产品与服务。多年来,安全和技术领导者的每笔购买都属于这一类。对于供应商来说,同样的部落存在:产品和服务。在这种情况下,我们将安全服务定义为“托管安全服务”,而不是咨询。

与安全服务相比,安全专业人员通常有三个主要原因使用咨询服务:

  1. 执行大型战略计划,如安全团队重组
  2. 战术执行,比如部署技术
  3. 作为罪恶的食用者……通过将责任转移到注定失败的计划中来将指责货币化

另一方面,安全服务被用来增加现有的团队。但从历史上看,CISO并没有开始购买安全服务。

ciso先购买产品,再购买服务

ciso最常开始他们的购买之旅是寻找一种产品。然后,当产品未能达到销售承诺,安全团队人手不足,或者公司经历快速增长时,CISO就会寻找托管服务来增加他们的人手。产品和服务一直是平行的路径;一家公司构建产品,另一家公司用服务支持它。

Forrester的安全服务飞轮

当安全团队切换到新工具时,或者在合并或收购期间安全团队继承了另一个工具时,事情就变得复杂了。为了保持CISO作为客户,托管服务提供者必须支持两种不同的工具。这种情况发生在防火墙、VRM、EDR、SIEM等方面。

随着产品供应商的数量和产品类型的增长,跨客户支持各种工具的需求给服务提供商带来了挑战。服务提供商被期望支持多个不同的供应商产品,而服务提供商对供应商添加的功能没有任何控制权。

产品供应商不一定关心服务提供商,而服务提供商只关心从业务角度来看有足够大的市场份额的产品。产品和服务交付路线图、开发和支持工作处于完全不同的世界。

更高的利润率和简化的交付方式推动了产品和服务的交叉

产品和服务之间的分裂并没有永远持续下去。托管安全服务的提供者改变了情况。他们继续监控几个EDR代理…但只管理一个。通过向客户推荐特定的代理商,他们变得更加规范。原因是:当他们管理而不是监控时,他们可以做更多的事情,这简化了交付,而且他们也可以收取更多的费用。然而,这也牺牲了整个潜在市场。对客户的宣传是,“我们的专家评估了所有可用的解决方案,并选择了其中最好的一个!现在我们可以围绕这个工具定制我们的服务,让它变得更好!

但“最好”的定义各不相同。通常,供应商对“最佳”的定义不是“最有效”,而是“作为我们服务的一部分捆绑销售时的最大利润”。

这增加了产品成功实现和日常使用的可能性。服务公司通过专注于一项技术而不是少数技术来简化交付和支持,成为产品的真正专家。

阿利路亚!涅槃!乌托邦!极乐世界!嗯,没有。这更像是一场懦夫博弈每个人都能拿到英灵殿的入场券。童话般的结局是,产品和服务相互合作,击败黑客,退隐到他们的……好吧……不是城堡——当然也不是护城河(咳咳),因为那些已经消失了——从来没有发生过。事实证明,这是个好消息!

服务提供商开始销售产品,反之亦然

产品和服务一度是朋友。这让我们想到了《贱女孩》(Mean Girls):在每一份令人眼花缭乱的新闻稿中,都承诺两家公司合作将产生惊人的结果,但朋友却变成了敌人。产品和服务供应商决定,他们不再是格雷琴·维纳斯和凯伦·史密斯,而是雷吉娜·乔治和凯迪·赫伦。这部电影也被证明是有先见之明的,考虑到一些产品和服务供应商也被一辆公共汽车撞了XDR而且耐多药Forrester Wave™评估看到这一点)。

这是一个有点冗长的说法,说明产品和服务之间的鸿沟在这个时候结束了,但我们认为,“贱女孩”的参考使它值得绕道而行。今天,没有产品或服务的划分。产品供应商现在提供并销售服务。服务供应商现在开发和销售产品。

先买服务,再买产品

安全领导者及其团队需要适应这种转变,并在他们的思维模型和路线图中消除产品与服务的孤岛。在选择混合方法时,摆脱对产品和服务的传统思维会带来更好的结果。

现在,我们来谈谈这个收敛的最好的部分。简而言之,将产品和服务结合起来并在两者上进行投资的供应商将比那些保持孤立或依赖合作伙伴的供应商提供更好的结果。他们可以:

  1. 与内部的服务交付人员一起加速产品的改进。
  2. 将失败和停滞部署或产品利用率低的风险降至最低。
  3. 减少供应商蔓延。
  4. 将用例与功能同步。
  5. 利用熟练的从业人员作为产品开发中的关键涉众。

然而,这也带来了一些挑战:

  • 还有很多供应商要筛选。过去,你去首席财务官办公室的两条路都要走上坡路,当时有两种简单的分类。如果你想要一个产品,有一组供应商。如果你想要一个服务,你可以从不同的集合中选择。现在,他们相互竞争。5个大型EDR供应商和15个大型mssp变成了20个MDR供应商,争夺相同的支出。
  • 他们使用完全相同的词语,却有着截然不同的定义。虽然现在许多公司都在销售“相同”的东西,但他们提供产品的方式、他们提供产品的专业知识以及其他因素将会有很大的不同。历史在这里很重要,尤其是在供应商如何处理合并后的产品方面。即使是威胁搜索的定义是一个很好的例子,说明当通过业务而不是专业知识向供应商介绍一个概念时,这是如何出错的。
  • 很难决定是先从产品还是服务开始。关于这个问题有很多问题。在高层次上,与您的服务提供商的联系通常更紧密,有更多的接触点,并且依赖于比与您的产品供应商更好的客户支持。以服务的形式领导专业知识,可以让您的团队接触专业人员,而不是产品经理,这是安全团队最困难的地方。

如果您对服务提供商和产品供应商的关系(您应该首先选择哪个)或任何与此相关的问题有疑问,请联系艾莉而且.我们理解ciso在寻找可靠的产品或服务时所面临的困难,并很乐意为您介绍适合您的用例的最佳供应商。