CISO真正想从安全供应商那里得到什么?如何降低风险?获得更好的安全性?还是性价比?再检查一遍。建立可信赖的合作伙伴关系是企业CISO期望安全服务提供商提供的产品和服务列表的首位。明智的CISO需要找到这样的合作伙伴并建立这种关系。医疗机构PixelHealth的首席信息安全官特里·格罗根(TerryGrogan)发现该公司面临着许多同行所面临的情况。该公司正在进行一项重大技术计划,可能会对人手不足的部门产生重大安全影响。因此,Grogan和他的团队需要实施更高级的网络监控功能。她联系一家安全服务提供商制定安全计划,并免费试用其解决方案三个月,以确定PixelHealth的安全漏洞在哪里以及其解决方案是否可以解决这些问题。“我们能够看到这个解决方案不仅解决了我们的问题,还帮助我们提高了效率,”Grogan说。格罗根印象深刻,与安全服务提供商签订了一份长期合同。协议。Grogan决定与该供应商签订合同并不仅仅基于其解决方案提供的功能。当然,她希望她采购的解决方案能够发挥作用,适应PixelHealth的技术堆栈,并为她提供最佳安全策略,使其真正脱颖而出。“我们需要一个可以成为合作伙伴的供应商,”格罗根说。“在过去,你买了杀毒软件之类的东西,让他们安装,然后就走人了。今天的安全是如此复杂和多方面。”,并涵盖所有基础设施和变化,以至于需要安全服务提供商作为安全顾问。”企业CISO一直依赖供应商为他们提供保护企业安全所需的工具。在典型的企业安全操作中,本地解决方案并不多。但是CISO可以选择安全服务供应商,并且在时间和预算有限的情况下,他们所做的事情变得越来越重要,因此他们变得更有选择性,也更了解与哪些供应商合作。合作。这不仅仅是减少与他们合作的供应商数量,尽管技术研究和咨询公司Gartner将供应商整合列为2021年最重要的企业安全趋势之一,并指出大多数企业将供应商整合视为降低成本和改进的一种方式安全。最终,首席信息安全官希望确保他们选择的供应商能够提供高质量的解决方案和他们寻求的增值服务,以便他们的安全团队能够在更高的水平上发挥作用。了解他们的需求罗切斯特理工学院戈利萨诺计算与信息科学学院技术运营总监ThomasCary表示,CISO为供应商提供了不同的要求,他们在不同的时间从不同的供应商那里寻求不同的属性。Cary说,许多CISO仍然期望一些供应商只提供他们解决问题所需的解决方案,但如今这种情况很少见。他希望供应商能够了解客户及其现有的安全工具,以便他们能够帮助客户确定优势和劣势,并想出缩小差距的方法,加强他们的安全态势,并帮助他们的团队实现他们的目标。方法。他说:“供应商必须花时间了解客户的情况并做好功课,这样他们才能创建满足客户需求的定制解决方案。这才是供应商真正与众不同的地方。”领先于产品功能和限制。他指的是一家为其组织提供具有一系列功能的电子邮件过滤平台的供应商。供应商向他提供了引入所需电子邮件过滤功能的计划,但也指出了其中一些工作流程可以自动化的地方。同时,该供应商承认Cary的团队已经拥有其他供应商提供的一些功能,并且认为没有理由转换。“供应商确实将我们的最大利益放在心上,因此我们知道我们可以依赖他们所说的话,他们确实帮助我们提高了整体事件响应能力,”Cary说。其他CISO也表达了类似的期望。全球营销商美林(MerrillLynch)发布了一份名为“营销和销售”的2020年调查,该调查与Cary和其他CISO对供应商的期望相呼应。该报告指出,“最重要的是,CISO需要被推销,他们需要一种针对个人和以问题为中心的方法。网络安全中没有灵丹妙药,CISO需要警惕此类承诺。