昨天用户的网络出现了一些异常,想到IDS里了解一下情况,结果无法登录。让IDS工程师远程指导用户操作,也无法正常登录,于是工程师的建议下,重起IDS系统后恢复使用。 这个项目的实施已经拖了很长时间了,上午去客户那里讨论确定下一步的实施计划,顺便了解一下昨天发生问题的一些情况。登录到IDS界面里后,发现自1月30日凌晨5点至昨天下午2点(重起IDS时间),IDS都没有日志,也就是说,在长达一周多的时间里,IDS处于不工作的状态。 电话咨询我们的IDS工程师,答复是这个问题在其他的客户那里已经出现过,IDS的主进程死掉了,有时候运行1周后就会死掉,还好这个用户这里是运行1个多月才死的!目前还无法解决,正在查找BUG中!我说,啊!这怎么让我和用户解释,于是,工程师就告诉了我一堆方法,什么网络流量较大啊、什么日志满啊等等导致机器的当机等......
我想,算了吧,还是向用户实话实说吧。不要将用户当成傻子,不要试图向用户隐瞒你产品的缺陷,这样只会有一个结果,就是用户将不会再信任你的产品,也不会再信任你!
-EOF-
传统的安全服务,包括评估、加固等并不是本文讨论的重点。相反,正是由于这种传统的安全服务,给我这几年的安全生涯带来了很多困惑:一方面,固执的认为服务将会是未来的发展方向;另一方面,这种安全服务是客户所需要的吗?它为客户带来了什么好处?它又为供应商带来了什么好处?
------ 写在之前
一、从产品向服务的发展
产品和服务各自都有自己的经典代表,那就是微软和Google。
微软是产品时代的经典。微软的Windows和Office产品铸就了这个软件帝国的神话。但这个时代已经不属于产品,尽管微软推出了各种各样的、基于产品的Solutions,这种Solution看似在向服务过渡,但终究还是基于产品。微软虽然也推出了它的Live战略,但迄今也没有找到一个成功的基于服务的商业模式,所以微软离服务时代还很远。
Google则是服务的经典代表,Google到现在也没有一个真正意义上的产品,Google提供全是服务。本来是产品的东西比如Picasa到了Google那里也成了服务。像微软造就了软件神话一样,Google造就了基于互联网的服务的神话。Google的服务有两个特点:
- 不向服务的使用者收费;
- 服务的使用者越多,Google获利就越大。
这两点能否得出一些启示?
在Gartner的Magic Quadrant for Enterprise Antivirus, 2006中,对魔方图里的几个防病毒公司都有一些Comments,我摘录一些要点:
1、Symantec
3、McAfee
Which of the following would violate the Due Care concept?
A. Security policy being outdated
B. Data owners not laying out the foundation of data protection
C. Network administrator not taking mandatory two-week vacation as planned
D. Latest security patches for servers only being installed once a week
A - Due Diligence:制定Security Policy是Due Care,但没有更新就是Due Diligence
B - Due Care: 必须要保护数据安全,这个是Due Care,如果你制定了要保护数据安全,但没有做,就是Due Diligence.
C - Due Diligence:要求定期的休假是Due Care,但没有去休假就是Due Diligence
D - Due Diligence:要求打Patch是Due Care;而每周打一次,不能保证时刻保持系统为最新,违反了Due Diligence.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
