Ein Leitfaden für Architekten zum Einsatz von Mikrosegmentierung: Fünf Orte, an denen Sie sich „anlehnen“ können

Bei Illumio haben wir gesehen, dass einige der erfolgreichsten Mikrosegmentierung Bereitstellungen resultieren aus einem klaren Bild der Entwurfsüberlegungen, des Prozesses und des Teams, das im Voraus benötigt wird. Mehr Informationen führen zu reibungsloseren Bereitstellungen. Aus diesem Grund habe ich die gewonnenen Erkenntnisse und bewährten Best Practices aus der Arbeit an Hunderten von Kundenbereitstellungen dokumentiert, um Sie auf Ihrem Weg zur Mikrosegmentierung zu unterstützen.

Für einen kurzen Rückblick finden Sie hier:

• Teil 1, in dem die Auswirkungen einer Änderung Ihres Sicherheitsmodells erörtert werden (d. h. der Einsatz von Mikrosegmentierung im Gegensatz zur Fortführung herkömmlicher Ost-West-Firewalls).
• Teil 2, in dem die empfohlene Teamstruktur für optimale Mikrosegmentierungseinsätze untersucht wird.
• Teil 3, wo wir die spezifischen Kontrollpunkte untersuchen, auf die während des Bereitstellungsprozesses geachtet werden muss, um mögliche Hindernisse zu vermeiden.

Wir haben einen langen Weg zurückgelegt, und hier werden wir diese Diskussion noch einen Schritt weiter führen.

Jede Organisation hat sowohl inoffizielle als auch offizielle Leitplanken, wenn es darum geht, eine neue Technologie einzusetzen oder einen neuen Ansatz zur Absicherung ihrer Organisation zu verfolgen. Jedes Mitglied des verantwortlichen Teams hat verinnerlicht, was für sie akzeptabel ist und wann sie eine Genehmigung, „Luftschutz“ oder eine Genehmigung benötigen, um Maßnahmen zu ergreifen. Wenn das Team sie nicht hat, gerät der Fortschritt ins Stocken, und es ist allzu leicht, eine Woche oder länger zu verlieren, wenn Reisepläne die internen Besprechungen, die zur Lösung von Problemen erforderlich sind, verzögern.

Meiner Erfahrung nach gibt es fünf Stellen, an denen sich der leitende Sponsor oder der vertrauenswürdige Delegierte (wie in Teil 2 dieser Serie besprochen) „anlehnen“ und das Projekt mit einer Entscheidung beschleunigen kann, die ich unten skizziert habe.

Jeder dieser Punkte ist auch der Punkt, an dem etwas schief gehen kann, was echte Konsequenzen haben kann. Das Team wird in diesen Momenten natürlich risikoscheu sein, und es wird dankbar sein, wenn es nach der Vorstellung seiner Vorbereitungen und Vorsichtsmaßnahmen aufgefordert wird, weiterzumachen und das zu tun, was geplant ist. Es handelt sich auch um Punkte im Einsatzplan, an denen das Managementteam wahrscheinlich Telefonanrufe, E-Mails oder Besuche vom Projektteam erhält, um um Hilfe, Genehmigung oder Anleitung zu bitten. Daher ist es wichtig, dass Sie sich im Voraus darüber informieren, um später offensichtliche Verzögerungen zu vermeiden.

Fünf Orte zum „Anlehnen“

1. Erlaubnis, Mikrosegmentierungsmittel in großen Mengen zu installieren

Das Server-/OPS-Team wird zu diesem Zeitpunkt auch nach vollständigen Tests und Validierungen sensibel reagieren. Oft ist es hilfreich, eine „Push“ -Anfrage oder eine Anfrage der Geschäftsleitung zu stellen, um sicherzustellen, dass dies geschieht und alle richtigen Benachrichtigungen und Prozesse befolgt wurden.

