iT邦幫忙

2024 iThome 鐵人賽

DAY 5
0
Security

資安銷售系列 第 5

蹲馬步1、2

  • 分享至 

  • xImage
  •  

我喜愛瑜珈,因為它讓我減少爆氣,沉住氣;我在瑜珈基礎練習許久,因為我怕太輕忽而受傷;就像大家說的練武功的基礎是先將馬步蹲的穩,也像蓋房子的打地基一樣重要,否則不容易往上一層,或者雖然上去了但容易坍塌。
1、我認為的資安基礎

  • 我進入資安產業第一年,即是發生WannaCry的那一年,我感覺大家開始"正視"設備的弱點更新。
  • 當時我是資安菜鳥,稀哩呼嚕賣的第一單產品是Patch派送工具,
  • 之後幾年在端點設備的規範要求越來越嚴格; Patch補丁、設備組態基準(GCB/FCB)、弱點通報機制(VANS),端點偵測及應變機制(EDR/MDR)。
  • 在我心裡,我覺得上Patch就是基礎,是我今天的主題蹲馬步;老人家們也說,Patch做的好風險便降低了一半。

2、我在客戶裡看到....
有家客戶全面買了端點偵測(MDR),事件不斷、有些事件一再出現;我原以為是之前的勒索病毒清不乾淨,直到有一天我看到了他們的系統弱掃報告,這是我看過最多弱點的報告,於是我理解他們內部有太多洞口能讓老鼠鑽進來。底層没架好,上面架再多的花樣都可能會是疲於奔命,徒勞無功。

3、資安蹲馬步的痛苦
賣了上Patch工具第一單後,我與客戶開始了蹲馬步的煎熬。

  • Agent派送 :為何裝了認不到設備?
  • Patch檔太大: 網路塞爆如何分組派送、分點機構如何設定Relay?
  • 派送安裝失敗 : 為何裝不起來?不是有99%的派送成功率嗎?

4、我的經驗

  • 產品選擇 : 派送時可以設定資源使用的比率,例如可以控制傳送頻寬以及CPU的使用率 ; 有分流的機制,例如可以設定分點的中繼站,以免要求全部湧入總行;有完備的檢查機制可以判定安裝成功與否,有事先檢驗Patch檔的安全性、可以自行打包要派送的檔案、最後當然要有分析報告。
  • 關於派送失敗 : 通常會有10%的失敗率,確實很難一台一台做判斷,我客戶的處理方式是請端點設備維運廠商拿著光碟片直接在端點設備安裝。
  • 明確自己的責任: 我們銷售的是派送工具,但安裝Patch失敗的原因很多,例如電腦系統環境、電腦組態設定,網路環境、更甚者有些Patch安裝檔有bug、這些都不歸屬於派送工具的產品問題,這些都是雙戶在合作時需要明確的點,以免雙方因為這些事件而爭吵不休。
  • 業務的價值: 在這產品的銷售過程,我學會了拿A客戶的經驗分享給B客戶,我期望客戶能看到我們的價值,而不要因為端點管理的總總没有理解明確而讓客戶認為產品不好、工程師疲於奔命、抺煞了對業務對公司的信任。
  • 最後展現一下我的瑜珈馬步。
    https://ithelp.ithome.com.tw/upload/images/20240817/20168627U9W69xcW8Z.jpg

上一篇
大別墅 vs 小樓房
下一篇
來抓我啊 ! Catch me ,if you can !
系列文
資安銷售31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言