Tatlong senyales na maaaring pinaglalaruan ng iyong cybersecurity vendor ang system
Para sa inyo na dumalo sa Kumperensya ng RSA noong Abril, sigurado akong ang pambobomba ng mga email ng vendor, tawag sa telepono, at mga kahilingan sa pagpupulong sa LinkedIn ay isinasagawa. Bagama't pipiliin kong marami sa mga vendor na humihiling para sa mga pagpupulong ay nag-aalok ng mga produkto o serbisyo na wala sa iyong radar para sa 2023-2024, malamang na may iilan na gusto mong subukan upang makita kung makakapaghatid sila ng mas mahusay na mga resulta kaysa kung ano ang iyong kasalukuyang ginagamit. Para sa mga vendor na iyon, pagkatapos ng sapilitang panimulang pagpupulong, ilang teknikal na talakayan, o kahit isang tawag sa sangguniang customer, bibigyan ka ng Patunay ng Konsepto (minsan ay tinatawag ding Patunay ng Halaga). Ang tradisyong ito na pinarangalan ng oras ay nagpapahintulot sa iyo na "subukan mo ang produkto para sa iyong sarili."
Sa panahon ng PoC, sinusubukan ng vendor na ipakita sa iyo kung paano humihinto ang kanilang produkto sa mas maraming pag-atake, naka-detect ng mas maraming phishing na email, nakakakita ng mas maraming nakakahamak na website, at mga katulad nito upang patunayan ang kanilang mga claim sa marketing. Ang layunin sa likod ng pag-aalok ng PoC ay may perpektong kahulugan at dapat makatulong sa mga mamimili na maiwasan ang pagbili ng mga produkto na may mga oversold na kakayahan. Ngunit sa kasamaang-palad, kadalasan, ang mga produkto na tila mahusay na gumaganap sa panahon ng isang PoC ay hindi naghahatid ng mga katulad na resulta kapag ganap na na-deploy sa kapaligiran ng mamimili.
Paanong nangyari to? Sa loob ng halos 20 taon kong pagtatayo, pagbebenta, at marketing cybersecurity mga produkto, nakita ko halos lahat ng paraan na sinusubukan ng mga vendor na laro ang mga PoC na ito. Narito ang tatlong senyales na maaaring mas mababa ang iyong PoC kaysa sa itaas.
"Ibinibigay namin ang lahat ng data sa aming kapaligiran, kaya hindi mo kailangang mag-alala tungkol dito."
Ang katotohanan ay ang masusing pagsubok cybersecurity Ang mga produktong umaasa sa isang uri ng panlabas na banta o isang malaking halaga ng panloob na data para sa pagsasanay ng mga modelo ng machine learning ay maaaring maging mahirap. Dahil walang security practitioner ang sasang-ayon, o dapat, na subukan ang isang hindi kilalang produkto sa kanilang produksyon na kapaligiran, kakailanganin nila ng isang makatwirang matatag na kapaligiran sa pagsubok upang ilagay ang bagong produktong ito sa pagsubok. Dahil sa kinakailangang ito, magiging mapang-akit na tanggapin ang alok ng isang vendor na magsagawa ng pagsubok gamit ang kanilang data sa kapaligiran ng vendor. Kung iisipin mo ito nang isang minuto, ito ay tulad ng pagtatanong sa mga mag-aaral na isulat ang mga tanong para sa kanilang huling pagsusulit. Hindi mo ba iniisip na ang pagsubok sa kapaligiran ng vendor gamit ang kanilang data ay maaaring masira ang mga resulta sa kanilang pabor? Syempre. Bagama't walang gustong magtagal ang kanilang mga PoC kaysa sa isang NHL hockey season, kakailanganin mong magbigay ng data upang masuri nang maayos ang isang produkto. Ang ilang mga vendor ay maaaring mag-alok gamit ang ilang mga tool na gayahin ang mga pag-atake, na makatwiran, hangga't ikaw, bilang potensyal na customer, ay may pagpipilian na gamitin ang mga ito o hindi. Ang pinakamahusay na paraan upang mabawasan ang haba ng PoC ay ang pumili ng dalawa o tatlong mga kaso ng paggamit na iyong tina-target, maximum, at ibigay ang kinakailangang data para sa mga kaso ng paggamit na iyon lamang. Sa isip, ang mga produkto na iyong sinusubok ay gagawing madali ang pagsasama ng mga produkto na bumubuo ng data sa iyong kapaligiran.
"Anong bersyon ang sinusubok natin? Ito ay halos ang aming produkto ng GA. Hindi mo masasabi ang pagkakaiba."
Noong pumasok ako sa industriya ng cybersecurity at naghanda para sa isang PoC, hiniling namin sa mga potensyal na customer na tumayo ng isang server na nakakatugon sa aming mga minimum na kinakailangan. Pagkatapos, manu-mano kong i-install ang produkto sa makina para makita ng mga kalahok sa PoC kung anong bersyon ng produkto ang gagamitin namin para sa pagsubok.
