Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Illumio Editorial
Illumio Editorial
Juli 24, 2020
23 min. lesen

Ein Architektenleitfaden für die Bereitstellung von Mikrosegmentierung: Aufbau des Bereitstellungsteams

Die Implementierung von Mikrosegmentierung kann für Architekten und Projektmanager eine Herausforderung darstellen. Aber die richtige Vorbereitung und Planung trägt zu optimalen Ergebnissen bei. In Teil 1 dieser Serie haben wir die Auswirkungen einer Änderung Ihres Sicherheitsmodells untersucht und erörtert, wie die Änderungen die Vorteile der Mikrosegmentierung freisetzen.

In Teil 2 sehen wir uns das funktionsübergreifende Team an, das erforderlich ist, um den maximalen Erfolg Ihres Mikrosegmentierungsprojekts zu erzielen. "Es braucht ein Dorf", wie manche sagen, aber wenn verschiedene Funktionen innerhalb der Organisation vom ersten Tag an Teil des Prozesses sind, sind die Vorteile unbegrenzt.

Aufbau des Bereitstellungsteams

Der beste Ansatz für den Einsatz von Mikrosegmentierung besteht darin, ein funktionsübergreifendes Team zusammenzustellen. Es gibt mehrere Kernpositionen, die beschafft und besetzt werden müssen. Jede Organisation hat ihre eigene Konvention für Benennungen, Titel und Rollen, sodass diese Beschreibungen eher funktionaler als organisatorischer Natur sind. In kleineren Geschäften kann eine Person mehrere dieser Rollen übernehmen. In größeren Organisationen können ganze Teams jede Funktion repräsentieren.

Der Nutzen des Buy-ins und der Beteiligung der folgenden Hauptakteure ist entscheidend für den Erfolg. Einige dieser Personen werden relativ wenig Zeit investieren müssen, andere, wie der technische Leiter, werden sehr engagiert sein. Wenn Vertreter dieser Funktionen frühzeitig eingebunden werden, vermeiden Sie Überraschungen und erhalten frühzeitig einen Hinweis darauf, wo eine latente Komplexität liegen könnte. Wenn Sie ihnen genügend Wissen vermitteln und sie dann einladen, bei der Umsetzung des Plans zu helfen, wird sichergestellt, dass es im gesamten Unternehmen keine Überraschungen gibt, und es werden die Details ans Licht gebracht, die für einen soliden Plan erforderlich sind.

Ausführender Sponsor: Trägt die Gesamtverantwortung für den Erfolg des Projekts. Stellt sicher, dass eine ordnungsgemäße Statusberichterstattung und ein ordnungsgemäßes Projektmanagement vorhanden sind. Beseitigt Hindernisse und erleichtert funktionsübergreifendes Arbeiten. Hält die Verbindung der Exec zum Executive Sponsor des Anbieters aufrecht.

Projektarchitekt/-fixierer: In der Regel die vertrauenswürdige "rechte Hand" des leitenden Sponsors – die Person, die technisch genug ist, um mit einem technischen Leiter auf jeder Ebene zu interagieren, aber dennoch erfahren genug, um über Silos hinweg zu greifen und Dinge zu erledigen. In der Regel einer der "MVPs" im Team und derjenige, auf den das Team schaut, wenn es "richtig gemacht werden muss". Seine Hilfe wird an mehreren kritischen Punkten von unschätzbarem Wert sein, um Hindernisse zu beseitigen, aber nicht ständig benötigt.

Technische Leitung: Hat die erste Admin-Anmeldung bei der Mikrosegmentierungslösung, entwickelt die erste Richtlinie und trägt die technische Gesamtverantwortung für das Projekt.

NACHMITTAGS: Entwickelt einen Bereitstellungsplan mit dem Anbieter und dem technischen Leiter zu den gewünschten Meilensteinen. Behält die Statusverfolgung und Projektkoordination bei.

Genehmiger für Sicherheitsrichtlinien: Ist dafür verantwortlich, die anfänglichen und nachfolgenden Sicherheitsrichtlinien zu bestätigen. Der technische Leiter wird das umsetzen, was diese Person genehmigt oder spezifiziert.