但他们确实需要解决方案来解决他们独特的痛点,几乎一半的CISO希望供应商在拨打销售或营销电话之前做好功课。”该报告进一步指出,34%的CISO表示,如果供应商了解CISO面临的问题并能够证明他们能够解决这些问题,他们就有更大的成功机会。根据该报告,“一旦供应商了解企业的??CISO需要什么,下一步就是展示(而不是讲述)其解决方案如何提供帮助。CISOLove产品演示比任何其他形式的业务跟进更重要。”报告指出,34%的受访者表示有这样的偏好。玛丽维尔大学网络安全助理教授布赖恩·甘特(BrianM.Gant)表示,供应商必须展示他们如何帮助首席信息安全官更有效地保护企业。甘特有20多年的企业和联邦政府在分析、威胁情报和高管保护方面的经验。此外,供应商必须展示如何通过在多个组织之间共享协作获得的知识来满足当前和新出现的需求。“他们必须满足这些直接需求,但他们还必须帮助CISO扩展他们的知识,”Gant说。供应商的举措还必须灵活、愿意并且能够随着企业环境的变化而迅速适应、扩展和交付。他说,企业在冠状病毒爆发期间的表现说明了需求,但更多的商业活动也是如此。他举了一个他所在的企业的例子rking的裁员迫使其托管安全服务提供商快速实施行为监控功能,以确保员工不会访问、复制或删除敏感信息。Gant补充说,“安全供应商需要能够为CISO提供多种选择。”管理供应商的最大价值AltriaGroup的CISOChasHeng也有类似的看法。他说:“我们期待我们的安全合作伙伴为我们的安全战略和路线图提供战略指导/投入。希望利用主要战略合作伙伴将我们的安全计划与同行进行基准测试,以确保我们获得网络安全适当的投资功能并符合安全行业的最佳实践。”因此,该公司正在寻找提供咨询和咨询服务以及产品和解决方案的供应商。Heng说:“我想成为供应商的战略思想合作伙伴。无论是软件供应商还是支持服务,这都是我需要帮助的第一件事。我希望他们引入外部视角,以便他们可以帮助制定我们的计划。”为此,Heng和他的团队定期与供应商会面,安排月度审查和季度会议以制定路线图。Heng每月与最具战略意义的供应商会面,探讨他们可以带来的好处。“我们花了很多时间讨论性能和可能的其他要求,我与他们讨论未来的需求和优先事项,这样我就知道有哪些资源或支持可用,”他说。他们知道会有关于如何改进的建议。根据管理和IT咨询公司Swingtide的高级顾问BillSerowka的说法,CISO可以明智地依靠他们的供应商提供洞察力和指导,因为他们在多个组织中的工作可以让他们识别CISO和团队中的盲点。不过,Serowka指出,供应商仍必须满足CISO的基本需求:一个性能良好、在组织现有结构内工作、兑现承诺的解决方案,当然还必须改善企业的整体安全态势。Vonage的首席信息安全官SanjayMacwan开发了一个七点框架,以确保他从供应商那里获得所有好处。基于这个框架,Macwan解释了可以从供应商那里获得的帮助。(1)用简单明了的语言解释他们的解决方案可以解决什么问题,不能解决什么问题;(2)如何使用他们的产品来补充其他解决方案;(3)他们的解决方案如何在企业内实施,例如集成点是什么,企业的工程师和架构师需要做什么才能让解决方案运行起来;(4)谁将作为技术倡导者与他的团队一起工作;(5)支持任意智能中任意智能的求解算法。Macwan说,“在安全解决方案中,围绕人工智能和机器学习有很多炒作和炒作,所以我想深入挖掘。“(6)他们将与企业进行持续的运营和技术合作,以及他们的技术将如何发展;以及(7)他们将如何与客户团队建立战略关系。“我一直使用这个框架,”Macwan补充说。我可以向直接供应商解释这一点:这是我们的期望和合作规则。”
