Blog
/
Zero-Trust-Segmentierung

Ein Leitfaden für Architekten zur Bereitstellung von Mikrosegmentierung: Aufbau des Bereitstellungsteams

Illumio Editorial
,
July 24, 2020
23 min. Lesedauer

Der Einsatz von Mikrosegmentierungen kann für Architekten und Projektmanager ein herausforderndes Unterfangen sein. Eine angemessene Vorbereitung und Planung trägt jedoch dazu bei, optimale Ergebnisse zu erzielen. In Teil 1 In dieser Serie haben wir die Auswirkungen einer Änderung Ihres Sicherheitsmodells untersucht und erörtert, wie die Änderungen die Vorteile der Mikrosegmentierung nutzen.

In Teil 2 besprechen wir das funktionsübergreifende Team, das erforderlich ist, um mit Ihrem Mikrosegmentierungsprojekt den maximalen Erfolg zu erzielen. „Es braucht ein ganzes Dorf“, wie manche sagen, aber wenn verschiedene Funktionen innerhalb der Organisation vom ersten Tag an Teil des Prozesses sind, sind die Vorteile grenzenlos.

Aufbau des Einsatzteams

Der beste Ansatz für den Einsatz von Mikrosegmentierung besteht darin, ein funktionsübergreifendes Team zusammenzustellen. Es gibt mehrere Kernpositionen, die gesucht und besetzt werden müssen. Jede Organisation hat ihre eigenen Konventionen für Benennungen, Titel und Rollen, daher sind diese Beschreibungen eher funktionaler als organisatorischer Natur. In kleineren Geschäften kann eine Person mehrere dieser Rollen übernehmen. In größeren Organisationen können ganze Teams jede Funktion repräsentieren.

Der Vorteil der Zustimmung und Teilnahme der folgenden Hauptakteure ist entscheidend für den Erfolg. Einige dieser Personen werden relativ wenig Zeit investiert haben, andere, wie der technische Leiter, werden sehr engagiert sein. Wenn Vertreter dieser Funktionen frühzeitig engagiert werden, vermeiden Sie Überraschungen und erhalten frühzeitig Hinweise darauf, wo möglicherweise latente Komplexität liegt. Wenn Sie ihnen genügend Wissen vermitteln und sie dann zur Mitgestaltung des Plans einladen, wird sichergestellt, dass es in der gesamten Organisation nicht zu Überraschungen kommt, und es werden die Details aufgezeigt, die für einen soliden Plan erforderlich sind.

Ausführender Sponsor: Hat die Gesamtverantwortung für den Erfolg des Projekts. Stellt sicher, dass eine ordnungsgemäße Statusberichterstattung und ein ordnungsgemäßes Projektmanagement vorhanden sind. Beseitigt Hindernisse und erleichtert funktionsübergreifendes Arbeiten. Hält die Verbindung zwischen Führungskräften und dem ausführenden Sponsor des Anbieters aufrecht.

Projektarchitekt/Fixierer: In der Regel die vertrauenswürdige „rechte Hand“ des leitenden Sponsors — die Person, die technisch genug ist, um mit einem technischen Leiter auf jeder Ebene zu interagieren, aber dennoch erfahren genug, um Silos zu überwinden und Dinge zu erledigen. In der Regel einer der „MVPs“ im Team und derjenige, auf den sich das Team verlässt, wenn es „gemacht und richtig gemacht werden muss“. Seine oder ihre Hilfe wird an mehreren kritischen Punkten zur Beseitigung von Hindernissen von unschätzbarem Wert sein, wird aber nicht ständig benötigt.

Technischer Leiter: Hat den ersten Admin-Login zur Mikrosegmentierungslösung, entwickelt erste Richtlinien und trägt die allgemeine technische Projektverantwortung.

NACHMITTAGS: Entwickelt zusammen mit dem Anbieter und dem technischen Leiter einen Einsatzplan, der die gewünschten Meilensteintermine einhält. Sorgt für Statusverfolgung und Projektkoordination.

Genehmiger der Sicherheitsrichtlinie: Ist dafür verantwortlich, die ursprünglichen und nachfolgenden Sicherheitsrichtlinien zu bestätigen. Der technische Leiter setzt das um, was diese Person genehmigt oder spezifiziert.

Agenteninstallationsprogramm: Ist dafür verantwortlich, Agenten auf der Zielinfrastruktur einzusetzen. Hat in der Regel Root-Zugriff auf die betreffenden Server.

