資源描述:
《十年安全售前的經(jīng)驗(yàn)與大家分享》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、2000年就開始做售前的我(妖精級(jí)了),現(xiàn)在還在繼續(xù)奮斗在這個(gè)崗位上���,無奈���,但畢竟做熟了,一些經(jīng)驗(yàn)兄弟姐妹門多提提意見����! 售前的主要工作就是溝通��,與客戶溝通����,與銷售溝通,與研發(fā)溝通����,核心就是需求,那么通?�?蛻魰?huì)有哪些需求呢���? 1合規(guī)性的需求 比如等級(jí)保護(hù)����,比如內(nèi)部風(fēng)險(xiǎn)指引,比如二次系統(tǒng)防護(hù)安全防護(hù)要求�,比如MBOSS,比如SOX��,這些政策標(biāo)準(zhǔn)是行業(yè)類用戶重點(diǎn)關(guān)注的���,畢竟行有行規(guī)��,而且安全風(fēng)險(xiǎn)具有潛在性�����、不確定性的特點(diǎn)�����,因此按照標(biāo)準(zhǔn)進(jìn)行建設(shè)����,也就是所謂的最佳實(shí)踐進(jìn)行建設(shè)�����,會(huì)取得比較好的
2、效果�����; 2保障業(yè)務(wù) 現(xiàn)在經(jīng)常會(huì)聽到�����,以業(yè)務(wù)為核心的安全建設(shè)����,其實(shí)質(zhì)就是以業(yè)務(wù)過程為核心���,以支撐業(yè)務(wù)運(yùn)行的資產(chǎn)為對(duì)象��,從業(yè)務(wù)運(yùn)行的主體��、客體和過程為目標(biāo)�,進(jìn)行全面的安全分析和設(shè)計(jì)����,從而達(dá)到保障業(yè)務(wù)的目的。因此售前需要:了解用戶的網(wǎng)絡(luò)架構(gòu)(至少你要知道安全產(chǎn)品怎么部署)����,信息資產(chǎn)分布�����,業(yè)務(wù)過程(應(yīng)用系統(tǒng)如何被訪問呢的�,數(shù)據(jù)在后臺(tái)如何處理的)�����,管理模式(主要是IT管理模式)����,這些都是安全風(fēng)險(xiǎn)分析的來源,也是選擇安全措施���、進(jìn)行安全部署�����、設(shè)計(jì)安全策略的依據(jù) 3解決問題 有些問題可能是用戶遇到
3��、的問題(比如遭受過大規(guī)模蠕蟲的破壞)�,有些是聽說的(比如熊貓燒香)等���,這些問題是非常具體的案例���,售前需要結(jié)合用戶信息系統(tǒng)的情況�,給出具體的解決辦法���?��! ∈矍霸诹私饬擞脩粜枨蟮那疤嵯拢托枰峁┙鉀Q方案了��,那么解決方案到底是什么�? 我認(rèn)為,解決方案就是解決用戶問題的辦法����,其實(shí)解決方案中最為重要的就是三個(gè)部分:1用戶的問題(也就是用戶的需求��,沒有問題就沒有需求�����,包括合規(guī)性需求)����;2解決的辦法(采用什么技術(shù)�����,或者采用什么管理手段��,來解決這些問題)���;3如何實(shí)現(xiàn)辦法(采用什么產(chǎn)品,采用那些服務(wù)�����,用
4���、戶自身要制定哪些管理措施) 解決方案出來后�����,售前還有一項(xiàng)非常重要的任務(wù)�����,就是制造競爭壁壘了��,就是挖坑����,由于各個(gè)廠商的技術(shù)差異性,所以手法是不一樣的��,歸納起來有以下幾類: 1打整體牌:用戶目前也越來越重視整體安全的建設(shè)�����,不希望安全的方案是“頭疼醫(yī)頭����,腳疼醫(yī)腳”,因此安全方案設(shè)計(jì)中�,通過強(qiáng)調(diào)各類技術(shù)的配合(比如最早的IDS與FW的聯(lián)動(dòng))來設(shè)計(jì)壁壘,那些無法做到聯(lián)動(dòng)的廠商����,或者之提供單一技術(shù)的廠商自然就沒有優(yōu)勢(shì)了���; 2打特定需求牌:這需要針對(duì)用戶的一類特定應(yīng)用來設(shè)計(jì)���,比如在以前設(shè)計(jì)VP
