On 11/3/09 7:28 AM, cristiano cafferata wrote:
normalmente un buon brand permette un test PRIMA di farti acquistare ma molto dipende dai tempi del cliente stesso o del suo rivenditore o installatore per noi รจ la prassi quotidiana (anche se molto faticoso permette di NON deludere)
Molti buoni brand si sono dati la zappa sul piede facendo la prova pre-acquisto (poi mai concretizzato). Per ridurre i costi, arrivano, configurano e magari in mezza giornata sono fuori...poi il sistema comincia a generare alert a tutta forza e il cliente non sa che fare (situazione vera, con un'agenzia governativa...e qui in Olanda i pagamenti del governo arrivano a 30 giorni, non 200...quindi il buon brand avrebbe avuto tutti gli interessi a firmare il contratto...e si parla di uno dei leader in fatto di IPS)
Prima di tutto bisognerebbe fare un audit passivo della rete, e POI installare il sistema (debitamente configurato e "tunato"). Questa e' la strategia di molte aziende che offrono servizi di sicurezza in outsourcing, che infatti riescono piu' o meno agevolmente a dimostrare ai potenziali clienti quanto difficile sia gestire il proprio IDS/IPS senza un'elevata competenza.
-- Dr. Damiano Bolzoni [email protected] Homepage http://dies.ewi.utwente.nl/~bolzonid/ PGP public key http://dies.ewi.utwente.nl/~bolzonid/public_key.asc Skype ID: [email protected] Distributed and Embedded Security Group - University of Twente P.O. Box 217 7500AE Enschede, The Netherlands Phone +31 53 4893744 Mobile +31 629 008724 ZILVERLING building, room 3007 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
