Table of Contents

PT2-MSS - 2023/10/09 下午

2023-10-09
2023-10-09
9 min read
IT
MSS
Hits

  深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第一天下午。

MSS 核心价值主张理解

价值主张定义

  1. 怕上火喝王老吉
  2. 京东 APP 打开提示:多、快、好、省
  3. DR 钻戒:一个男人一生只能买一次的戒指;寓意一生只爱一人

  今天培训也是一种价值主张传递的过程

  价值主张的定义:价值主张是指对客户来说什么是有意义的,即对客户真实需求的深入描述。罗列全部优点、宣传有利差、突出共鸣点是供应商制定价值主张通常所用的三种方法。对于客户价值主张,在实际操作中体现在客户选择产品或服务时的几项关键指标。如客户在采购大型设备时主要关注的有质量、售后服务、价格、品牌等方面,那么客户在选择供应时也将从这几个方面进行考察。

  进入心智的五个方法(参考《定位》)

  1. 争夺第一:第一个登上月球的人是谁?你会脱口而出阿姆斯特朗,然而第二位呢?第一高峰的名字叫什么?珠穆朗玛峰;第二呢?第三呢?大部分人可能说不出来。这就是第一的力量,号称“卡位”。互联网公司会烧钱占取市场份额;(深信服从 2018 年开始 MSS,中国最早,360 今年刚开始)
  2. 重复价值:提炼出一个最重要的核心价值,把这一个价值不断重复地灌输给消费者,这样才能形成深刻的印象、长时间占领用户心智。这也是为什么重复洗脑广告,一直流行的原因。
  3. 建立特色(差异化竞争):更加高级的方式,是通过塑造品牌理念彰显自身的与众不同,这样做能够圈住一批忠诚度极高的用户群体 Lululemon 通过打造一种独特的社区文化喝集体活动,宣扬“积极、阳光、品质生活”的品牌理念,最终成功俘获了一大批新型中产阶级的现代都市消费者。(深信服独家承诺 SLA 7×24)
  4. 陈述故事:人们天生对于他人的故事具有很强的猎奇心理,在信息大爆炸的今天,故事仍然是我们每天消费最多的信息之一;因此,好的故事是吸引关注、赢得认同的有效手段之一。好的销售一般也会讲好故事(通过微信公众号发布,有医疗行业夜间账号被暴破的案例)
  5. 链接用户:让用户对企业产生主人翁意识,甚至参与到产品设计中来。在这方面,小米是最值得学习的对象。小米开放了产品的研发过程,用户可以在论坛上发表自己对产品的看法,而小米也会认真地听取用户的建议进行产品的迭代优化。(多调研回访客户满意度和感受)

MSS 价值主张是什么

7×24H 守护

  1. 设计目的:市场上主要是单次/短周期性服务,无持续性服务,抓住客户心智空缺
  2. 价值主张定义
    1. 7×24:夜间/节假日持续监测
    2. 守护:效果保障机制
  3. 关键点
    1. 完善的效果保障机制
      1. 人:专属服务经理及后端支撑团队(T2/T3),全天候持续监测,快速响应解答客户问题
      2. 平台:安全运营平台规则可过滤 96% 无效告警,专家二次研判确保 99% 准确(准确)
      3. 流程机制:安全专家 30 分钟内响应(基于 SLA 接近超时自动电话提醒)平台联动组件秒级响应(快速)
    2. 非工作时间值守:周末、节假日、夜间均有安全专家值守,让守护更省心(持续)

主动闭环

  1. 设计目的:市场上主要是发现问题类产品,提出主动闭环的概念,抓住客户心智空缺
  2. 价值主张定义
    1. 主动:自发且积极的跟进(不是监工)
    2. 闭环:帮客户根本解决问题
  3. 关键点
    1. 完善的问题跟踪机制:完善的问题跟踪机制,保证发现问题主动跟进闭环,闭环率 100%
    2. 专业的闭环效果
      1. 快速:7×24 实时监测响应,云地协同,事件快速遏制及处置
      2. 彻底:事件处理一次性根治,避免问题重复出现
      3. 完善:结合客户业务实际情况,提供可落地的根因建议及优化方案,保证事件有效闭环

有效预防

  1. 设计目的:风险左移概念/品类扩充
  2. 价值主张定义:客户业务受到影响前,发现业务弱点并帮客户解决
  3. 关键点
    1. 多维度提前发现手段
      1. 客户环境理解:环境风险识别,提前发现监测盲区:设备离线、加密流量(例如 AF 的 HTTPS 是否配置解密)、流量镜像不全等
      2. 威胁情报:全面精准的威胁情报,早一步发现安全隐患
      3. 威胁狩猎:基于实战经验转化的深度威胁狩猎
      4. 设备/策略管理:基于实战攻防的安全策略调优,保障安全策略持续有效
      5. 脆弱性管理:基于优先级排序的脆弱性全生命周期管理
      6. 专项预防:业内最丰富的风险预防库,勒索、挖矿等转向风险排查与加固
      7. 专项预防研究:通过技术研究,不断推出新的预防服务,保证预防有效性
    2. 持续风险规避效果更好
      1. 暴露面梳理:供给面减少,攻击数量减少
      2. 设备/策略管理:设备/策略问题及时监测调优规避风险
      3. 威胁情报:情报的及时性、有效闭环命中的威胁情报
      4. 威胁狩猎:暴露面的收敛,漏洞提前发现闺蜜
      5. 脆弱性管理:适配个性化的漏洞动态优先级排序、漏洞全生命周期跟踪、漏洞闭环流程的建立

MSS 服务器价值体验标准

标准目的和效果

  目的:提供一套 MSS 主动闭环、7×24 小时守护为主的价值体验交付的执行标准依据,知道服务经理更好地提升客户体验,提高客户满意度;该标准会根据实践落地情况持续迭代完善及扩展!

  达到的效果:跟客户能够形成持续有效互动,问题一次性闭环,得到客户对问题或者事件处置结果认可的反馈。

标准维度和释义

  主动性:自发积极地站在客户侧的角度发起的行为动作,另外尽可能思考怎么减轻客户压力,达成良好的沟通、跟进及闭环效果。

  专业性:事件或者问题是否说明事件危害影响,方案是否合理可落地,闭环有效不复发。

主动性

  1. 跟进 SLA:跟进满足主动跟进 SLA 标准
    1. 网络攻击:攻击成功每天主动跟进 1 次,每天进行进展同步;攻击失败 1 周主动跟进 1 次,问题跟进清单与周报合并进行推送;
    2. 病毒木马:病毒每周跟进 1 次;
    3. 脆弱性:应急和狩猎漏洞每周跟进 1 次,TSS 扫描漏洞一个月跟进一次;
    4. 策略调优及管理要求类:MSS 接入设备离线、日志上报异常每天主动跟进 1 次,未配置解密、序列号到期、其他设备问题(如 SIP 接入设备离线和 AF 策略问题等)一周跟进一次。
  2. 跟进及沟通:问题事件跟进到位、有效互动
    1. 问题事件跟进到位
      1. 跟进流程
        1. 非工作时间:夜班人员主动跟进问题处理,紧急联系事件及时联系服务经理协同处置,跟进闭环结论情况在 MSSP 平台更新事件备注,备注可以参考平台提前拟定的模板,进行合理自定义(备注会同步到客户侧 portal)。
        2. 工作时间:服务经理针对夜间非工作时间和工作时间的未跟进或者闭环事件和问题,需要继续跟进直至有闭环结论,整体跟进遵循跟进 SLA 标准执行,跟进闭环情况在 MSSP 平台更新事件备注,备注可以参考平台提前拟定的模板【暂未拟定,后续统一拟定】,进行合理自定义(备注会同步到客户侧 portal)。
      2. 跟进必做事项
        1. 推送工单后要增加个人研判补充说明,并且如果是服务内的事件,比如需要上机排查进一步确认及攻击成功事件,需要主动和客户沟通联系远程处理,不能出现没有分析判断就直接让客户进行确认或者处置并且让客户回复进展(除非客户授权)。
        2. 跟进结论反馈完要有确认认可动作(确认动作针对脆弱性和事件,威胁不需要)《确认认可参考话术》:xx 老师,以上是本次事件的处理结论,您这边看下是否还有其他问题或者需要协助的地方吗?
        3. 若私聊跟进,征求对接人同意后,需将事件跟进结果在大群进行同步。
      3. 跟进反馈同步内容标准:问题描述、问题进展/结果、风险收益、下一步计划
    2. 有效互动:通过双向沟通交流(微信【主要】/电话/邮件等)帮助客户(对接人/决策人)解决问题或者产生了正向的情感变化。
  3. 反馈及确认:主动反馈闭环结论到客户侧、结论清晰完整

专业性

  1. 事件危害说明:工单推送需体现事件危害说明,执行参考《03-事件危害及紧急重要程度说明指引》(此项可选参考执行)。
  2. 方案合理性:客户是否可接受、是否符合客户实际情况、是否定位到根因问题、是否可落地(考虑成本、难度、可行性)。
  3. 闭环有效性:基于制定的方案,根因问题一次性闭环,不复发。

