Ana içeriğe geç

POC Playbook (Distribütör/MSP)

Amaç

Cyprob EE’nin kurumsal ve servis sağlayıcı senaryolarındaki değerini tekrar üretilebilir ve savunulabilir şekilde kanıtlamak.

POC Süresi

Öneri: 5-10 iş günü.

Roller

  • Sponsor: ticari değerlendirme sahibi
  • Güvenlik Lideri: bulgu kalitesi ve operasyon uyumu doğrulaması
  • Altyapı Lideri: dağıtım ve işletim kısıtlarının doğrulanması
  • Cyprob Ekibi: demo akışı, teknik enablement, kanıt paketi

Kapsam Tanımı

Demo başlamadan kapsam netleşmeli:

  • Hedef tipi: sadece lab / seçili iç segment / karma
  • Asset hacmi
  • Dağıtım modeli: standart veya air-gapped
  • Başarı kriterleri ve kabul eşikleri

Minimum Başarı Kriterleri

  • Platform, kararlaştırılan ortam modelinde ayağa kalkıyor.
  • İlk scan-to-report döngüsü tamamlanıyor.
  • Bulgular, iyileştirme kararı için yeterli kanıt içeriyor.
  • Ekip, operasyonel uyumu onaylıyor (auth, roller, görünürlük, iş akışı).

Önerilen Demo Akışı (5-7 Dakika)

  1. Health ve login gösterimi
  2. Önceden mutabık hedefte scan başlatma
  3. Keşfedilen asset/service görünümü
  4. Bulgu kanıtını gösterme (sadece başlık/severity değil)
  5. Rapor üretimi ve export
  6. Mülkiyet akışı (team/business-unit etkinse)

Doğrulama Matrisi

POC değerlendirmesinde bu matrisi kullanın.

AlanDoğrulama SorusuKanıt
Tespit kalitesiBulgular aksiyon alınabilir mi?Kanıt/bağlam içeren findings
PerformansSüre hedef kapsam için kabul edilebilir mi?Scan tamamlanma zamanları
OperasyonEkip vendor bağımlılığı olmadan çalıştırabiliyor mu?Runbook adımları + tekrar testi
Dağıtım uyumuGereken ağ modelinde (kısıtlı dahil) çalışıyor mu?Dağıtım doğrulama + health kontrolleri
RaporlamaYönetim seviyesinde çıktı hızlı üretilebiliyor mu?PDF/CSV çıktı örnekleri

POC Kaymasını Önlemek İçin Non-Goals

  • İlk fazda tüm ortam kapsamı
  • Tüm legacy akışların anında değiştirilmesi
  • Aynı fazda tüm entegrasyonların tamamlanması

POC Sonu Teslimatları

  • POC özeti (kapsam, takvim, sonuç)
  • Kanıt paketi (health kontrolleri, scan ID’leri, bulgu örnekleri, rapor çıktıları)
  • Gap listesi (teknik, süreç, sahiplik)
  • Fazlı production geçiş önerisi

Çıkış Kriterleri

POC başarılı sayılır, eğer:

  • Minimum başarı kriterleri karşılandıysa,
  • Kritik paydaş onayı alındıysa,
  • Çözümsüz kritik engel kalmadıysa.

Sonraki Adım

Çıkış kriterleri karşılandıysa dağıtım modeli seçimi ve operasyonel sahiplik planlaması ile production planlamasına geç.