5�����、N的時(shí)候����,往往會(huì)遇到用戶的不同網(wǎng)段(需要通過VPN互聯(lián))IP地址在同一個(gè)網(wǎng)段���,那時(shí)就需要支持NAT功能下進(jìn)行VPN傳輸?shù)墓δ?����,如果不支持此功能就?huì)被屏蔽掉����; 3打背景知識(shí)牌:比如等級(jí)保護(hù)����,用戶進(jìn)行相關(guān)建設(shè)目標(biāo)就是要通過測(cè)評(píng),那么如果對(duì)相關(guān)知識(shí)非常了解���,在方案設(shè)計(jì)中能夠有針對(duì)性的進(jìn)行規(guī)劃����,則會(huì)大大提升用戶的好感; 當(dāng)然���,這些方面的成功取決于公司產(chǎn)品的技術(shù)優(yōu)勢(shì)�,但是僅有技術(shù)優(yōu)勢(shì)是不夠的���,需要將技術(shù)優(yōu)勢(shì)轉(zhuǎn)換為用戶的需求�����,也就是優(yōu)勢(shì)與用戶業(yè)務(wù)實(shí)際的結(jié)合����,這就是售前要做的事情����。 亂七八糟寫
6�、了很多,大家?guī)兔o頂頂��,也讓我多掙點(diǎn)安全幣�����,呵呵��,謝謝�!---------------------------------------------xhdu: 售前的工作與銷售的工作是相輔相成的,沒有銷售的努力����,就沒有售前的機(jī)會(huì),但是僅憑銷售的努力����,售前的價(jià)值呢?因此售前的價(jià)值在于�,在銷售工作的基礎(chǔ)上,通過制造競爭壁壘���,一方面為公司創(chuàng)造更多的商機(jī)(比如用戶需要防火墻���,我們就要分析為什么需要防火墻,用在哪里�����,打算解決什么問題,解決這些問題僅憑防火墻夠么���?是否還需要?jiǎng)e的技術(shù)�����,公司的技術(shù)還能在這些問題方
7�、面給用戶什么好處���?)���,另一方面就是在創(chuàng)造商機(jī)的前提下創(chuàng)造公司的優(yōu)勢(shì),就是競爭壁壘�,就要說明公司在解決這些問題方面有什么優(yōu)勢(shì)?���! ∨e個(gè)例子:當(dāng)初我做過一個(gè)項(xiàng)目,用戶希望購買防火墻來對(duì)網(wǎng)站進(jìn)行保護(hù)����,然后我告訴用戶保護(hù)網(wǎng)站,防火墻僅能解決訪問控制的問題��,就是互聯(lián)網(wǎng)用戶只能通過HTTP的方式來訪問網(wǎng)站,但是如果網(wǎng)站的競爭對(duì)手采取拒絕服務(wù)攻擊怎么辦���?因此需要抗拒絕服務(wù)攻擊工具��。當(dāng)然還有其他的技術(shù)也可以考慮。而我們公司的拒絕服務(wù)攻擊工具��,還能夠做攻擊趨勢(shì)分析����,這樣對(duì)系統(tǒng)管理員來講,利用該分析圖可以去不斷了解網(wǎng)
8���、站會(huì)受到來自那些地址的攻擊�,將它自動(dòng)配置在防火墻的黑名單里��,這樣競爭優(yōu)勢(shì)就出來了�����?��! ?--------------------------------------------bobyan: 是的�,好的售前會(huì)用他的技巧和知識(shí)以及個(gè)人魅力去引導(dǎo)客戶,讓客戶逐漸對(duì)你產(chǎn)生信任感��,甚至對(duì)公司產(chǎn)生信任感�。不過我個(gè)人覺得,有些小單小客戶����,代理商靠關(guān)系就能搞定,不需要售前出面����。需要售前出馬的時(shí)候都應(yīng)該是級(jí)別比較高的客戶了,我們售前在做產(chǎn)品推廣的時(shí)候不應(yīng)該只是針對(duì)產(chǎn)品而說產(chǎn)品��,而應(yīng)該是向客戶傳輸
