사이버 보안 벤더가 시스템을 노리고 있을 수 있는 세 가지 징후
행사에 참석해주신 여러분께 RSA 컨퍼런스 2023월에는 공급업체 이메일, 전화 통화, LinkedIn 회의 요청의 폭격이 진행 중이라고 확신합니다. 회의를 구걸하는 많은 공급업체가 2024-XNUMX년에 귀하의 레이더에 없는 제품이나 서비스를 제공할 것이라고 장담하지만, 귀하가 테스트를 통해 그들이 보다 나은 결과를 제공할 수 있는지 확인하고 싶은 소수의 공급업체가 있을 것입니다. 현재 사용하고 있는 것. 이러한 공급업체의 경우 의무적인 소개 회의, 일부 기술 토론 또는 고객 참조 전화 후에 개념 증명(가치 증명이라고도 함)이 제공됩니다. 이 오랜 전통을 통해 다음을 수행할 수 있습니다. "직접 제품을 테스트하십시오."
PoC 동안 공급업체는 제품이 더 많은 공격을 막고, 더 많은 피싱 이메일을 탐지하고, 더 많은 악성 웹사이트를 발견하는 등 마케팅 주장을 검증하는 방법을 보여주려고 합니다. PoC를 제공하는 의도는 완전히 이치에 맞으며 구매자가 기능이 과매도된 제품을 구매하지 않도록 도와야 합니다. 그러나 불행하게도 PoC 동안 잘 작동하는 것처럼 보였던 제품이 구매자의 환경에 완전히 배포된 후에는 유사한 결과를 제공하지 않는 경우가 너무 많습니다.
어떻게 이럴 수있어? 거의 20년 동안 구축, 판매 및 마케팅 사이버 보안 저는 공급업체가 이러한 PoC를 이용하려고 시도하는 거의 모든 방법을 보았습니다. 다음은 PoC가 보드보다 낮을 수 있다는 세 가지 징후입니다.
"우리 환경의 모든 데이터를 제공하므로 걱정할 필요가 없습니다."
철저한 테스트를 거친다는 사실 사이버 보안 기계 학습 모델을 교육하기 위해 일종의 외부 위협이나 방대한 양의 내부 데이터에 의존하는 제품은 번거로울 수 있습니다. 어떤 보안 전문가도 프로덕션 환경에서 알려지지 않은 제품을 테스트하는 데 동의하거나 동의해서는 안 되므로 이 신제품을 테스트하려면 합리적으로 강력한 테스트 환경이 필요합니다. 이러한 요구 사항을 고려할 때 공급업체 환경에서 데이터를 사용하여 테스트를 수행하겠다는 공급업체의 제안을 받아들이고 싶을 것입니다. 잠시 생각해 보면 이것은 학생들에게 기말고사 문제를 쓰라고 하는 것과 같습니다. 공급업체의 환경에서 데이터를 테스트하면 결과가 유리하게 왜곡될 수 있다고 생각하지 않습니까? 물론. 아무도 PoC가 NHL 하키 시즌보다 오래 걸리는 것을 원하지 않지만 제품을 제대로 조사하려면 데이터를 제공해야 합니다. 일부 공급업체는 공격을 시뮬레이트하는 일부 도구를 사용하도록 제안할 수 있습니다. 이는 잠재 고객인 귀하가 사용 여부를 선택할 수 있는 한 합리적입니다. PoC의 길이를 줄이는 가장 좋은 방법은 목표로 삼고 있는 XNUMX~XNUMX개의 사용 사례를 최대로 선택하고 해당 사용 사례에만 필요한 데이터를 제공하는 것입니다. 이상적으로는 테스트하는 제품을 통해 사용자 환경에서 데이터를 생성하는 제품을 쉽게 통합할 수 있습니다.
“어떤 버전을 테스트하고 있습니까? 그것은 거의 우리의 GA 제품입니다. 당신은 그 차이를 말할 수 없습니다.”
사이버 보안 업계에 들어가 PoC를 준비할 때 잠재 고객에게 최소 요구 사항을 충족하는 서버를 세우도록 요청했습니다. 그런 다음 PoC 참가자가 테스트에 사용할 제품 버전을 확인할 수 있도록 수동으로 제품을 시스템에 설치했습니다.
