¿Qué criterios utiliza para evaluar los productos de seguridad del lado del cliente / punto final?

Navega tus respuestas
4

¿Qué funciones son importantes para usted en los productos AV y Firewall del lado del cliente?

¿Quién se beneficia de estas características? Managment, el usuario final, helpdesk.

¿Existen características que están siendo "vendidas" por el proveedor o la administración que no proporcionan un valor real en su perspectiva?

    
pregunta random65537 01.12.2010 - 22:14
fuente

2 respuestas

2

Aquí hay algunos criterios que utilizo:

  • Funcionalidad: ¿realmente funciona?
  • Usabilidad --- ¿Puede ser utilizado por nuestros usuarios? ¿La compañía ha hecho alguna prueba formal de usuario? ¿Podemos obtener los resultados de esos estudios?
  • Reputación del proveedor: estas herramientas pueden hacer mucho daño si tienen errores o tienen agujeros de seguridad. ¿Qué tan bien conocemos y confiamos en el vendedor? ¿Por qué?
  • Documentación: ¿existe?
  • Capacidad de administración: ¿existen instalaciones centralizadas para la presentación de informes y el control?
  • Protección del proveedor: si el proveedor falla, ¿qué pasa con mi organización?
respondido por el vy32 20.12.2010 - 04:16
fuente
2

1) Huella. Ya ejecutamos varias cosas en el cliente, por lo que queremos que sean lo más magros posible. Siempre que sea posible, nos quedamos con el mismo proveedor, ya que es más probable que combinen agentes y reduzcan la huella general.

2) Dependencias. Cuanto más instalemos en el cliente, más tenemos que hacer malabares cuando las cosas se actualizan o retrasan las actualizaciones. Una cosa común es ver si esto requiere una versión específica de Java o .Net.

3) Gestión del software. ¿Puede vincularse con algo que ya tenemos para la gestión? ¿Se integra con otros sistemas de seguridad en capas? ¿O es simplemente otro silo?

Somos grandes defensores de tener el menor número de proveedores posible y ayudarlos a refinar sus productos a lo largo del tiempo para satisfacer nuestras necesidades. Al final creo que estas cosas ayudan a todos. Los usuarios finales obtienen algo que funciona bien y es discreto; la mesa de ayuda recibe algo que no se rompe tan a menudo, el analista de TI obtiene algo que se integra con lo que ya saben y la Administración obtiene un producto generalmente menos costoso, ya que generalmente obtenemos descuentos por licencias masivas (por poseer una gran cantidad de software del mismo tipo). proveedor).

A veces obtenemos software que no hace todo lo que queremos, pero estamos de acuerdo con eso si el proveedor es honesto y está dispuesto a implementar las otras funciones. No es raro que nuestra tienda de TI le diga que el proveedor que creó un producto no puede hacer algo y luego demostrar que están equivocados. Debido a eso, no esperamos que la mayoría del software de estantes haga todo lo que podamos pensar o planeamos hacer con él; pero si el proveedor está dispuesto a trabajar con nosotros, con gusto seremos su sitio piloto.

    
respondido por el Wayne 02.12.2010 - 05:00
fuente

Lea otras preguntas en las etiquetas

¿Es seguro cargar un volumen cifrado de solo lectura en una carpeta en la nube? ¿Es seguro almacenar datos encriptados GPG públicamente, por ejemplo, en GitHub?