长亭百川云 - 文章详情

我在甲方做安全(第三集):安全厂商就是xx!

管窥蠡测

49

2024-05-07

随着耀疆总作出了最后一番总结,安在举办的私董会也逐渐进入了尾声。

不愧是耀疆总,今年果然还是推出了新玩法,行业化的安全聚会,更具针对性的话题探讨,甚至摒弃了传统的议题分享,采取了“随时问答,自由讨论”的形式,为每一位前来参会的安全人员都提供了能展现自我的舞台……可唯有一人,其与欢声笑语的氛围格格不入,似乎是习惯了茕茕孑立、踽踽独行的常态,在如此专业化、系统化、社区化的聚会现场,其始终保持着不苟言笑而又“平易近人”的身姿,似乎和谁照面,都是一副“惹到我,你算是踢到棉花啦”的自白。怎一个社恐了得!

“方才应该多介绍几句自己的职位……”在去聚餐的路上,我恨恨的想着。当然这也不怪我,谁让安全界一众大咖都在对面“审视”着我,以至于好几个关于“如何选择安全厂商”的问题,我都没问出口……

产品毁行业

不知不觉中,我来到了聚餐点。周六,此处人山人海,热闹非凡,好不容易从“小千世界”中找到了包房,推开门,只听得一声“什么垃圾产品”迸发而出,炸响在了耳边。不用猜,声音的主人一定是小梁。

“还早期合并外资呢,不如想办法把产品做做好。几年来,用了这些个外资品牌产品,引擎数年无法更新,产品ui上居然还做信息隐藏,欺骗客户。没有这自主研发能力,吹什么牛啊?常年来只会从事换牌工作。我看这厂家是快倒闭了,害得我整天和他们……哟,杨兄,你来啦。”

小梁于滔滔不绝间发现了我的存在,不得不说,有些人的形象或说身姿,确实能够夺过他人的视线。“梁兄,是何原因让您如此大动肝火?”和在座的胡老师、钱哥一一打过招呼后,我不禁好奇小梁是在拿谁泄愤。

“唉,别提了。就那家管理功能奇差的,上周我还和你提过。这周我们部门连活都没法干了,就整天在和他们售后沟通。别的就不说了,他们至少得花点钱优化优化ui界面吧?能不能别再用x86的界面了?真的以为自己是一家独大了吗?拜托,睁开眼睛看看吧,已经有许多后起之秀啦。我一个火起,现在就自己出来做产品,说不定明年就能超过他们!”小梁愤愤地啃着鸡腿,这几句话倒是一点不含糊。

钱哥随即哈哈一笑,应道:“现在产品可不好做,厂商们卷得厉害。但业界毒瘤确实多,比如那干一行毁一行的,经常搞恶性竞争,产品不符合还要搞恶意价格来恶心用户。公司从上至下都有文化问题,甚至都可以说是人文问题……唉,没办法,谁让他们是国内唯一能对标国外的公司呢。”钱哥和胡老师相视一笑,一切都在不言中,只有小梁似乎丈二和尚摸不着头脑,于是他满脸疑惑地看向了我。

“梁兄,您觉得刘德华为什么会在我们面前自卑?”看着杯中椰汁不停摇晃,忽然觉得这或许真的是一个好问题。小梁听后,双眉紧蹙,又不时打量在座的各位,似乎真的想从相貌上找出我们的不平凡。

“因为我们都是做安全的,国家领导人多次强调‘没有网络安全就没有国家安全’,我们层次都这么高了,刘德华还不自卑?小梁,你吃点菜吧,别光吃肉。”胡老师是我在安全这条道路上的领路人,此刻他仍在为我们几位夹着菜,和他被称为“卷王”的形象大相径庭。

稍抿一口酒,胡老师感慨道:“国家虽重视安全,但要想真的落实到行业,还需要众人的努力。特别是厂商,怎么说呢……当下我们所能看到的安全生态,其最大的特点在于,同质化竞争严重,技术无法超越,一个个只会吹概念、造新词,以达到哗众取宠的目的,这有什么用?行业迟早毁在这群人的手中。对于安全行业来说,要么技术过人,要么性价比足够,若各厂商只会投机取巧,不要说未来的网络战了,就连小小的黑客攻击,勒索病毒,都能致行业于死地。我们作为安全人员,又能拿什么保家卫国。”

胡老师的这番话让我陷入了沉思,倒不是说这些个问题我们作为安全人员不去思考,而是在当下这四个人的餐桌上,在这远离办公环境的时间点,突然发现,原来行业的生态问题确实已经影响到了我们的日常。或许我们的高度不足以让此话题为行业带来怎样的影响,但“被影响”却是迟早的事。

“确实……前不久,我也碰到了一家,就那个只做态势感知的……。”钱哥看大伙都不言语了,他便新起了话题:“他们说自己有大模型,整天吹,说什么自己AI大模型极大地提高了识别率,怎么怎么的……其实懂的都懂,他们就是个态势感知,和别家同类产品也并没什么本质区别。但为了在市场上争取份额,他们一定响应潮流,利用潮流啊,不然呢?说到底,这时代就是人骗人,看谁卷钱卷得多、卷得快。”

