停止无效营销！致网络安全行业的一封公开信

主要观点总结

本文是关于网络安全行业的分析文章，文章指出当前网络安全行业存在炒作概念、产品冗余等问题，行业乱象导致投资者、供应商和CISO们陷入恶性循环。作者Tyler Farrar作为Nextracker的CISO，呼吁行业回归基础，重视可靠，聚焦执行。文章还提到了网络安全行业的一些热点事件和法规，如《网络安全法》的修改、全球网络安全巨头被黑、DNS安全问题等。

关键观点总结

关键观点1: 网络安全行业存在炒作与概念层出不穷、冗余工具泛滥的问题。

供应商为了追求融资和市场份额，常常推出一些无法解决实际问题、甚至只是针对融资轮次而生的产品。这些产品不仅在演示环节缺乏亮点，而且在实际应用中无法有效降低风险。

关键观点2: 大多数企业并不需要更多的工具，而是需要将基础工作做扎实。

文章指出，推进补丁管理、维持良好的访问控制，并实施网络分段等基础工作，已经能够领先大多数市场参与者。而供应商追逐热点、投资者对时髦术语的追逐，反而导致忽视了这些重要基础。

关键观点3: 优秀的供应商和投资者需要承担责任，改变行业现状。

供应商需要回归解决真实痛点的初心，提供真正能帮助企业应对安全难题的实用工具；投资者应该支持那些看似“枯燥”却至关重要的工作，例如资产可见性、身份认证等。

关键观点4: CISO在采购时需要谨慎，并重视基础工作。

Tyler Farrar强调CISO需要采购那些符合企业技术路线图、能够量化地降低风险、无缝集成至现有系统的产品。他还特别提到了重视“可见性”工具和“身份认证”解决方案的重要性。

关键观点5: 网络安全行业的健康发展需要多方面的合作和改变。

文章指出，行业的健康迭代需要供应商、投资者和每一位守护企业安全的从业者共同努力，摒弃短视行为，聚焦于流程落地和纪律坚守。