Leiter der Automatisierung: Hat die Verantwortung für die Automatisierung der Agenteninstallation, der Installation der Managementkonsole oder beidem. Ist möglicherweise auch für die Metadatenschnittstelle oder die Wartung verantwortlich.

Netzwerkleitung: Hat Verantwortung für bestehende Netzwerksicherheit Steuerungen. Verwaltet häufig interne Firewalls und VLANs. Der „Tech Lead“ kommt oft aus diesem Team.

Leiter von Active Directory/Windows: Hat die Verantwortung für AD, kann Benutzergruppen erstellen und ändern und kann Windows-Bereitstellungen über GPO oder SCOM koordinieren. Ihr Anbieter sollte zur Ergänzung des internen Teams die passenden Ressourcen bereitstellen.

Kundenbetreuer: Übernimmt die Gesamtverantwortung für Kundenzufriedenheit und Projektabschluss.

Systemingenieur: Übernimmt die Gesamtverantwortung für die Kundenzufriedenheit und die technische Koordination des Anbieterteams.

VP für Kundenerfolg: Verantwortlich für den Projektabschluss innerhalb des Anbieters. Koordiniert die erforderlichen Teams und Ressourcen und sorgt für eine regelmäßige Berichterstattung mit Exec Sponsor auf Kundenseite.

VP für Service und Support: Verantwortlich für beauftragte professionelle Servicetechniker, Wartungs- und Supportverträge. Sorgt für die regelmäßige Berichterstattung mit Exec Sponsor auf Kundenseite.

Lösungsarchitekten/Büro des CTO: Unterstützung bei der Design-, Architektur- und Integrationsplanung.

Professionelle Servicetechniker: Bieten Sie Unterstützung vor Ort in allen Aspekten der Bereitstellung und Implementierung.

Projektmanager: Verantwortlich für die Aufrechterhaltung des Status, die Koordination der Lieferantenressourcen entsprechend dem Kundenplan und gemeinsame Verantwortung für den Projektplan mit dem Kunden-PM.

Während der ersten Projektbesprechungen treffen sich beide Teams und klären, welche dieser funktionalen Rollen besetzt werden müssen und wie der Kommunikationsprozess ablaufen wird.

Dies mag wie eine entmutigende Liste erscheinen, aber denken Sie daran, dass eine Person viele dieser Rollen innehaben kann. Es ist wichtig, sich daran zu erinnern, dass es bei der Mikrosegmentierung um mehr geht als um eine Änderung Ihres Prozesses. Es geht um eine Änderung des Ethos, die funktionsübergreifende Unterstützung erfordert. Sobald Sie andere in den Prozess einbeziehen, werden auch sie den Wert erkennen, den die Mikrosegmentierung für Ihr Unternehmen haben kann.

Auf der Suche nach mehr? Lesen Sie heute meinen vollständigen Leitfaden auf Medium: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Was Energieversorger von Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können
Zero-Trust-Segmentierung

Was Energieversorger von Dänemarks bisher größtem Angriff auf kritische Infrastrukturen lernen können

Folgendes wissen wir über den Angriff und wie sich Energieversorger mithilfe der Zero-Trust-Segmentierung proaktiv auf ähnliche Verstöße vorbereiten können.

Lesen Sie mehr
SolarWinds Breach: Förderung eines Paradigmenwechsels hin zu Zero Trust
Zero-Trust-Segmentierung

SolarWinds Breach: Förderung eines Paradigmenwechsels hin zu Zero Trust

Der SolarWinds-Kompromiss und seine anhaltenden Folgen haben die Schwierigkeit, jeden Berührungspunkt eines Unternehmens mit seinen externen Abhängigkeiten (sei es dieser Anbieter, Kunde oder Partner) zu kontrollieren und zu validieren, in den Mittelpunkt gerückt. Außerdem wird das alte Sprichwort unterstrichen, dass „eine Kette nur so stark ist wie ihr schwächstes Glied“.

Lesen Sie mehr
Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation
Zero-Trust-Segmentierung

Erzielen Sie einen zuverlässigen ROI mit Illumio Zero Trust Segmentation

Die heutigen hybriden, hypervernetzten Netzwerke haben die Prävention allein unwirksam gemacht. Zero-Trust-Eindämmung bietet einen besseren ROI für Lösungen im Call Center.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr