Blog
/
Zero-Trust-Segmentierung

4 Best Practices, die NIBE verwendet hat, um den Einsatz von Mikrosegmentierung zum Erfolg zu führen

Abby Atkinson
,
Direktor für Kundenvertretung
October 31, 2023
23 min. Lesedauer

Mikrosegmentierung, auch genannt Zero-Trust-Segmentierung (ZTS), ist die Grundlage jeder modernen Zero-Trust-Sicherheitsstrategie — aber Unternehmen werden leicht von der Herausforderung überwältigt, komplexe, hybride Netzwerke mit Hunderten, wenn nicht Tausenden von Ressourcen und Endpunkten abzusichern.

Die NIBE Group, ein globales Konglomerat von Herstellern von Heizlösungen, darunter fast 150 Unternehmen und über 500 Anwendungen, die es zu sichern gilt, beweist, dass die schnelle und skalierbare Implementierung von Mikrosegmentierung mehr als machbar ist. In nur sechs Monaten nutzten sie Illumio, um von einer Mikrosegmentierung ohne Mikrosegmentierung zu fast 98 Prozent zur Durchsetzung ihrer Produkte zu gelangen Zero-Trust-Haltung und bereiten Sie sich proaktiv auf unvermeidliche Verstöße vor.

Wir haben uns mit Fredrik Olandersson, Netzwerkadministrator bei NIBE, getroffen, um mehr über die vier Best Practices zu erfahren, die das NIBE-Team angewendet hat. Ihre Erfolgsgeschichte zeigt, dass die Zero-Trust-Segmentierung mit der richtigen Art von proaktiver Planung und Zusammenarbeit nicht schwierig sein muss.

Lesen Sie die vollständige Fallstudie um mehr über den Einsatz von NIBE im Bereich Mikrosegmentierung zu erfahren.

1. Bemühen Sie sich um kollektive Zustimmung

Die erfolgreiche Umsetzung einer Cybersicherheitsinitiative hängt von kollektivem Verständnis und Unterstützung ab. Die Strategie von NIBE begann damit, das Mikrosegmentierungsprojekt auf allen Ebenen aufeinander abzustimmen, sowohl zwischen internen Teams als auch mit der Vorstand.

„Mein Manager teilte den Vorstandsmitgliedern mit, dass wir Illumio schnell implementieren wollten“, erklärte Fredrik. „Er sagte ihnen, dass es unweigerlich zu Problemen kommen wird, dass wir aber versuchen werden, sie so gering wie möglich zu halten. Ich denke, dass die Diskussion im Vorstand ein sehr wichtiger Teil der erfolgreichen Umsetzung eines solchen Projekts ist.“

Das Team achtete darauf, frühzeitig und häufig über die Risiken, Vorteile und Dringlichkeit der Mikrosegmentierung zu informieren, die für das große, komplexe Netzwerk von NIBE erforderlich ist. Dies legte den Grundstein für einen einheitlichen, funktionsübergreifenden Ansatz für ihre Bereitstellungsbemühungen. Und das Engagement hochrangiger Interessengruppen für die Sache sorgte dafür, dass die Organisation geschlossen vorging.

2. Arbeiten Sie funktionsübergreifend zusammen, um gemeinsam erfolgreich zu sein

Fredrik betonte die Rolle der Zusammenarbeit beim Einsatz der Mikrosegmentierung durch NIBE. Es war von entscheidender Bedeutung, dass das Sicherheitsteam mit den Eigentümern der Anwendungen zusammenarbeitete und deren Zustimmung zum Zeitplan der Durchsetzung sicherstellte.

„Der Zeitpunkt der Durchsetzung ist eine Entscheidung“, sagte Fredrik. „Anstatt diese Entscheidung für alle zu treffen, haben wir uns an jeden Anwendungseigentümer gewandt und einen Zeitplan festgelegt, zu dem es am besten ist, die vollständige Durchsetzung der einzelnen Anwendungen vorzunehmen. Ich denke, eine vollständige Durchsetzung wäre heute unmöglich gewesen, wenn wir das nicht getan hätten.“

Die aktive Einbindung der wichtigsten Interessengruppen trug dazu bei, den Einsatzprozess zu rationalisieren und Widerstände und Störungen zu minimieren. Dieser kollaborative Ansatz förderte das Gefühl von Eigenverantwortung und Rechenschaftspflicht in der gesamten Organisation. Projektgewinne fühlten sich für alle Beteiligten wie Gewinne an — nicht nur für das Sicherheitsteam.

3. Betonen Sie Fortschritt, nicht Perfektion

Perfektionismus kann ein Hindernis auf dem Weg zu einer erfolgreichen Mikrosegmentierungsbereitstellung sein. Unternehmen geraten schnell in detaillierte Details, die von einer überschaubaren, schrittweisen Durchsetzung ablenken.

Die Reise von NIBE unterstrich, wie wichtig es ist, Fortschritt vor Perfektion zu priorisieren. Fredrik ermutigte das gesamte Team, anzuerkennen, dass Perfektion ein fortwährendes Streben ist und die Einsatzbemühungen nicht zum Erliegen gebracht werden sollten: „Wenn wir versuchen, jedes mögliche Problem zu vermeiden, werden wir niemals in den Durchsetzungsmodus übergehen“, sagte er.

Das NIBE-Team verfolgte die Philosophie der iterativen Verbesserung und konzentrierte sich darauf, konsistente Fortschritte zu machen, anstatt auf den perfekten Plan zu warten. Zu Beginn der Implementierung begann das Unternehmen damit, sich einen Überblick über das Netzwerk zu verschaffen, um die Ressourcen mit dem höchsten Risiko zu finden und zu sichern. Dieser erste, schnelle Erfolg gab dem Projekt Auftrieb und führte zu weiteren Fortschritten.

4. Reagieren Sie stets auf Probleme, um das Vertrauen der Organisation zu wahren

Bei jeder signifikanten Sicherheitstransformation werden sich zwangsläufig Herausforderungen ergeben. Der Einsatz von NIBE war nicht anders. Frederik verfolgte jedoch einen proaktiven Ansatz, um alle Probleme zu lösen, die während der Durchsetzung auftraten. Er sorgte dafür, dass sich das Sicherheitsteam in den Tagen und Wochen nach der Durchsetzung der Durchsetzung Zeit nahm, um bei aufgetretenen Problemen vorrangig reagieren zu können.

„Es ist sehr wichtig, dass Sie bei der Durchsetzung verfügbar sind und keine anderen wichtigen Initiativen geplant haben“, empfahl Fredrik. „Wenn es ein Problem gab, standen wir zur Verfügung.“

Illumios Zuordnung von Anwendungsabhängigkeiten war ein besonders bedeutender Mehrwert für ihren Einsatz von Mikrosegmentierung.

„Wenn Sie die Enforcement-Taste für eine andere Anwendung, einen anderen Server oder ein anderes System drücken, benötigen Sie Informationen darüber, wie es in der Umgebung kommuniziert“, so Fredrik.

Die Karte von Illumio ermöglichte es ihnen, Probleme schnell zu beheben, ohne die Durchsetzung unterbrechen oder andere Teams stören zu müssen.

„Es gibt immer eine Möglichkeit, mit Illumio in den Sichtbarkeitsmodus zurückzukehren, aber ich würde sagen, in fast allen Fällen waren es nur geringfügige Änderungen an den Regelsätzen, um alles wieder zum Laufen zu bringen, falls es ein Problem gab“, bemerkte er.

Der proaktive Ansatz von NIBE stellte sicher, dass alle aufgetretenen Probleme schnell behoben wurden, sodass die Akzeptanz und das Vertrauen in den Bereitstellungsprozess gewahrt blieben. Diese kontinuierliche Reaktionsfähigkeit verdeutlichte erneut ihr Engagement für den Schutz der digitalen Ressourcen des Unternehmens.

Während NIBE weiter daran arbeitet, Illumio Endpoint in den nächsten sechs Monaten auf 6.000 Endpunkten einzusetzen, dient ihre Zero-Trust-Segmentierung als Blaupause für Unternehmen, die ihre Cybersicherheit durch Mikrosegmentierung stärken wollen. Es zeigt, dass das Zusammenspiel von strategischer Planung, Zusammenarbeit und dem Fokus auf Fortschritt statt Perfektion für den Erfolg der Implementierung unerlässlich ist.

Möchten Sie mehr über die Mikrosegmentierungsreise von NIBE erfahren? Lesen Sie die Fallstudie.

Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung der Illumio Zero Trust Segmentation Platform.

Verwandte Themen

Herstellung

In Verbindung stehende Artikel

Warum es ohne Mikrosegmentierung kein Zero Trust gibt
Zero-Trust-Segmentierung

Warum es ohne Mikrosegmentierung kein Zero Trust gibt

Erfahren Sie vom Gründer von Zero Trust, John Kindervag, warum Mikrosegmentierung für Ihr Zero-Trust-Projekt unerlässlich ist.

Lesen Sie mehr
Illumio bringt Marktdynamik in die RSA-Konferenz
Zero-Trust-Segmentierung

Illumio bringt Marktdynamik in die RSA-Konferenz

Die RSA Conference 2022 steht vor der Tür, und Illumio geht mit wachsender Marktdynamik darauf zu, da die Sicherheitsbranche die grundlegende Notwendigkeit einer Zero-Trust-Segmentierung erkennt.

Lesen Sie mehr
Sicherstellung erfolgreicher Mikrosegmentierungsprojekte: Warum Sie einen neuen Ansatz benötigen
Zero-Trust-Segmentierung

Sicherstellung erfolgreicher Mikrosegmentierungsprojekte: Warum Sie einen neuen Ansatz benötigen

Wenn Sie ein Mikrosegmentierungsprojekt erfolgreich implementieren, reduzieren Sie Ihre Angriffsfläche, dämmen Sicherheitslücken ein, begrenzen den Schaden durch Angriffe, erreichen die Einhaltung gesetzlicher Vorschriften und schaffen die Voraussetzungen für umfassendere Sicherheitsstrategien wie Zero Trust.

Lesen Sie mehr
5 Zero-Trust-Tipps für Einzelhändler und Hersteller von Brooks Running
Cyber-Resilienz

5 Zero-Trust-Tipps für Einzelhändler und Hersteller von Brooks Running

Erfahren Sie, warum der Schuhhändler Brooks Running ein hervorragendes Beispiel für ein Unternehmen ist, das Zero-Trust Controls in der Praxis durchführt.

Lesen Sie mehr
9 Gründe, warum Hersteller eine Zero-Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

9 Gründe, warum Hersteller eine Zero-Trust-Segmentierung implementieren sollten

Erfahren Sie, wie Illumio Herstellern helfen kann, Betriebsabläufe vor der Bedrohung durch Ransomware oder Sicherheitslücken zu schützen.

Lesen Sie mehr
Die 4 Tipps eines CISO aus der Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio
Cyber-Resilienz

Die 4 Tipps eines CISO aus der Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio

Erfahren Sie die Tipps von Jamie Rossato, CISO für die Fertigung, für Unternehmen, die sich mit Illumio ZTS proaktiv vor Sicherheitsverletzungen schützen möchten.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr