北京
有人專門寫了一本教安全團隊"怎么搞砸"的手冊。
作者沒談防御技術,而是列了27種失敗模式——從"威脅情報買了不用"到"把分析師當數據錄入員"。每個模式配對應演練方案,像健身房里的錯題本。
反直覺的產品邏輯
安全行業的常規操作是賣成功案例。這本手冊反過來賣失敗,而且定價策略很奇怪:電子版免費,紙質版收成本價,企業批量采購才談定制。
作者解釋這個設計時提到:「團隊愿意為'不出事'付多少錢,和愿意為'搞懂怎么出事'付的錢,完全是兩筆預算。」
他賭的是第二種預算正在變大——監管要求企業自證"已盡合理努力",而"合理"的標準越來越細。
演練設計的隱藏假設
手冊里的演練不是模擬攻擊,是模擬"攻擊來了但沒人管"。
比如"情報過載"演練:故意同時推送200條告警,觀察分析師先點哪類、漏哪類、多久開始隨機關閉窗口。記錄下來的行為模式,比任何問卷都準。
另一個設計是"角色凍結"——演練中隨機抽人離開,看剩余成員怎么補位。作者發現多數團隊的SOP(標準作業程序)在缺人時直接失效,因為流程圖沒畫過"如果負責對接法務的人今天請假"。
誰在買單
首批用戶是金融和醫療行業的合規官。他們的痛點不是技術,是審計時拿不出"我們練過"的證據。
手冊提供的是可復現的演練記錄模板,包括時間戳、參與人、決策路徑、事后復盤。這些文檔直接進審計包。
作者透露一個細節:有客戶把失敗演練做成了季度OKR,權重還不低。
當"搞砸"被量化成指標,安全團隊的預算談判方式會不會跟著變?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