Agent-Installationsprogramm: Ist für die Bereitstellung von Agenten in der Zielinfrastruktur verantwortlich. Hat in der Regel Root-Zugriff auf die betreffenden Server.

Leitung der Automatisierung: Ist für die Automatisierung der Agent-Installation, der Installation der Verwaltungskonsole oder beides verantwortlich. Kann auch für die Metadatenschnittstelle oder die Wartung verantwortlich sein.

Netzwerkverantwortlicher: Trägt die Verantwortung für die bestehenden Netzwerksicherheitskontrollen . Verwaltet häufig interne Firewalls und VLANs. Der „Tech Lead“ stammt oft aus diesem Team.

Active Directory/Windows-Leitung: Ist für AD verantwortlich, kann Benutzergruppen erstellen und ändern und Windows-Bereitstellungen über GPO oder SCOM koordinieren. Ihr Anbieter sollte einen passenden Satz von Ressourcen bereitstellen, um das interne Team zu ergänzen.

Kundenbetreuer: Behält die Gesamtverantwortung für die Kundenzufriedenheit und den Projektabschluss.

Systemingenieur: Behält die Gesamtverantwortung für die Kundenzufriedenheit und die technische Koordination für das Lieferantenteam.

VP des Kundenerfolgs: Verantwortlich für die Projektabwicklung intern des Lieferanten. Koordiniert die erforderlichen Teams und Ressourcen, pflegt den Berichtsrhythmus mit dem Exec-Sponsor von der Kundenseite.

VP Service & Support: Verantwortlich für vertraglich vereinbarte professionelle Servicetechniker, Wartungs- und Supportverträge. Behält die Berichtsfrequenz mit Exec Sponsor von der Kundenseite bei.

Lösungsarchitekten/Büro des CTO: Unterstützung bei der Design-, Architektur- und Integrationsplanung.

Professionelle Servicetechniker: Bieten Sie Vor-Ort-Unterstützung in allen Aspekten der Bereitstellung und Implementierung.

Projektmanager: Verantwortlich für die Aufrechterhaltung des Status, die Koordination der Lieferantenressourcen, um dem Kundenplan zu entsprechen, ist gemeinsam mit dem Kunden-PM für den Projektplan verantwortlich.

Während der ersten Projektbesprechungen werden beide Teams zusammenkommen und klären, welche dieser funktionalen Rollen besetzt werden müssen und wie der Kommunikationsprozess ablaufen wird.

Dies mag wie eine entmutigende Liste erscheinen, aber denken Sie daran, dass eine Person viele dieser Rollen innehaben kann. Es ist wichtig, sich daran zu erinnern, dass es bei der Mikrosegmentierung um mehr geht als um eine Änderung Ihres Prozesses. Es geht um einen Ethoswandel, der funktionsübergreifende Unterstützung erfordert. Sobald Sie andere in den Prozess einbeziehen, werden auch sie den Wert erkennen, den Mikrosegmentierung für Ihr Unternehmen bringen kann.

Sie möchten mehr? Lesen Sie heute meinen vollständigen Leitfaden auf Medium: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

3 Erkenntnisse aus dem Gartner® Market Guide 2025 für die Mikrosegmentierung der Netzwerksicherheit
Segmentierung

3 Erkenntnisse aus dem Gartner® Market Guide 2025 für die Mikrosegmentierung der Netzwerksicherheit

Erfahren Sie mehr über die wichtigsten Markttrends für Mikrosegmentierung, neue Funktionen und darüber, wie Illumio Unternehmen dabei hilft, Sicherheitsverletzungen einzudämmen und die Segmentierung zu vereinfachen.

Mehr lesen
Treffen Sie Illumio in London auf dem Gartner Security & Risk Management Summit 2024
Segmentierung

Treffen Sie Illumio in London auf dem Gartner Security & Risk Management Summit 2024

Illumio freut sich, Teil des Gartner Security & Risk Management Summit 2024 zu sein, der vom 23. bis 25. September in London stattfindet.

Mehr lesen
Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?
Segmentierung

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?

Fast jeder in der IT würde zustimmen, dass die Segmentierung umso besser ist, je feinkörniger sie wird.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren