五个关键问题让你摸清情报供应商底细

下面是小编为大家整理的五个关键问题让你摸清情报供应商底细,供大家参考。

　第 1 页共 7 页 五个关键问题让你摸清情报供应商的底细

　前言 选择正确的情报供应商在很多方面就像是海底捞针。供应商数量多得数不清，而情报解决方案也无穷尽。正因如此，就算是经验最丰富的专业人员也容易看不清自己所在组织机构的需求，而且更重要的是，辨不清如何评估哪家供应商或解决方案最能满足这些需求。

　如下问题旨在帮助安全和风险专业人员准确地评估情报供应商和解决方案是否适合自己所在组织机构的情况：

　目录

　前言 ................................................................................................................................................. 1 1. 供应商提供哪种类型的情报？ ................................................................................................ 1 2. 生成情报的数据来源是什么？ ................................................................................................ 2 3. 供应商拥有多少名情报分析师？他们的资质和擅长领域是什么？ .................................... 2 4. 客户如何使用供应商的情报？ ................................................................................................ 3 4.1. 概述 ................................................................................................................................................................3 4.2. 工厂门外 .......................................................................................................................................................4 4.3. 在会议室里 ..................................................................................................................................................4 4.4. 在生产现场 ..................................................................................................................................................4 4.5. 和一线员工聊聊 ........................................................................................................................................5 4.6. 在离开之前 ..................................................................................................................................................5 5. 供应商的情报支持哪种类型的用例？ .................................................................................... 6

　1. 供应商提供哪种类型的情报？ 面对这么多的情报解决方案，潜在消费者有必要了解供应商真正提供哪些情报。供应商一般提供的答案有如下几种：

　威胁情报。这种总括性短语包含了很多其它情报类型。而且由于并非所有的这些情报类型都是平等创造的，因此对于潜在消费者而言有必要进行深入挖掘。

　网络威胁情报(CTI)：CTI 向来是任何网防御或周边安全计划获得成功不可

　第 2 页共 7 页 或缺的组成部分。但由于它主要关注的是网络威胁检测和妥协指标(IOCs)，因此 CTI 通常仅适用于支持战术网络安全用例的情况。

　商业风险智能(BRI)：不同于 CTI，BRI 提供了战略决策优势，不仅支持网安全团队，还支持所有的业务功能。因此，BRI 适用于寻求支持多种用例并解决整个企业范围内风险的组织机构。

　2. 生成情报的数据来源是什么？ 最佳情报源于相关的高价值数据来源。的确，网络（常常是物理）威胁局势的主要方面倾向于在各种地下社区的范围内发起和发展。通常而言，只有在现在威胁变成有形的安全事件或数据泄露事件之后，威胁存在的任何指标才能出现在公开网络中。

　尽管深网和暗网(DDW)和开放式 web 数据在某些情况下发挥作用，但最成功的情报供应商认识到，最重要的事情是让技术和主题专业知识能够从互联网上最关键的环境中大规模地收集数据，其中很多数据位于 DDW 中极其难以访问。这种细微差别就是为什么说潜在消费者了解情报解决方案的数据来源起着非常重要的作用。

　3. 供应商拥有多少名情报分析师？他们的资质和擅长领域是什么？ 供应商分析师团队的规模和能力有助于了解其情报解决方案的质量和相关性。一般而言，只有少量人工分析师的供应商严重依赖自动化生成数据，但这种方法会将情报数据的情境化留给客户自己实现。虽然供应商应该努力实现常规任务如日常数据收集的自动化，以便分析师能够集中于复杂问题的解决和分析，但仅依靠自动化的供应商根本不会真正生成情报。将原始数据解释、情境化并处理为情报要求具有充足的人力资源支撑，而这些专业知识无法被纯粹的自动化所取代。

　例如，DDW 是对手聚合并开发恶意计划的无数社区的聚集地。由于其中很多对手并不是以英语进行操作的，因此供应商的情报分析人员需要掌握必要的语言技能。而且在很多情况下，只是能说流利的俄语、阿拉伯语、汉语、土

　第 3 页共 7 页 耳其语、波斯语、西班牙语、法语等并不够：分析师还应该深刻理解这些文化之间的细微差异、社会规范、成语和不同 DDW 社区之间存在的俚语。虽然人工智能和其它自动化技术都取得了很大的进步，但它们还无法达到这种程度的人工专业水平。

　4. 客户如何使用供应商的情报？ 4.1. 概述 情报在“完成”时最容易也能最有效地使用。事实上，完成后的情报源于用于支持决策和行动的已被情境化、深入分析以及和其它细节打包过的原始数据。换句话说，完成后的情报本身是可操作的，而且无需用户在做出决策前寻求其它的情境或分析操作。

　然而，并非所有的供应商都能提供完成后的情报。很多供应商仅致力于交付妥协指标(IOCs)以及关键字警报。这些东西虽然具有价值，但仍需客户开展额外的研究工作以及分析，以便确定这种 IOCs 或警报信息和自己的组织机构有多大的相关性。

　如何能够客观地评估一家供应商？最直接的方法就是去供应商工厂现场参观。

　无论销售把自家工厂如何吹捧得天花乱坠，在现场参观的时候，大多数问题都会在有经验的供应链和采购人员面前暴露无遗。这些专业人员不仅能够评估供应商的表现，还可以提供降低成本的机会。

　眼观六路，耳听八方是供应链专业人员管理和提高供应商绩效的最佳方式。

　通过现场参观，我们可以确定新引入的或现有的供应商，是否具备了必要的管理能力、完善的组织结构和高效的操作流程，足以满足客户公司对产品和服务要求。

　定期的访问是帮助现有供应商提高绩效的最佳方法，通过建立和加强多种沟通的渠道，客户提供一定的技术和生产支持，为供应商提供发展机会，进一步提高绩效。

　一些有潜质的供应商，怀抱着积极向上的发展意愿，会配合客户提出的各

　第 4 页共 7 页 种改善措施，一步步地根据计划，落实行动方案，定期访问就能帮助这些“潜力股”快速成长。

　一般来说，现场考察供应商都会依据一份非常详细的评审框架。然而，一些不太正式的考察内容，有时候也能展示出供应商重要的隐藏信息，而且只有通过近距离观察后才能发现。

　4.2. 工厂门外 某天，你驱车来到了供应商所在的工业园区，旁边各种厂房林立，而本次的访问目标就在不远处的前方。

　先不要急着进入工厂，可以先绕着园区转一圈，看看周边其他工厂的状况，是机器开动了隆隆地响，还是人去楼空微微凉？周围邻居们的生存状况也能给你一些启示。

　此时你已进入了供应商的厂区，工厂的停车位也能反映出一些信息，如果车辆停得很满，说明这家企业的效益不错，从员工的私家车也能看出他们的收入水平。

　这时候，你已步入了工厂大门，如果准备了欢迎板，就看一下自己和同行人的名字、职务和公司名称拼写是否正确，一个小细节就能体现出供应商内部流程控制的情况。

　如果有拼错，你还可以测试一下对方，经过你的提醒后，过了多久才纠正了错误。你和同行人的受欢迎程度，反映出供应商对你的访问，甚至是对客户的重视程度。

　4.3. 在会议室里 在一番寒暄后，你在会议室入座。一般的话题都会包括绩效目标，质量的零缺陷、100%准时交货率、成本价格和其他双方感兴趣的话题。

　客户也会向供应商分享业务发展的最新情况，并询问供应商的情况。交换在合规范围内可以披露的市场情报，对双方公司的销售和运营规划至关重要。

　切忌不要在会议室逗留过长时间，此刻你应该尽快前往生产现场。

　PPT 上得来终觉浅，绝知此事要去现场。亲眼目睹运营情况，才是此次访问的意义所在。

　4.4. 在生产现场

　第 5 页共 7 页 魔鬼都藏在细节里，希望你在参观完后，对方对你的最高评价是“你是魔鬼吗？” 检查测试设备上的校准标签。它们应该是清晰的和及时更新的。如果校准过期，说明设备的测试功能可能失效。