MSS 联合运营模式介绍

渠道合作模式框架

  大安全市场洞察——变化

  1. 商业模式的变化:从卖盒子/卖软件到卖效果(从产品到产品+平台+服务),从一锤子买卖到持续经营
  2. 服务模式的变化:SAAS 化服务兴起(从线下向线上线下结合发展,且线上比重不断增大)

  合作伙伴面临的挑战:人效不高、竞争压力大、人员依赖性大、高阶能力需要补充,利润下滑 + 客户流失。

  1. 需要解决安服团队快速组件,能力快速获取,且不长期依赖人力的组织能力
  2. 需要解决服务标准化流程构建,标准化交付物输出,更高品牌形象输出
  3. 需要构建高级别的质量管理流程,能够保证服务高标准交付
  4. 需要解决高端专家,能够为整个服务边界进行兜底,需要品牌拉力
  5. 合作伙伴继续一种能够一站式解决,尽量不需要任何投入,就可以一次性获得的新解决方案

2023 年深信服渠道合作模式框架

  1. 代理销售
    1. 代理销售(可以完全不参与服务过程)享受对折
  2. 联合运营
    1. 标准版联合运营(签约协议,投入 PT1,交付三单 MSS)享受四折,启动阶段合作伙伴需要参与内部启动会、组织开外部启动会、协助授权、组件上线、资产梳理;持续运营阶段合作伙伴需要做季度汇报和半年度汇报,远程无法解决的问题需要合作伙伴上门解决,现场验收
    2. 高级版联合运营(签约协议,投入 PT2,交付十单 MSS)享受三折,合作伙伴负责工作时间值守,深信服负责非工作时间值守

MSS 联合运营模式

合作价值

  1. 提升合作伙伴安服人均效能
    1. 通过在线化的交付模式,同样的服务人员可以同时服务更过的客户
    2. 享受联合运营合作折扣差异带来的服务效益
  2. 提供简单易学的交付流程与工具
    1. 提供成熟的简单易学的流程与工具,降低服务人员的培养成本
    2. 通过交付标准化降低渠道对高端安服人员的依赖
  3. 提供专业的高阶能力补充与兜底
    1. 升级渠道 7×24H 等安全额能力,提供给客户更好的安全效果
    2. 利用 MSS 联合深信服高阶安全专家进行兜底,提升客户对渠道的信任

交付团队架构 - 安全运营中心

  1. 本地安服专家
    1. 安服技术负责人:合作伙伴侧负责联合运营合作整体落地沟通,如人员赋能计划计划、交付质量提升、客户经营流程落地等,负责指定人员组织进行项目启动会、项目汇报等
    2. MSS 交付工程师 PT1:协助服务上线、资产梳理、问题持续跟踪和闭环、问题上门处置、策略调优、应急响应
  2. 运营中心安服专家
    1. 运营中心分析师 T1(审核告警漏洞):告警审核、告警诊断、告警白名单管理
    2. MSS 服务经理(高级版由合作伙伴承担,标准版由深信服承担):资产管理、脆弱性管理、威胁管理、事件管理、项目问题跟进、运营报告编写、定期汇报
    3. 运营中心资深专家 T2:紧急漏洞情况、威胁狩猎、漏洞评估、漏洞修复方案、应急知识库、事件处置溯源
    4. 运营中心首席专家 T3:
    5. 运营中心渠道经理:
  3. 质量监督:质量专家

开放平台支撑

  1. 新增面向合作伙伴的客户经营平台
    1. 客户风险管理:通过识别客户风险,协同合作伙伴共同制定并实施风险对应方案;控制客户经营风险保障客户续费留存
    2. 项目续费管理:通过进行续费计划、预算介入、续费商务跟进三个阶段,协同合作伙伴共同促成客户续约留存
    3. 商机线索转化:在服务过程中不断满足老客户新增安全需求,并将客户需求信息有效传达给合作伙伴,促成客户最终扩容、增购,不断实现客户经营价值最大化,实现服务带动“平台 + 组件”产出
  2. 开放合作伙伴平台更多平台功能和工具,助力更主动客户经营
    1. 合作伙伴可以通过 MSSP 平台实现事件管理,脆弱性管理客户管理(客户档案、设备管理、资产管理)等
    2. 可以通过 MSSP 平台赋予的工具进行更主动的客户商机挖掘和客户经营工作
    3. 合作伙伴可以通过 MSSP 平台进行 5×8 小时监测响应(高级版具备)

安全托管服务平台 MSSP 登录

graph LR; A[Atrust零信任] --> B[VDI桌面云] B --> C[VPN] C --> D[MSSP安全运营平台]
#价值主张 #运营模式
Avatar

Hui.Ke

❤ Cyber Security | Safety is a priority.
Next PT2-MSS - 2023/10/09 上午