寻找正确的网络安全产品的顶级提示

为您的业务找到合适的安全产品时难以解决问题？你并不是唯一的一个。

今天的市场充满了数百家供应商和充足的营销炒作。但弄清楚哪些解决方案值得是一个挑战，特别是对于网络安全困难经历的企业。

因此，我们向提示提供企业安全产品的实际买家，这就是他们所说的。

大型互联网公司的安全技术方案经理Damian Finol

企业必须进行研究。这意味着看客户建议，而不是依赖供应商说的。测试房屋中的安全产品也得到高度建议。

“尽职调查，或者你会后悔的，”他说。

良好的供应商与他们的产品透明。他们还专注于雇用更多的安全人员，并将其付出良好，而不是招聘更多的营销人员。最好的也很乐意训练客户运行他们的产品。

“伟大的安全公司不仅集中在销售上，而且他们表示兴趣支持您的企业，并提供咨询[和]最佳安全实践，”他说。

Canon Emea的信息安全总监Quentyn Taylor

他说，顾客应该肉体搞清楚他们试图解决的问题而不是在没有目标的情况下，而不是简单地徘徊在网络安全市场中。

“市场非常忙碌。任何有一个华丽的想法，一个华丽的徽标，可以推出一个产品，“他说。

一些安全产品也可以是蒸发器。泰勒说，销售它们的供应商更加专注于找到更大的公司来获取它们而不是安全。

为避免买方的悔意，客户应使用坚定的计划接近他们的产品搜索。“确定你的成功标准是什么并告诉卖方，”泰勒说。“然后释放进入服务合同。”

“当某些事情不起作用时，不要害怕承认，”他补充道。“把它带到下巴上，做点什么。”

Gal Shpantzer是一名适用于几家公司的CISO的安全顾问

有时解决安全问题的最佳方法是您已经拥有的东西。

“他们应该问自己，如果这是我们可以用我们拥有的当前功能解决的东西，”他说。

例如，系统管理员可以通过在Microsoft Office中禁用Macros来基于某些恶意软件感染方法阻止Hacks。这可以与Microsoft的组策略设置设置，无需额外费用。Shpantzer还喜欢与公司合作，实施验证的保护措施，如应用程序白名单，保持软件，以及澳大利亚智商代理推荐的其他策略。

购买安全产品的客户应该意识到并非所有都很易于使用。想象一下，一个威胁监测平台，每天产生一百个警报 - 一些误报，有些真实。你调查每一个吗？

“如果我给了你一个IDS（入侵检测系统）的一百万美元的预算，你会说，'很棒，我们的问题得到解决。'不，你的问题开始了，“他说。这项工作即将堆积起来。

除了初次购买之外，还有一个整个生命周期到安全产品。Shpantzer说，这可以包括将如何部署产品，微调技术的人员，微调技术，了解所有要求。

Jonathan Chow，一个专注于娱乐公司的CISO

糟糕的供应商倾向于使用恐慌战术，而良好的供应商倾听您的需求，并尽量帮助您的业务，即使这意味着提供免费建议，他说。

“安全产品没有什么真正的神奇，”周说。“每当在一项技术上花钱时，人们需要保持谨慎和警惕。”

他找到合适的安全产品的顶尖技巧是倾听其他买家的说法。

“我觉得让他们的同龄人分享他们的经历是最好的方式，”他说。

BH Consulting的首席执行官Brian Honan，它向客户提供安全购买

Honan表示，能够谨随便提供任何客户参考，或者在严格的考试条件下提供产品演示的供应商。

“如果他们没有通过独立机构审查或访问的产品，那么也会关注我，”他说。

不幸的是，当企业购买安全产品时，他们经常不正确地使用它们，霍恩说。

“他们买了一个带有闪光灯的盒子，希望它能够保持安全，”但最终以虚假的安全感成为原因，因为他们并没有发现它。“我已经看到了很多次发生的事情。”

“你必须花很多时间微调这些工具，很多公司都不花时间做到这一点，”霍恩说。“然后他们将指向产品的手指并说它不起作用。”