产品管理方法论(下):规划的逻辑 & 研发的架构 白日放歌须纵9 1 year 10 months ago 如何打破产品战略规划的神秘感和主观色彩,让其有据可依,让大家都能理解?同时,在数字化转型之下,传统的产品研发管理模式是否还能适配,需要如何转型?这是本文所阐述的两方面重要内容。
产品管理方法论(中) 白日放歌须纵9 1 year 10 months ago 本篇主要阐述产品管理的职责框架:产品战略规划、产品研发管理以及产品市场营销,并着重讲述产品市场营销的策略以及产品市场经理的职责。
产品管理方法论(上) 白日放歌须纵9 1 year 10 months ago 产品管理阐述以产品为金线,理解、构建和管理企业的市场营销、战略规划和研发管理三大体系,并为企业经营者提供资源配置决策支撑的相关方法。本篇着重阐述产品管理的首要职责:为企业资源配置依据提供决策支撑。
连载:演化的高级威胁治理(六) 白日放歌须纵9 1 year 11 months ago 高级威胁治理战略5.0 - NG-XDR,针对关键信息基础设施(CII)在面对国家级APT攻击时,在事前、事中和事后三个阶段需要采取和着重考量哪些针对性的技术和能力,作为XDR体系在高级威胁治理领域中最重要场景的落地。
SMB从安全到信息化 白日放歌须纵9 2 years 1 month ago 一篇写于三年前的文章,在今天愈发更复杂的宏观条件下,如何更加有效地帮助SMB实现信息化/数字化转型,如何支撑SMB的业务敏捷性和连续性,如何进一步降低SMB的IT预算的支出,是行业厂商需要进一步思考的地方,对SMB客户来讲也更具实际意义。
转载:零信任安全产品的变与不变 白日放歌须纵9 2 years 1 month ago 抓住零信任的金线,是理解和落地零信任的第一步,本文作者基于多年甲方实践,带着对零信任深刻的理解和认知,深入洞悉身份和权限对于零信任的灵魂所在,预祝创业成功,为市场和客户带来更好的零信任产品。
演化的大安全体系框架 白日放歌须纵9 2 years 2 months ago 安全市场的机遇很多,当前市场不大以及增速不大的原因还是因为没有向外拓展更广泛的市场空间,大家都拥挤在传统的狭小赛道当中,没有在新的领域去突破创新,更没有认真思考如何让安全融入业务、成为业务、让安全创造价值。
连载:演化的高级威胁治理(五) 白日放歌须纵9 2 years 8 months ago 《演化的高级威胁治理》介绍了从2014年至今,我所从事的高级威胁治理战略规划发展和演化的全部过程,从2021年5月到今天历时8个月时间陆续整理发布,就此暂告一段落,战略5.0也在2021年HVV结束之后逐渐孕育而成,假以时日再发布更新。
连载:演化的高级威胁治理(四) 白日放歌须纵9 2 years 10 months ago 2020年战略4.0有几个重点,分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案,这里计划写几篇文章分别阐述,此篇先谈前三个重点部分。
连载:演化的高级威胁治理(三) 白日放歌须纵9 3 years 5 months ago 谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁,他是国内XDR和Resilience最早的理念提出者和战略规划者,同时也感谢趋势科技赋予的行业和时代前瞻性,让我更早接触和深入这个领域。
连载:演化的高级威胁治理(一) 白日放歌须纵9 3 years 5 months ago 序言系统性地接触、思考、规划“高级威胁治理”始于2014年,我的老东家趋势科技在大洋彼岸和FireEye激战正酣,拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家,我开始负责中国区高级威胁治理战略规划,有幸接触和了解这部分新兴领域
从“产品模式”到“运营模式” 白日放歌须纵9 3 years 8 months ago 在众多业务模式中,安全运营商成为一些头部厂商竞相选择的方向。安全运营商一词在业内由来已久,但何谓安全运营商,如何成为安全运营商,大家谁都没见过,更不知如何实践,故写此文以探讨。
用户安全能力进化模型 白日放歌须纵9 3 years 8 months ago 在城市规划领域中有个非常著名的“城市进化模型”,该模型以“监管”为核心,以“规划、建设、运营、评估”为过程,通过不断迭代达到城市持续进化和持续发展的目的,我认为把该模型同样适用于用户安全能力进化场景。
厂商视角的“安全运营” 白日放歌须纵9 3 years 8 months ago 安全运营是个老生常谈的话题,但在新的威胁形势、新的技术和运营理念下,基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐
产品视角从“分析”到“响应” 白日放歌须纵9 4 years 8 months ago 从“检测”到“响应”,必然绕不开“分析”这个关键阶段。然而,无论是Gartner还是其他第三方分析报告,对“分析”这个环节都没有给出太多的解释,但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。