诸子云 | POC第一期:11家甲方实测4家乙方产品
诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。
POC是甲方安全人员的重要工作之一,能够有效帮助安全产品的产投标做好选型和技术支撑,更好地开展安全工作。对于乙方来说,POC结果的好坏不仅会直接决定安全产品的口碑,甚至会对企业的未来发展造成一定的影响。
然而由于网络安全细分领域多,覆盖范围广,不同的甲方用户关注的安全重点各不相同,不同的乙方企业技术水平各有高低;与此同时,业界还普遍缺少能够快速帮助甲乙双方对接的平台和机制。因此,我们对于POC总是有一种“雾里看花”的感觉。
但是,产品到底好不好,只有用过、测过才知道。
既然甲方用户需要对POC展开更深入的研究和讨论,那安在就不妨作为一个桥梁,为甲乙双方提供一个交流联动的机制。帮助甲方用户更加了解乙方的产品,也帮助乙方企业找到并对接合适的用户场景,验证技术路线和产品功用。
经过了两周的筹备,第一期诸子云POC测试项目正式启动。
共有4家安全企业对安在进行了委托,分别是数篷科技、赛克蓝德、天空卫士和悬镜安全。共计4个测试项目,涉及了零信任、安全管理平台、邮件安全和威胁检测4大安全细分领域。
经过初步的报名和沟通,第一期诸子云POC项目正式进入实质性落地阶段。4家安全企业分别与11家甲方用户单位达成约定,携手共进,完成相关测试项目。
这11家甲方用户单位分别覆盖了金融、运营商、电商、互联网医疗、交通运输、地产、物联网以及智能制造等多个行业。通过不同行业的不同场景需求,帮助甲乙双方在POC的过程中增进供需了解,促进能力提升,让我们对“薛定谔的POC”一览无遗。
为此,本文将会对4个项目予以展示,同时我们还特邀了参与此次POC测试项目的11家甲方用户作为代表,一起来谈一谈他们对此次POC测试项目的看法和期待。
项目一:数篷零信任终端安全工作空间POC测试
委托方:数篷科技
项目内容:
1. 研发场景代码保护测试;
2. 外包人员敏感数据保护测试;
3. 安全远程办公测试;
4. BYOD终端设备防泄密测试。
用户代表:某健康公司
Q:为什么要参加此次POC测试?
看到数篷的解决方案与我司面临的部分痛点相匹配,期待能在POC中找到解决痛点的办法。
Q:您在本次POC测试中的需求场景是什么?
a、 对敏感数据处理过程的安全性保障,产品研发过程中对敏感文件的使用管控。
目前通过终端DLP进行控制,会出现使用便捷与安全性的矛盾,给研发人员体验较差,受影响因素较多,难以处理。
b、 外包开发人员远程办公,敏感数据的使用管控。
外包开发人员难免会有远程开发等办公需求,目前通过vpn和云桌面结合的方式解决敏感数据不落地与远程办公的需求,过程中受网络环境和终端环境的影响较大,影响开发效率。
Q:您对本次POC测试有什么期望?希望可以得到什么?
期待能带来新的解决思路,能在便捷与安全上取得平衡。
Q:您觉得此次POC测试项目有什么参考意义?
可以了解目前安全行业上最新的解决方案思路,给传统行业的数字化转型提供安全保障能力。
用户代表:新零售行业
Q:为什么要参加此次POC测试?
希望通过POC沉淀一些通用的行业标准,为后续的采购提供保障。
Q:您在本次POC测试中的需求场景是什么?
需求来源于终端防泄密,对于企业的核心机密如文档,数据,代码保障不外泄。
Q:您对本次POC测试有什么期望?希望可以得到什么?
通过POC能够整理类型产品的通用测试规范流程和注意事项,希望可以沉淀一些标准化的框架,推动厂家自身POC合格率,减少POC过程中的反复调试测试过程,提高效率。
Q:您觉得此次POC测试项目有什么参考意义?
对于个人可以全面梳理此类产品POC涵盖的内容,测试方法,用例,从而挖掘共性的东西形成标准。对于行业可以产出同行业标准并进行推广。同时也期望能够通过这种活动将产品POC前置,使得安全厂商产品在销售推广之前自身已经具备基本POC合格性。
项目二:赛克蓝德安管平台POC测试项目
委托方:赛克蓝德
项目内容:
在1个月内完成指定的POC用例测试。
用户代表:上海御付信息科技有限公司
Q:为什么要参加此次POC测试?
了解最新的日志管理产品。实现日志的集中收集和审计分析,事先发现安全隐患。
Q:您在本次POC测试中的需求场景是什么?
能自动发现的方式添加节点,减少人工的日志管理。日志生成多且分散,多用于归档,没有产生价值。
Q:您对本次POC测试有什么期望?
POC产品配置学习成本低,能快速上手。配置完成后,能自动完成后续节点的配置,并定时生成有价值的分析报告。
Q:您觉得此次POC测试项目有什么参考意义?
通过甲方的视角给出使用报告更贴合一线人员的需求,专业软件也要考虑到使用者并非都是专业人士,提高产品的使用体验。
用户代表:中信期货有限公司
Q:为什么要参加此次POC测试?
使网络管理日常操作可视,设备的安全状态在统一平台展示。可以提升网络和安全管理的工作效率。
Q:您在本次POC测试中的需求场景是什么?
办公环境风险识别和预警。快速发现高危主机并给出技术解决办法。
Q:您对本次POC测试有什么期望?
完成各项测试工作,对日常安全管理提升的功能。
Q:您觉得此次POC测试项目有什么参考意义?
产品的适用性,减轻运维和安全管控成本。
用户代表:某音视频传输企业
Q:为什么要参加此次POC测试?
调研市场相关解决方案,提升安全事件处理与响应能力,POC为后续安全建设规划提供数据支撑。
Q:您在本次POC测试中的需求场景是什么?
多数据源的统一分析与关联;事件告警聚合处理;资产与账号异常行为监控。日常中数据源比较杂,存在大量格式化处理问题,且告警事件分散,很难有效统一管理和聚合关联,对于安全应急处理造成较大压力与挑战。
Q:您对本次POC测试有什么期望?
希望可以了解到目前新的解决思路,如何较为广泛的进行异构数据处理,告警聚合与优化威胁管理可感知,可量化。
Q:您觉得此次POC测试项目有什么参考意义?
可以方便了解比较创新的项目,在解决方案与最新实践领域提供建议以及决策思路。对行业来说可以快速与目标客户对接,更接地气的提供可落地的,靠谱的解决方法。对厂商可以快速积累比较可靠的行业,用户信息,为后续业务规划,战略打法提供素材与支撑。
项目三:天空卫士高级邮件安全网关POC测试
委托方:天空卫士
项目内容:
1.邮件安全防护场景测试;
2.邮件DLP场景测试;
3.邮件归档反查场景测试。
用户代表:某省轨道交通公司
Q:为什么要参加此次POC测试?能有什么帮助?
应诸子云专家联盟邀请参加,在测试环节多一种应用场景。
Q:您在本次POC测试中的需求场景是什么?
希望能在其他友商环境进行学习和测试,并学习poc控制流程。
Q:您对本次POC测试有什么期望?
通过实践和学习,掌握一定的POC标准流程管理。
Q:您觉得此次POC测试项目有什么参考意义?
我司邮件系统较为简单,通过学习友商邮件管理及防护能力,提升自身运维能力。
用户代表:某省广电网络公司
Q:为什么要参加此次POC测试?能有什么帮助?
希望测试一下这类产品,了解功能和用途,有助于将来采购。
Q:您在本次POC测试中的需求场景是什么?
我们报名的是邮件的DLP,需求很明确就是希望能够实现邮件的管控,避免信息的无意泄漏日常工作中存在问题主要就是敏感的商业信息被随意发送给很多无关的人。
Q:您对本次POC测试有什么期望?
希望能对产品的功能有完整的了解,熟悉产品特性,希望积累经验,方便后续我们招标的时候写标书,能够买到真正好用的产品。
Q:您觉得此次POC测试项目有什么参考意义?
对我们公司来说,当然就是买到实用好用的产品,对行业也是有参考意义的,因为我们这个行业对邮件DLP产品的需求基本上是一致的,完全可以进行推广。
用户代表:库卡机器人上海有限公司
Q:为什么要参加此次POC测试?
邮件安全解决方案。
Q:您在本次POC测试中的需求场景是什么?
邮件信息泄露、邮件审计等。
Q:您对本次POC测试有什么期望?
优秀的、高效的邮件安全解决方案。
Q:您觉得此次POC测试项目有什么参考意义?
公司信息安全管理短板得以补强,邮件安全有所保证。
项目四:悬镜灰盒安全测试平台POC测试
委托方:悬镜安全
项目内容:
1.智适应威胁管理功能测试;
2.深度敏感缺陷检测功能测试;
3.DevOps流水线平台对接验证自动审查功能测试。
用户代表:某证券行业股份有限公司
Q:为什么要参加此次POC测试?
目前正在梳理公司SDL安全开发全生命周期流程管理,通过本次POC测试,完成安全开发生命周期整流程中对于devops平台的安全测试调研和验证,为后续DevSecOps实施做铺垫。
Q:您在本次POC测试中的需求场景是什么?
本次POC测试主要解决系统在研发测试阶段无法进行安全检查,无法准确清楚的了解系统在研发过程中是否存在安全缺陷和编码是否规范,从而导致系统在最后上线之前重复返工延长了系统上线周期,同时也降低了工作效率。
Q:您对本次POC测试有什么期望?
通过本次POC测试,可以了解相关产品是否符合公司开展SDL建设的预期,解决公司目前存在安全开发速发落地的问题。
Q:您觉得此次POC测试项目有什么参考意义?
通过本次POC测试,可以了解相关产品在DevOps平台和SDL安全开发中落地的可能性,为后续安全开发项目建设提供技术支撑和依据。
用户代表:得物App
Q:为什么要参加此次POC测试?
1.完善漏洞管理体系,补充现有管理系统、能力工具;
2.扩大漏洞的发现能力,对应通用型漏洞的发现简化人工投入,实现自动化。
Q:您在本次POC测试中的需求场景是什么?
1.SDL流程适配;
2.SCA能力验证;
3.漏洞覆盖率验证;
4.平台开放集成能力验证;
5.代码插桩技术验证。
Q:您对本次POC测试有什么期望?
简化现有SDL的人员投入,提高漏洞覆盖率和版本迭代效率。
Q:您觉得此次POC测试项目有什么参考意义?
漏洞管理工作与DevSecOps融合探索,以及对工具链的完善。
用户代表:某招聘行业企业
Q:为什么要参加此次POC测试?
是否能提供高效准确的安全测试能力。
Q:您在本次POC测试中的需求场景是什么?
业务安全测试,测试结果的误报率和检出率问题。
Q:您对本次POC测试有什么期望?
提供测试的检出率,降低误报率。
Q:您觉得此次POC测试项目有什么参考意义?
没看到具体测试项目内容,无法评估。
即日起,第一期诸子云POC项目正式进入实质性落地阶段,4家安全企业将分别与约定用户携手共进,完成相关测试项目。与此同时,安在会对测试全程予以关注,并展示最终结果,敬请期待。
戳“阅读原文“查看往期诸子云活动合集
齐心抗疫 与你同在
点【在看】的人最好看
-
Fiora漏洞PoC框架Nuclei图形版
就在最近,我偶然接触到了一个叫Fiora的工具。它实际上是漏洞扫描框架 Nuclei 的图形化界面版本。我一开始并没有太在意,只是觉得这可能是个有趣的小玩意儿。然而,当我深入了解后,发现它在实际工作中
-
SBScan漏洞检测工具
最近,在进行内网资产探测时,我发现了一个非常实用的工具——“SBScan”。它是一款开源的网络安全工具,主要用于弱口令爆破和漏洞扫描。与其说是为了推销这款工具,不如说是经过实际使用后的分享。因为我觉得
-
ScopeSentry 资产测绘、信息收集、漏洞扫描工具
我开始使用 Scope Sentry,这款开源工具在我日常工作中的应用场景非常广泛。例如,在进行子域名枚举时,它能够迅速列出与我们的资产相关的所有子域名。这对于识别潜在的攻击面至关重要,特别是在我们准
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/