10.09安全随想,我们需要什么样的安全产品?

最近从乙方跳槽到了甲方。开始从用户视角去接触一些安全产品,也有了机会去和多个乙方的厂商做产品的交流。

看到几个奇怪的现象,分别是:

1)乙方似乎确实存在产品过剩的问题:IAST的产品里竟然集成了镜像安全的功能。

2)产品的同质化高:以主机安全比如WAPP或者EDR为例,从大家的白皮书来看,基本看不出来差异化的亮点。

3)还是产能过剩:前司比较刻苦,投入了一些自身的安全专家左右互搏,攻防互促提(nei)升(juan)产品能力。但是这个功能对我们公司安全建设的现状来说,应该是用不上的。说明我们还亟需努力,补补上之前缺掉的功课。

又想起来在前司遛弯时候,云鼎的一个好伙计给我说的:“从甲方出来的一线员工其实很适合做安全产品的产品经理,因为他们知道客户真正想要什么”。想一想也很有道理,IAST里为什么要内置一个容器镜像安全的功能呢?

所以我给自己抛了一个命题:我们需要什么样的安全产品?如果能够花1~3年的时间,把这个问题想明白的话,我想我的市场竞争力也还是有的。

仰望星空,脚踏实地。现公司需要什么安全能力?我能做什么?做得最好能做成什么样子?我能做出来什么差异化的事情?(我艹,是不是内卷起来了)

也许应该找时间和新公司的同时聊一聊 努力工作和内卷的区别,听听大家的意见。

10.09(入职新公司day3)

发表回复

您的电子邮箱地址不会被公开。