摘要:几周前,Orca Security发布了一份Orca云安全平台与其他几个云安全工具的比较报告--包括与Palo Alto Networks Prisma的全面比较。作为回应,帕洛阿尔托网络公司发出了一封停止和停止信,要求立即取消这种比较。这是我的回应。我敦促你看看有问题的视频,如果你和我一样,认为网络安全社区应该透明,供应商不应该被允许通过法律威胁阻止发布评论或基准,那么请分享这篇帖子。您也可以在下面留下您自己的评论。
安全一直是关于透明度的。隐蔽安全的概念早在1851年-甚至在电发明之前-就已经引起了人们的不满,当时马萨诸塞州的锁匠阿尔弗雷德·霍布斯(Alfred Hobbs)展示了当时最先进的锁是如何被撬开的。他解释说,披露这些信息将使公众更加安全,因为流氓已经知道这些不足之处。公众需要接受教育,他会追求更好的锁。今天的锁更先进,但原理是一样的。
网络安全界鼓吹许多产品。它们都有各自的优势和劣势、能力和局限性。我相信,从业者选择最适合他们环境的工具的唯一方式是通过查看事实证据-而不是仅仅依靠营销材料。这就是为什么我们推出了我们的云安全Pack Out!系列中,我们在完全相同的环境中部署了一些工具,包括Orca Security,并与有资格观看的观众共享结果。我敦促你看看我们与帕洛阿尔托网络公司合作的那个;正如你会看到的那样,我们不会隐藏帕洛阿尔托网络公司闪耀光芒的那些领域。
不幸的是,Palo Alto Networks现在正试图利用法律威胁来阻止我们发布这些视频和评论。在信中,Palo Alto Networks没有指出其产品性能审查中存在任何事实上的不准确之处。相反,它将威胁建立在脆弱的样板合同条款上,这些条款禁止对其产品进行审查和比较,以及空洞的商标指控,声称帕洛阿尔托网络公司(Palo Alto Networks)是这些视频的赞助商。
令人愤慨的是,这家世界上最大的网络安全供应商(根据其网站,其产品正被超过6.5万个组织使用),认为其用户无权分享其产品的任何基准或性能比较。根据其样板合同条款,禁止“披露、发布或以其他方式公开提供其产品的任何基准测试、性能或比较测试”,即使您在采购过程中发布Palo Alto Networks与其他产品的内部比较结果,您也是违法的。包括G2 GROUP、Capterra和Gartner Peer Insight在内的各种网站上的数百条Palo Alto Networks评论也是如此。这意味着只有Palo Alto Networks批准的基准才能发布。
Palo Alto Networks似乎没有注意到这样一个事实,即纽约州总检察长办公室在17年多前起诉并赢得了一项禁令,禁止McAfee在未经其同意的情况下执行合同限制,禁止发布对其产品的评论或比较。在制定美国消费者审查公平法案时,国会还禁止企业包括禁止消费者审查他们购买的产品或服务的合同条款。
帕洛阿尔托网络公司(Palo Alto Networks),你认为你们的产品是完美无缺的,还是坏人会跟着做,不公开谈论产品的不足之处?如果两者的答案都是否定的,那么为什么要诉诸法律威胁来取消这样的基准和比较呢?我拒绝接受这样一个世界,在这个世界里,任何供应商都认为自己有权阻止信息的自由流动,并控制哪些产品评论是公开的。
我敦促你把你的产品做得更好,并将你的营销努力集中在展示这一点上,而不是把钱浪费在考虑不周的恶作剧上。这样的行动对任何人都没有好处。如果您认为我们在测试中遗漏了什么,请告诉我们以便我们进行调整-我们会很高兴地整合您的意见和建议。
我们可以与客观的第三方签约进行额外的测试。您可以使用Palo Alto Networks和Orca Security的产品进行您自己的测试,然后让观众自己看看并做出决定。所有这些行动都会对行业有利得多,让两家公司都能为了客户的利益学习和改进我们的产品。
正如我们最近学得太好一样,阳光是最好的消毒剂。网络安全界应该得到更好的待遇,而不是供应商在使用可疑的法律方法时缺乏透明度。帕洛阿尔托网络公司是世界上最大的网络安全供应商;强大的力量带来巨大的责任。你们的产品很棒,但没有什么是完美的,公众应该可以免费接触到所有的事实。
我们应该始终挑战自己,挑战我们为客户提供的价值,以确保我们尽最大努力。首先,传统的供应商说,兽人解决方案在技术上是不可能的。现在,在他们感受到打击之后,他们试图用法律欺凌来让我们闭嘴。是只有我,还是这是他们走向过时的又一步?加入我们的行列,公开反对合法的欺凌行为,并试图让合法的产品比较保持沉默。