互联网+形式下的安全服务策略
威客安全 安琪
安全行业面临的问题
产品技术发展面临瓶颈
企业用户的安全诉求逐步发生改变
技术人才的严重缺失
客户价值观的改变
优先级 以前 现今
高 关系 服务质量
关系好,啥都好 吃喝嫖赌不管用,技术服务我需要
中 产品质量 产品质量
好不好,无所谓,满足法规保政 我不傻、别忽悠,产品必须满需求。
绩 多家测试不过分,乌纱比钱更重要
低 服务质量 关系
服务根本没必要,吃吃喝喝才重 关系好,别坑我,保质保量是前提
要
安全服务的前世今生
未来
现在
服务 ?
以前 =
服务=标准
化+人
服务=人
服务是撬动未来安全行业的杠杆
l 如何高效的复用技术人才,成为未来安
全服务突破的重点之一
l 安全众测的兴起,来自哪里不重要,重
要的是你拥有技术
安全众测的革新
模式 传统安全测试模式劣势 安全众测模式优势
收费标准 按人/天收费,3000人/天 设立奖金池,漏洞等级高-中-低,结果付费
项目举例 一般网站一个项目 设立5万资金池,可设置最高封顶,有多少漏
5-10万,一次性消耗 洞花多少,高:2000元,中1000,低500,
可重复充值,余额在利用。
检测周期 按照时间,不能及时服务 按照项目进度,可实时检测
厂商数量 1个 多个
时间 一个月5个漏洞 10天50-100个漏洞
价格 高 低
客户收益 看公司个人实力,普通工
互联网 形势下的安全服务策略 来自淘豆网www.taodocs.com转载请标明出处.