自己刚写的方案镇楼

上个月运营线新加了一个MSS,并且现在负责整个安全托管服务运营。
目前已经接手MSS一个月,简单说一下现在公司的现MSS以及发现的问题,和后续的思考

先阶段公司的MSS依然处于推广阶段,主要还是依靠去跟销售一个个对接,一个个去问,后续可能考虑安排人员去地方推广,只要有蜜罐,能出网的客户,我们半强行绑定mss。

存在的问题

1、报价不清晰,利润较少,很多销售不愿意去推,只能跟蜜罐,跟态感做绑定的去推
2、许多客户不愿意出网,涉及到金融类以及在云上部署私网的客户,基本告别MSS(比如安恒以及深信服的MSS在政务网中专门搭了一套安全管理平台)
3、标杆客户太少,对于一些KA客户的推广,难以去通过现有的案例去支撑铺垫,对于销售同学来说,也没有很强的信心
4、整个MSS的体系太少,目前只接入了蜜罐、NDR等安全设备(第三方设备的告警现阶段确实没办法通过api对接,复杂度和粘性太高)前期的资产策划和资产梳理、脆弱性扫描只能依靠另一套工具去做扫描,没办法跟MSS去做一体化安全托管服务的联动

一点思考

1、考虑人工去推广,只要有接入蜜罐、NDR的设备信息,强行绑定免费使用POC
2、报价层面,不去参考安恒或者深信服等厂商的按照接入资产收费的思路,就简化流程以及简化销售,按照接入设备的数量收费
3、考虑包装,在护网和重保期间,考虑捆绑租赁服务,包装方案,比如无忧重保威胁狩猎与溯源方案,收费只比传统蜜罐服务多一点,但是可以大幅度推广我们的MSS接入,如果有效果,客户买单的几率也会增加
4、目前重点做标杆,现阶段白嫖可以,销售站出来跟大家讲效果,另外考虑拉客户来站台
5、制定标准化poc时间周期(如一个月或者两个月,后期客户体量起来了再规范POC时间,超了就走提前实施。目前安恒mss限制2周,深信服是3周)
6、根据区域安服情况分配poc名额,轮动测试,至少让技术支持知道,这个配套产品服务用起来是什么样的