2. Genehmigung (und Forderung) der Abkehr von reinen Monitor-Modi und Umgang mit Datenbruch

Wenn Agenten in den Modus zur Richtlinienerstellung versetzt werden, übernehmen sie die volle Kontrolle über die Betriebssystem-Firewall oder installieren ihre eigene. Auch wenn dies angesichts der Tests und Validierungen, die stattgefunden haben werden, äußerst unwahrscheinlich ist, besteht immer noch die geringste Möglichkeit, dass eine Arbeitslast beeinträchtigt wird. Irgendwann wird das Team die Führung brauchen, um die Entscheidung zu treffen, voranzukommen und alles, was schief geht, zu korrigieren, anstatt es auf unbestimmte Zeit zu analysieren. Erwarten Sie, dass Ihr Anbieter eine Anleitung hat, wie Sie dies so einfach wie möglich gestalten können.

3. Genehmigung der ursprünglichen politischen Leitlinien und der daraus resultierenden Regeln

Wie oben besprochen, ist die anfängliche Richtliniendefinition ein wichtiges Ziel für das Team. Sie müssen wissen, dass es richtig und akzeptabel ist, damit jeder darauf zusteuern kann. Es wird auch ein Sammelpunkt für den technischen Leiter sein, um zu verhindern, dass das Projekt in den Projektumfang eingedrungen wird. Psychologisch gesehen sind die meisten Sicherheitsadministratoren daran gewöhnt, in Regelsätzen zu programmieren, die durch einen bestehenden Prozess gründlich überprüft wurden. Beim Schreiben des ersten Regelsatzes wird dieser Prozess wahrscheinlich nicht zum Einsatz kommen, und eine definierte, genehmigte Ausgangsrichtlinie bietet allen Beteiligten Sicherheit und Komfort.

4. Sicherstellen, dass interne Arbeitsabläufe und Prozesse korrekt erstellt werden

Bevor Sie die PROD-Umgebung betreten, müssen Sie sicherstellen, dass sich das Team mit den richtigen Personen, Prozessen, Genehmigern und Interessenvertretern abgestimmt hat. Überraschung ist sehr schlecht, wenn viel auf dem Spiel steht. Es ist gut, den Prozess sorgfältig zu überprüfen und sicherzustellen, dass dem Team niemand oder Kollegen aus der Geschäftsleitung entgangen sind, die es wissen müssen.

5. Verabschiedung (und Forderung) eines Übergangs zur Durchsetzung der Richtlinien und zum Umgang mit Sicherheitslähungen

Nach wochenlanger sorgfältiger Umsetzung und Erprobung der ursprünglichen Mikrosegmentierungsrichtlinie wird das Team zuversichtlich sein, dass die Richtlinien durchgesetzt werden können. Bei der Durchsetzung der Vorschriften wird durch Mikrosegmentierung der gesamte Verkehr blockiert, der nicht ausdrücklich erlaubt ist. Das ist „ein großer Schritt“. Aus diesem Grund haben sich viele Unternehmen für Mikrosegmentierung entschieden, und oft werden Auditoren die Ergebnisse überprüfen. Bei einem großen Projekt ist es fast sicher, dass etwas übersehen, unbekannt oder auf andere Weise nicht berücksichtigt wird. In den darauffolgenden Tagen oder Wochen wird etwas blockiert und es werden Telefonanrufe getätigt.

Dies gilt für Hardware-Firewalls und für Mikrosegmentierung. Irgendwann während des Projekts wird der Hauptsponsor wissen, dass alle angemessenen Vorbereitungen getroffen wurden. Zu diesem Zeitpunkt wird das Team eine Genehmigung benötigen und wollen, um weitermachen zu können. Ohne klare Führung und Kommunikation tendiert das Unternehmen dazu, die Sicherheit einer Seitwärtsbewegung zu bevorzugen, anstatt das kontrollierte Risiko, voranzukommen. Die richtige Entscheidung der Geschäftsleitung motiviert zu Fortschritten und vermittelt klar und deutlich, welche Priorität es hat, voranzukommen.

Sie können diese (und andere) Fallstricke vermeiden, indem Sie für jeden Fall im Voraus planen und sich entsprechend vorbereiten. Wie oben erwähnt, steht Transparenz im Mittelpunkt dieser gesamten Diskussion.

Im fünften und letzten Teil dieser Serie werde ich untersuchen, wie Sie Ihre Lieferantenbeziehung am besten verwalten und die betriebliche Integrität aufrechterhalten können. Weitere Informationen finden Sie heute in meinem umfassenden Leitfaden auf Medium: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30