Sa mundo ngayon, kung saan ang SaaS ang pamantayan, ang pag-alam sa bersyon ng produktong sinusuri mo ay parang isang paglalakbay sa isang wormhole. Nakalulungkot na narinig ko ang mga nakakatakot na kwento mula sa mga practitioner kung saan sila ay nasa isang PoC kasama ang isang vendor, at ang mga resulta ay hindi pa nababayaran, kaya pumasok sila sa isang kontrata para bilhin ang produkto. Fast forward sa isang buwan o dalawa, at ang mga practitioner at management ay lampas sa pagkabigo. Ang produktong naka-install sa kanilang kapaligiran ay mukhang hindi katulad ng kung ano ang sinubukan nila. Nawawala ang mga feature, ang mga integrasyong ginamit nila ay wala kahit saan, at ang kuwento mula sa vendor ay, "Ang bersyon na iyon ay dapat na lumabas sa lalong madaling panahon." Sa ilang pagkakataon, wala akong nakikitang isyu sa paggamit ng hindi pa nailalabas na bersyon ng produkto para sa isang PoC hangga't transparent ang vendor sa inaasahang kliyente. Sa kasamaang-palad, kapag naramdaman ng isang kliyente na parang may sinusubukang itago sa kanila ang isang vendor, ang isang relasyon ng customer/vendor na dapat ay collaborative ay maaaring maging palaban kaagad.
"Hindi namin pinalampas ang isang banta sa panahon ng isang PoC."
Noong 1941, si Ted Williams, na kilala rin bilang Ang Kahanga-hangang Splinter, ay nagkaroon ng mahiwagang season sa plate, tinapos ang kanyang season sa Boston Red Sox na may nakakagulat na .406 batting average at on-base percentage na .553. Maraming mga istoryador ng baseball ang nagtalo na si Ted Williams ang pinakapuro hitter na naglaro ng laro. Sa ngayon, walang batter sa AL o NL ang nakalampas sa.400 average para sa taon. Kaya, ano ang kinalaman ni Ted Williams sa isang blog tungkol sa mga cybersecurity PoC? Ang punto ay walang anumang bagay, maging isang produkto ng cybersecurity o ang pinakamahusay na batter na naglaro sa laro, ay palaging perpekto. Maaari mo bang subukan ang isang produkto laban sa isang partikular na hanay ng mga vector ng pagbabanta, at kinikilala ng produkto ang lahat ng ito? Talagang. Maaari ba nitong gawin ito nang sunud-sunod sa mga bagong pagbabanta sa loob ng dalawang araw, 5, 10, o kahit 100 araw? Ngunit tulad ng alam ko na sa panahon ng 1941 na iyon, si Ted Williams ay nag-strike out ng 27 beses, darating ang araw na ang iyong makintab na bago. cybersecurity nakakaligtaan ng produkto ang isang banta na akala mo ay makikita nito.
Sa panahon ng isang PoC, kung ang mga hilaw na resulta mula sa pagsubok ng produkto ay hindi kaagad magagamit o napansin mo ang mga tao mula sa vendor na nagtatrabaho sa proyekto na hindi mo pa nakikilala, maging babala. Nasasaksihan mo ang isang sales team na humihingi ng tulong mula sa mga developer, threat intel researcher, o software engineer na nagtatrabaho sa iyong deployment, sinusubukang alamin kung bakit may mga nawawalang pagbabanta o hindi gumagana ang isang feature. Muli, maaari bang lumitaw ang mga depekto ng software sa panahon ng isang PoC? Talagang. Kapag ginawa nila, maaari ka bang makahanap ng mga developer at engineer na nagde-debug ng code nang live - sigurado. Ang susi dito ay transparency. Haharap sa iyo ang mga etikal na vendor kung at kapag lumitaw ang isang depekto. Ipapaliwanag din nila kung bakit ang isang banta, kung mayroon man, ay napalampas sa panahon ng isang PoC. Tandaan, kapag nagpapatakbo ng isang PoC ng produkto, dapat mong ihambing ang mga resulta sa kung ano ang kasalukuyan mong ginagamit at iba pang mga produkto na iyong sinusubukan, hindi isang gawa-gawa na sistema na patuloy na nakakakita ng 100% ng mga banta. Naghahanap ka ng mas mahusay na mga resulta, hindi pagiging perpekto.
PoC para sa Bayan
Sa napakaraming produkto sa merkado na nagke-claim ng mga katulad na kakayahan, benepisyo, at resulta, halos imposibleng matukoy kung ano ang pinakamahusay na gagana para sa iyo nang hindi nagpapatakbo ng PoC. Samakatuwid, ako ay isang tagahanga ng PoC dahil, kapag tumakbo nang patas, binibigyan nito ang mga nakikipagkumpitensyang produkto ng pagkakataong makipag-unahan sa totoong mundo.
Hayaang manalo ang pinakamahusay na produkto.
