिए, न कि एक पौराणिक प्रणाली जो लगातार 100% खतरों का पता लगाती है। आप काफी बेहतर परिणामों की तलाश कर रहे हैं, पूर्णता की नहीं। 

लोगों के लिए पीओसी

बाजार में इतने सारे उत्पादों के समान क्षमताओं, लाभों और परिणामों का दावा करने के साथ, यह निर्धारित करना लगभग असंभव है कि पीओसी चलाए बिना आपके लिए सबसे अच्छा क्या काम करेगा। इसलिए, मैं PoC का प्रशंसक हूं, क्योंकि निष्पक्ष रूप से चलने पर, यह प्रतिस्पर्धी उत्पादों को वास्तविक दुनिया में आमने-सामने जाने का मौका देता है। 

सर्वश्रेष्ठ उत्पाद को जीतने दें।