我的安全产品观(一)

同其他互联网产品一样,一个完整的安全产品团队至少会包括产品经理/技术/运营/销售这四个角色,安全产品从规划-设计-研发-上线-推广-运营,就一直是这四股力量相辅相承相生相克的过程。

1 关于产品线

同其他互联网产品一样,一个完整的安全产品团队至少会包括产品经理/技术/运营/销售这四个角色,安全产品从规划-设计-研发-上线-推广-运营,就一直是这四股力量相辅相承相生相克的过程。

1.jpg

2 关于产品价值

商业的本质就是利润,用户抛去IT基础费用挤出的安全预算,最终要获得是所谓的价值,说白了能够帮助我解决问题,能够帮助我解决问题我就愿意买单,所以安全产品如果想最终可以从自嗨到挣钱,一定需要帮助用户解决问题,其他都只是敲门砖。

谈到用户价值,我个人感受,尤其是互联网公司,安全投入的原始动力,除了极少数是类似电商业务需求驱动,金融机构的监管驱动,其他行业领域大概率上还是事件驱动,所以很无赖的事情发生了,未雨绸缪少,亡羊补牢多,刚需少,伪需求多,甲方自己说的出来的需求少,乙方想出的需求多。

所谓的经常发现问题,才是真正体现高频,如果一个产品部署测试一年,也难得发现一个报警,它的价值就很难体现,如果部署测试一周,可以发现一些小问题,它的价值也会被放大,这个就是所谓高频的价值,也可以理解为刷存在感的能力。

个人感觉,主动发现类产品会比被动检测类的产品高频,漏洞发现类的比入侵检测类的高频。

3 关于创新

还有一个重要的问题,就是所谓的创新。

我理解安全产品上的创新可以分为两种,一种是连续性创新,一种是非连续性的创新。

所谓的连续性创新,就是在现有安全产品上加上新特性或者使用新技术,产品形态并没有大变化,解决的问题范围也没有大的变化,比如电动汽车,首先还是车,不过用了新的动力,解决的还是代步问题。

所谓的非连续性创新,主要是解决的问题范围变了,用的技术是否是新其实反而无所谓了。以解决的问题范围为横轴,以使用的技术为纵轴,B和D可以解决新的问题,这通常容易被用户关注,通俗的讲愿意和你聊,但是由于解决的是新问题,需要花大功夫做市场教育。A虽然没有BD的博眼球,但是由于解决的问题容易被理解,不用走市场教育,同时使用了新技术,有差异化,用户也愿意聊。

兜哥.jpg

5

取消
Loading...
css.php