　检查标准工时和实际产出量，如果两者不相符，说明工厂定的产量、产能统计可能都存在偏差。

　观察车间的清洁情况，特别是生产区域，地坪上的油污和破损，都展示出车间的管理水平。

　关注员工的安全，叉车是否有专用的通道和警示设备，比如反光镜和警报器。员工是否在安全的环境下工作？冲压机是否有足够的防错装置，是否为员工提供了眼睛和耳朵的保护？ 查看现场看板的质量图表。许多公司都会吹嘘自己的业绩，比如 0 客诉，100%交付率。

　请供应商为你展示一张订单的全部行程，从输入销售订单、建立工单、采购和配备材料、制造和检测产品、包装和运输的整个过程。审查文件、控制过程和流程图，或许你还想在系统里操作一个订单试试。

　4.5. 和一线员工聊聊 征得允许后，你可以和一线员工交流，让他们向你介绍他们的日常工作。对于现有的供应商，要感谢这些员工为生产客户订单付出的努力。

　要让对方感觉到，客户不仅是一个个的产品编号，也是活生生的人，员工会深深地记住你诚挚的微笑。

　你还可以和采购、计划、生产部门人员交谈，深入了解他们的供应管理流程，识别潜在风险和改善机会。

　最后要参观一下员工休息区和洗手间，它们的状况反映了一家公司对员工的关怀程度。

　4.6. 在离开之前 向供应商的陪同人员和与会高管们汇报此次访问的情况，如有发现的问题点都要在会上逐个指出，而不是留到离开后再说。

　现场访问表明你对供应商的合作是认真的。在疫情期间，一些公司会控制

　第 6 页共 7 页 预算和削减拜访供应商的经费，但随着经济的恢复，定期拜访活动也应该回归到正常的节奏。

　你需要使用价值分析工具来说服管理层批准出差申请。事实上，考察供应商往往蕴含着很多降低成本的机会。

　访问新的供应商可以加快审批流程，通过切换供应商获得大量的采购成本节省。访问表现不佳的供应商，可以帮助他们找出问题，回归正轨。

　现场访问可以解决的技术、制造和管理方面的难题，通过一系列的改善行动，就能减少原料供应短缺、质量缺陷、新品开发延期等等问题，这些改善带来的收益，将会远远超过差旅的成本。

　对于表现良好的供应商，也需要保持定期访问，这能够加深双方的合作伙伴关系。他们可能获得识别和解决潜在风险的良机，并探讨更多的商业合作机会。

　不进行供应商定期访问会有什么后果？似乎也没有什么损失，只是那些悬浮在 PPT 上的 saving 数字，也许很难落地。

　5. 供应商的情报支持哪种类型的用例？ 不同类型的情报通常适用于不同的业务功能和用例。例如，此前提及的CTI 能够支持网络安全和 IT 团队，而 BRI 更具战略性和多样性。在评估任何供应商或解决方案时，不仅要考虑到自己所在组织机构所当前所需要的情报，而且还应该考虑到随着业务的增长、规模化和演进后，需求会发生何种变化。了解供应商客户中的常见用例能够更加深入地了解适合自己所在组织机构的情报解决方案是什么。

　除了支持传统的网络安全用例外，正确的情报还有助于发现试图攻陷管理团队人员物理安全的恶意人员、由恶意内部人员造成的威胁、存在于公司供应链内部的未知安全漏洞或者针对公司客户的欺诈计划。

　说到底，情报供应商的情况永远是复杂的而且充满看似并无区别的产品。以上提到的五个问题虽然有助于安全和风险专业人员更好地评估某个解决方案与其组织机构需求之间的匹配度，但我必须强调的是，不应忽视选择情报解决方案决策的重要性。不管你所在的组织机构选择使用哪种情报，都要记住情报的价值不在于它的销售方式如何，而在于它能否更加及时有效地促进决策的制

　第 7 页共 7 页 定。

推荐访问:让你 摸清 底细 五个关键问题让你摸清情报供应商的底细 供应商问题点