SaaS가 표준인 오늘날의 세계에서 테스트 중인 제품의 버전을 아는 것은 웜홀로 여행하는 것처럼 느껴질 수 있습니다. 슬프게도 저는 벤더와 함께 PoC를 진행한 실무자들로부터 끔찍한 이야기를 들었고 결과가 탁월하여 제품 구매 계약을 체결했습니다. 한두 달 빨리 감기면 실무자와 경영진은 좌절을 넘어섭니다. 환경에 설치된 제품은 테스트한 것과 전혀 다릅니다. 기능이 누락되고 그들이 사용한 통합을 찾을 수 없으며 공급업체의 이야기는 "그 버전이 곧 나올 것입니다."입니다. 경우에 따라 공급업체가 잠재 고객에게 투명하다면 PoC용으로 출시되지 않은 제품 버전을 사용하는 데 문제가 없는 것으로 보입니다. 불행하게도 고객이 공급업체가 그들에게 무언가를 숨기려고 한다고 느낄 때 협력적이어야 하는 고객/공급업체 관계는 즉시 호전적이 될 수 있습니다.
"PoC 중에 위협을 놓친 적이 없습니다."
1941년 테드 윌리엄스(Ted Williams)는 화려한 파편, 타석에서 마법 같은 시즌을 보냈고 보스턴 레드삭스와 함께 놀라운 타율 .406과 출루율 .553으로 시즌을 마무리했습니다. 많은 야구 역사가들은 테드 윌리엄스가 게임을 한 가장 순수한 타자라고 주장합니다. 현재까지 AL이나 NL에서 그해 평균 .400을 넘어선 타자는 없습니다. 그렇다면 Ted Williams는 사이버 보안 PoC에 대한 블로그와 어떤 관련이 있습니까? 요점은 사이버 보안 제품이든 게임을 플레이한 최고의 타자이든 항상 완벽한 것은 없다는 것입니다. 특정 위협 벡터 집합에 대해 제품을 테스트하고 제품이 모든 위협 벡터를 식별할 수 있습니까? 전적으로. 5일, 10일, 100일, 심지어 1941일 동안 새로운 위협으로 연속적으로 할 수 있을까요? 하지만 27년 시즌 동안 테드 윌리엄스가 XNUMX삼진을 당했다는 것을 내가 아는 한, 언젠가는 당신의 빛나는 새 선수가 사이버 보안 제품이 감지할 것이라고 생각한 위협을 놓치게 됩니다.
PoC 중에 제품 테스트의 원시 결과를 즉시 사용할 수 없거나 한 번도 만난 적이 없는 프로젝트에서 일하는 벤더 직원을 발견하면 경고를 받습니다. 당신은 영업팀이 배포 작업을 하는 개발자, 위협 인텔 연구원 또는 소프트웨어 엔지니어에게 도움을 요청하는 것을 목격하고 위협이 누락되거나 기능이 작동하지 않는 이유를 파악하려고 합니다. 다시 말하지만 PoC 중에 소프트웨어 결함이 드러날 수 있습니까? 전적으로. 그럴 때, 코드를 실시간으로 디버깅하는 개발자와 엔지니어를 찾을 수 있습니까? 물론입니다. 여기서 핵심은 투명성입니다. 결함이 드러나면 윤리적인 벤더가 여러분에게 솔직하게 알려줄 것입니다. 또한 PoC 중에 위협(있는 경우)을 놓친 이유도 설명합니다. 제품 PoC를 실행할 때 지속적으로 위협을 100% 탐지하는 신화적인 시스템이 아니라 현재 사용 중인 제품 및 테스트 중인 다른 제품과 결과를 비교해야 합니다. 당신은 완벽이 아니라 훨씬 더 나은 결과를 찾고 있습니다.
사람을 위한 PoC
유사한 기능, 이점 및 결과를 주장하는 시장의 수많은 제품에서 PoC를 실행하지 않고 가장 적합한 제품을 결정하는 것은 거의 불가능합니다. 따라서 저는 공정하게 운영될 때 경쟁 제품이 현실 세계에서 정면으로 맞설 기회를 주기 때문에 PoC의 팬입니다.
최고의 제품이 승리하게 하십시오.