“对对对,那谁不也是嘛,产品吹的牛都没实现,用的都是很老的VPN技术,更可气的是,相关系统与其它VPN还不能共存,在Macbook上的支持也不到位。出问题了,不但没日志,还不能定位,只会浪费客户时间。”小梁听后又来劲了,这下他是连蹄髈都不顾了:“我和你们说,这家只定价要求就至少要交三个月,不想用还不让退产品,他们不合格的产品居然还能发布,甚至还会影响客户对他们其他安全产品的使用。真的,想要做好产品,第一件事就是别吹牛,要么吹的牛就都实现。什么连最基本的日志都不全,看了日志还不能定位问题,整天就只会欺压同行,仿这个、仿那个,然后再劣币驱逐良币……呵呵,也就国……”

“梁兄,您还是先吃蹄髈吧……”我谨慎地看向包房四周,深怕不明摄像头突然从墙角冒出。

厂家毁产品

“对了,你们用过那家产品吗?”我突然想到,下周可以向老王申请预算,有几家厂商正好在我的选择中。

钱哥率先开口:“他们家全系列产品都不行,售后能力极差,可以说是只管吹牛、只管卖且缺乏良心的售后机制,同时产品更新还慢。我以前和他们打过交道,最后闹得很不愉快,我和他们负责人说了,建议他们建立健全售后体系,对人员素质多加培养。但估计他们负责人也是一回事。”

胡老师随即补充道:“他们家是典型的售后不好,产品没抓力,也就意味着没有核心竞争力。而且他们的产品经理也不行,整个公司对产品都不怎么认真。我这边很多同僚都反应,他们是各种需求都答应,但最后都实现不了,就为夺标,挣快钱。依我看,这就是内部管理混乱的体现,以至于各类渠道管理都混乱。所以我建议你们以后开公司千万不要像他们这样,都是毁产品、毁行业的货色。打铁还需自身硬,不能盲目增加产品线,最重要的还是产品质量。”

“对,他们产品质量确实堪忧。”钱哥这又接下话来:“我还听说过一家,小杨你要注意。这家性能一样很差,很多时候他们还都通过过滤包来解决,这样不就等于失去了审计功能嘛。这家的硬件产品是大问题,他们为了满足客户要求,还会优化客户访问记录,比如只记录多条访问中的一条。像这种厂商,他们是不会从根本解决问题的,而是通过牺牲客户数据,来提升产品性能,把客户当傻子。”

“哈哈,我也听说过一家。”终于啃完了蹄髈,小梁猛灌了一大口椰汁:“这家的销售特奇葩,每次见面,啥也不问,坐下来第一句话就是:‘领导,你看我们今年在哪些地方能合作一下?’不是,我凭什么和你合作啊,你帮我解决啥问题了?最好笑的是,他们对手也是一家创业厂商,那阵子有些许人事上的变化,这倒好,到了他们口中,就变成这家公司要不行了,要倒闭了,还频繁在甲方这边宣传。”

“我好像也听到过。”钱哥本想抽烟,但在胡老师的示意下,他还是将烟放了回去:“像这种厂商,就是不了解华南的安全市场主要看产品,看服务,不是靠关系,他们没有树立起‘产品才是核心竞争力’的经营理念。厂商的存在是为了帮助客户解决问题、产生价值,而不是通过乱搞客户关系来提高自己的地位。”

“小钱说得很好。”胡老师吹散茶叶,慢条斯理:“有些厂商每次做产品都称自己是业内领先,却从不做用户需求调研,先入为主就认为自己的产品可达可用。同时过分专注客情,恨不得分分钟围猎用户管理层,像这种只会摇唇鼓舌的厂商,已经脱离了安全的本质,自身就是‘不安全’的隐患,你们不要与之合作,而且自身也要引以为戒。在商言商固然重要,但安全无小事,至少要守住底线。”

我、小梁、钱哥不禁连连点头……“那这家呢?”我说出了心中的第二人选。

“这家也不行,他们销售更换频繁,技术支持人员流失严重,漏扫误报率高且报表功能奇差。”果不其然,钱哥又给出了专业建议……钱哥是不是被各路安全厂商除名啦?对他来说,还有能合作的厂商吗……“这家确实没啥好的。”哈哈,小梁又紧随其后:“我听很多人都说过,他们企业管理能力不行,产品迭代优化意识差,而且你和他们沟通了也没用,我反正听劝,所以也就尽可能避免和他们合作。”

钱哥补充道:“这家连自己内部的编码安全都没有做好,每次HVV时只要找到他们家的漏洞,甲方就必然被点名,你说能合作不?对他们家总结下来就三点:产品涉嫌侵犯个人隐私;厂商法律意识单薄;甲方或面临巨额索赔风险。”

“好好好……那你们说,啥厂商可以合作?”

一些思考

回家的路上,看着四周熙熙攘攘的人群,我的思绪又回到了“安全未来”和“未来安全”的辩证中。对个人而言,大多数人想到的一定是自己,只要自己能赚到钱,活得够滋润就好,当然我也不例外。可行业的未来又该何去何从呢?特别是在今后的数字化时代里,不安全的社会发展对我们个人的影响又有多大呢?基于此,整个安全行业的生态是不是该凌驾于个人的利益之上?

“也不知道有多少人会想到这些……”摇了摇头,忍不住叹气……要不就把这问题当做今晚和娜娜之间的小交流?希望这次她别再早睡了吧……

Ps:以上吐槽内容来自甲方内部真实声音,经由安在整理后改写成文。

END

点击这里阅读原文

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2