本期为“甲方”2024第八期,统计了4.12-4.19期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在4.12-4.19期间,各地分会共计新增了5位甲方专家。
Q1:向大家请教一个问题,国内外员工与国内外供应商沟通应该使用什么工具?
“Teams、Email。”
“Teams是用国内版还是国际版呢?”
“主要取决于你们内部使用哪种通讯工具,让供应商使用相同的。”
“Line Work可以吗?”
“我们内部现在用的钉钉。”
“很多供应商不用钉钉。不同IM之间消息转发,需要中间件。”
“微信国际版,开会用Teams,正式文件和最终确认用单位Email。”
Q2:AWS上的WAF和FW采用的是流量牵引?还是安装agent来实现防护?
“主要是流量,看部署方式,要是串联的话,那就另说了。”
“AWS原生支持流量镜像,直接配置的,按流量收费。”
“我理解WAF的架构应该都是在网络边界采集,分析流量。不然从终端再转发给WAF会是巨大的流量浪费。”
“关于上面的问题,直接问到AWS人员了。”
“WAF也只能检测未加密流量。另外oracle和AWS的WAF计费方式,你们留意下。”
“习惯用阿里云的用户,第一次使用AWS会诧异他们的收费标准。”
“WAF跑不了多大流量,只会在出事的时候翻一番。”
“用了Azure的Log Analyst一个月收了8万。”
Q3:请问网络安全保险怎么评估保费?保额是多少?网络安全保险能够给甲方带来什么价值?
“保额1个亿以内都可以。”
“去年到今年,网络安全保险的声音显著增多。特别想知道,当下网络安全保险能够给甲方带来什么价值?”
“我个人理解是当安全建设到一定程度,再对一些小概率可能做投入ROI不高,但确实又不是100%没风险,买个保险来兜底风险。”
“有没有理赔案例可以参考?”
“理赔案例是保密的,只有大概金额,我们理赔了600多万。”
“我接触的,一个制造业赔了300万,事故原因是勒索病毒。”
“如果一个公司完全裸奔来买保险,这不是稳赔不赚?保险还敢接吗?”
“保险前会技术评估。”
“保费需要多少一年?理赔时如何界定实际资损?”
“制造业裸奔的一大堆,制造业一台上位机,养着全球工控病毒,工控机安全就是制造业的老大难。”
“保费费率与被保障的企业的安全建设情况有关联,安全建设情况好的1%左右,安全建设情况一般的2%左右。差的就拒保。建设情况由我们的技术第三方检测公司评估打分。”
“投保的作用:
1. 因承保前和承保后提供的测评、检查和渗透扫描等服务,企业的安全水平有所提升,企业的安全建设会更加完善。
2.投保让供应链企业对该企业的网络安全建设有信心,推动业务更快发展。”
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
原文始发于微信公众号(安在):诸子云|甲方 :与境外供应商沟通使用什么通讯工具?网络安全保险保费怎么计算?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论