安全产品的终局
笔者认为安全产品的终局应该是这样,
- 一个是安全产品自身的检测能力;
- 另外一个是把数据吐出来给安全分析师。
产品 + 分析师 = 实现人机共智
这背后的逻辑是什么?
1.解决看见和处置问题
2.解决看不见的问题(安全产品的检测能力必然有限而且必然滞后于攻击技术,安全产品需要将数据吐出来,由分析师处理,弥补Gap)
3.安全产品必然会被绕过
4.假定失陷
5.威胁狩猎
安全公司能不能做出好的安全产品,取决于其战略。
一家安全公司能不能做出好的安全产品,取决于其战略。而不是你有多么优秀的工程师!
这背后的逻辑是什么?
1.如果一家安全公司的战略是守护国家网络安全,那边他必然需要做好安全产品,比如,检测能力。
案例可以参考360
2.如果一家安全公司的战略是以“搞钱”为目标,那边该公司的安全产品必然是怎么花俏就怎么干,什么样的功能能用客户喜欢那就干那个,至于能不能检测的威胁,谁又关心呢,有基本的检测能力就好了。
案例很多,不方便举例了。
原文始发于微信公众号(天御攻防实验室):安全产品的终局
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论