Quali criteri si utilizzano per valutare i prodotti di sicurezza lato client / endpoint?

Naviga le tue risposte
4

Quali caratteristiche sono importanti per i prodotti AV e Firewall lato client?

Chi trae beneficio da queste funzionalità? Managment, utente finale, helpdesk.

Ci sono caratteristiche che vengono "vendute" dal venditore, o dalla gestione, che non forniscono alcun valore reale nella tua prospettiva?

    
posta random65537 01.12.2010 - 22:14
fonte

2 risposte

2

Ecco alcuni criteri che utilizzo:

  • Funzionalità --- funziona davvero?
  • Usabilità --- Può essere utilizzato dai nostri utenti? La società ha fatto test formali per gli utenti? Possiamo ottenere i risultati di quegli studi?
  • Reputazione dei fornitori --- questi strumenti possono causare molti danni se sono danneggiati o presentano falle di sicurezza. Quanto bene conosciamo e ci fidiamo del venditore? Perché?
  • Documentazione --- esiste?
  • Managevolezza --- ci sono strutture centralizzate per la segnalazione e il controllo?
  • Protezione del fornitore --- se il fornitore sbaglia, cosa succede alla mia organizzazione?
risposta data 20.12.2010 - 04:16
fonte
2

1) Impronta. Abbiamo già eseguito una serie di cose sul client, quindi vogliamo che siano il più snelle possibili. Dove possibile ci atteniamo allo stesso fornitore poiché è più probabile che combinino agenti e riducano l'impronta complessiva.

2) Dipendenze. Quanto più installiamo sul client, tanto più dobbiamo destreggiarci quando le cose migliorano o ritardano gli aggiornamenti. Una cosa comune è vedere se questo richiede una versione specifica di Java o .Net.

3) Gestione del software. Può legarsi a qualcosa che già possediamo per la gestione? Si integra con altri sistemi per la sicurezza a più livelli? O è solo un altro silo?

Siamo grandi sostenitori di avere il minor numero possibile di venditori e aiutarli a perfezionare i loro prodotti nel tempo per soddisfare le nostre esigenze. Alla fine penso che queste cose aiutino tutti. Gli utenti finali ottengono qualcosa che funziona bene ed è discreto; l'help desk ottiene qualcosa che non si interrompe così spesso, l'analista IT ottiene qualcosa che si integra con ciò che già conosce e la gestione ottiene un prodotto generalmente meno costoso dal momento che di solito riceviamo sconti di licenza di massa (per possedere un sacco di software dalla stessa vendor).

A volte otteniamo software che non fa tutto ciò che vogliamo, ma siamo d'accordo con questo se il venditore è onesto e disposto a implementare le altre funzionalità. Non è raro che al nostro negozio IT venga detto che qualcosa non può essere fatto dal venditore che ha costruito un prodotto, quindi dimostrare che hanno torto. Per questo motivo non ci aspettiamo che la maggior parte dei software off-level facciano tutto ciò che possiamo pensare o che intendiamo fare con esso; ma se il venditore è disposto a lavorare con noi saremo lieti di essere il loro sito pilota.

    
risposta data 02.12.2010 - 05:00
fonte

Leggi altre domande sui tag

Come si può accedere a un account Facebook se si conosce il token di accesso? Blackberry + Lettore di smart card basato su Bluetooth RIM