資源描述:
《十年安全售前的經(jīng)驗與大家分享》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在工程資料-天天文庫����。
1��、2000年就開始做售前的我(妖精級了)���,現(xiàn)在還在繼續(xù)奮斗在這個崗位上��,無奈��,但畢竟做熟了,一些經(jīng)驗兄弟姐妹門多提提意見���! 售前的主要工作就是溝通��,與客戶溝通�����,與銷售溝通����,與研發(fā)溝通��,核心就是需求,那么通?��?蛻魰心男┬枨竽?��? 1合規(guī)性的需求 比如等級保護,比如內(nèi)部風險指引���,比如二次系統(tǒng)防護安全防護要求�,比如MBOSS�����,比如SOX,這些政策標準是行業(yè)類用戶重點關注的�,畢竟行有行規(guī)�,而且安全風險具有潛在性�、不確定性的特點�,因此按照標準進行建設�����,也就是所謂的最佳實踐進行建設,會取得比較好的
2�����、效果����; 2保障業(yè)務 現(xiàn)在經(jīng)常會聽到�����,以業(yè)務為核心的安全建設,其實質(zhì)就是以業(yè)務過程為核心���,以支撐業(yè)務運行的資產(chǎn)為對象����,從業(yè)務運行的主體����、客體和過程為目標�����,進行全面的安全分析和設計���,從而達到保障業(yè)務的目的。因此售前需要:了解用戶的網(wǎng)絡架構(至少你要知道安全產(chǎn)品怎么部署)�,信息資產(chǎn)分布,業(yè)務過程(應用系統(tǒng)如何被訪問呢的����,數(shù)據(jù)在后臺如何處理的)�,管理模式(主要是IT管理模式)�����,這些都是安全風險分析的來源�����,也是選擇安全措施��、進行安全部署、設計安全策略的依據(jù) 3解決問題 有些問題可能是用戶遇到
3���、的問題(比如遭受過大規(guī)模蠕蟲的破壞)����,有些是聽說的(比如熊貓燒香)等���,這些問題是非常具體的案例���,售前需要結合用戶信息系統(tǒng)的情況,給出具體的解決辦法��?�! ∈矍霸诹私饬擞脩粜枨蟮那疤嵯?,就需要提供解決方案了,那么解決方案到底是什么���? 我認為�,解決方案就是解決用戶問題的辦法�����,其實解決方案中最為重要的就是三個部分:1用戶的問題(也就是用戶的需求����,沒有問題就沒有需求,包括合規(guī)性需求)�;2解決的辦法(采用什么技術,或者采用什么管理手段��,來解決這些問題);3如何實現(xiàn)辦法(采用什么產(chǎn)品,采用那些服務�,用
4����、戶自身要制定哪些管理措施) 解決方案出來后�����,售前還有一項非常重要的任務���,就是制造競爭壁壘了�,就是挖坑�,由于各個廠商的技術差異性�����,所以手法是不一樣的��,歸納起來有以下幾類: 1打整體牌:用戶目前也越來越重視整體安全的建設���,不希望安全的方案是“頭疼醫(yī)頭�����,腳疼醫(yī)腳”���,因此安全方案設計中���,通過強調(diào)各類技術的配合(比如最早的IDS與FW的聯(lián)動)來設計壁壘�,那些無法做到聯(lián)動的廠商�����,或者之提供單一技術的廠商自然就沒有優(yōu)勢了; 2打特定需求牌:這需要針對用戶的一類特定應用來設計���,比如在以前設計VP
5��、N的時候����,往往會遇到用戶的不同網(wǎng)段(需要通過VPN互聯(lián))IP地址在同一個網(wǎng)段�����,那時就需要支持NAT功能下進行VPN傳輸?shù)墓δ?���,如果不支持此功能就會被屏蔽掉�; ?打背景知識牌:比如等級保護��,用戶進行相關建設目標就是要通過測評���,那么如果對相關知識非常了解,在方案設計中能夠有針對性的進行規(guī)劃�����,則會大大提升用戶的好感; 當然,這些方面的成功取決于公司產(chǎn)品的技術優(yōu)勢�����,但是僅有技術優(yōu)勢是不夠的,需要將技術優(yōu)勢轉(zhuǎn)換為用戶的需求��,也就是優(yōu)勢與用戶業(yè)務實際的結合�,這就是售前要做的事情?�! y七八糟寫
6���、了很多�����,大家?guī)兔o頂頂��,也讓我多掙點安全幣,呵呵����,謝謝!---------------------------------------------xhdu: 售前的工作與銷售的工作是相輔相成的�,沒有銷售的努力,就沒有售前的機會���,但是僅憑銷售的努力����,售前的價值呢�����?因此售前的價值在于,在銷售工作的基礎上����,通過制造競爭壁壘�����,一方面為公司創(chuàng)造更多的商機(比如用戶需要防火墻���,我們就要分析為什么需要防火墻���,用在哪里,打算解決什么問題�,解決這些問題僅憑防火墻夠么?是否還需要別的技術,公司的技術還能在這些問題方
7����、面給用戶什么好處?)���,另一方面就是在創(chuàng)造商機的前提下創(chuàng)造公司的優(yōu)勢�����,就是競爭壁壘��,就要說明公司在解決這些問題方面有什么優(yōu)勢�?��! ∨e個例子:當初我做過一個項目�����,用戶希望購買防火墻來對網(wǎng)站進行保護���,然后我告訴用戶保護網(wǎng)站,防火墻僅能解決訪問控制的問題��,就是互聯(lián)網(wǎng)用戶只能通過HTTP的方式來訪問網(wǎng)站,但是如果網(wǎng)站的競爭對手采取拒絕服務攻擊怎么辦����?因此需要抗拒絕服務攻擊工具。當然還有其他的技術也可以考慮��。而我們公司的拒絕服務攻擊工具��,還能夠做攻擊趨勢分析���,這樣對系統(tǒng)管理員來講,利用該分析圖可以去不斷了解網(wǎng)
8�����、站會受到來自那些地址的攻擊��,將它自動配置在防火墻的黑名單里��,這樣競爭優(yōu)勢就出來了����。 ---------------------------------------------bobyan: 是的�,好的售前會用他的技巧和知識以及個人魅力去引導客戶�����,讓客戶逐漸對你產(chǎn)生信任感�����,甚至對公司產(chǎn)生信任感���。不過我個人覺得,有些小單小客戶�,代理商靠關系就能搞定�����,不需要售前出面���。需要售前出馬的時候都應該是級別比較高的客戶了���,我們售前在做產(chǎn)品推廣的時候不應該只是針對產(chǎn)品而說產(chǎn)品,而應該是向客戶傳輸
