安全产品的终局
笔者认为安全产品的终局应该是这样,
- 一个是安全产品自身的检测能力;
- 另外一个是把数据吐出来给安全分析师。
产品 + 分析师 = 实现人机共智
这背后的逻辑是什么?
1.解决看见和处置问题
2.解决看不见的问题(安全产品的检测能力必然有限而且必然滞后于攻击技术,安全产品需要将数据吐出来,由分析师处理,弥补Gap)
3.安全产品必然会被绕过
4.假定失陷
5.威胁狩猎
安全公司能不能做出好的安全产品,取决于其战略。
一家安全公司能不能做出好的安全产品,取决于其战略。而不是你有多么优秀的工程师!
这背后的逻辑是什么?
1.如果一家安全公司的战略是守护国家网络安全,那边他必然需要做好安全产品,比如,检测能力。
案例可以参考360
2.如果一家安全公司的战略是以“搞钱”为目标,那边该公司的安全产品必然是怎么花俏就怎么干,什么样的功能能用客户喜欢那就干那个,至于能不能检测的威胁,谁又关心呢,有基本的检测能力就好了。
案例很多,不方便举例了。
原文始发于微信公众号(天御攻防实验室):安全产品的终局
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论