Guía de un arquitecto para implementar la microsegmentación: cinco lugares para "apoyar"

En Illumio, vimos que algunas de las implementaciones de microsegmentación más exitosas son el resultado de tener una imagen clara de las consideraciones de diseño, el proceso y el equipo requerido de antemano. Más información conduce a implementaciones más fluidas, por lo que documenté las lecciones aprendidas y las mejores prácticas comprobadas al trabajar en cientos de implementaciones de clientes para ayudarlo en su viaje de microsegmentación.

Para echar un vistazo rápido hacia atrás, aquí es donde puedes encontrar:

• Parte 1, que analiza las participaciones de alterar su modelo de seguridad (es decir, implementar la microsegmentación en lugar de continuar con los firewalls tradicionales de este a oeste).
• Parte 2, que explora la estructura de equipo recomendada para implementaciones óptimas de microsegmentación.
• Parte 3, donde examinamos los puntos de control específicos a tener en cuenta durante el proceso de implementación para evitar posibles obstáculos.

Recorrimos un largo camino, y aquí llevaremos esta discusión un paso más allá.

Cada organización tiene barreras de protección tanto oficiales como no oficiales al implementar una nueva tecnología o adoptar un nuevo enfoque para proteger su organización. Cada miembro del equipo responsable ha internalizado lo que es aceptable para ellos y cuándo necesitan alguna aprobación, "cobertura aérea" o licencia para tomar medidas. Si el equipo no lo tiene, el progreso se estancará y es muy fácil perder una semana o más si los horarios de viaje retrasan las reuniones internas necesarias para resolver problemas.

En mi experiencia, hay cinco lugares en los que el patrocinador ejecutivo o el delegado de confianza (como se discute en la parte 2 de este serial) puede "apoyar" y acelerar el proyecto con una decisión, que describo a continuación.

Cada uno de estos son también los puntos en los que algo puede salir mal con consecuencias reales. El equipo, naturalmente, será reacio al riesgo en estos momentos, y estará agradecido cuando, luego de presentar sus preparativos y precauciones, se le diga que siga adelante y haga lo que es el plan. También son puntos en el plan de implementación que es probable que el equipo de administración reciba llamadas telefónicas, emails o visitas del equipo del proyecto para aplicar ayuda, aprobación u orientación, por lo que es importante comprenderlos de antemano para evitar retrasos obvios más adelante.

Cinco lugares para "apoyar"

1. Licencia para instalar agentes de microsegmentación de forma masiva

El equipo de servidor/OPS tendrá sensibilidad en este momento, incluso luego de pruebas y validación completas. A menudo es útil tener un "empujón" o una consulta ejecutiva para cerciorar de que esto suceda y que se siguieron todas las notificaciones y procesos correctos.

2. Aprobar (y exigir) un movimiento fuera de los modos de solo monitor y lidiar con la rotura

Cuando los agentes se mueven al modo de creación de políticas, toman el control total del firewall del sistema operativo o instalan el suyo propio. Si bien es extremadamente improbable dadas las pruebas y la validación que se llevaron a cabo, todavía existe la remota posibilidad de afectar una carga de trabajo. En algún momento, el equipo necesitará liderazgo para tomar la decisión de avanzar y arreglar lo que salga mal en lugar de analizar indefinidamente. Espere que su proveedor tenga orientación sobre cómo hacer que esto sea lo más fácil posible.

3. Aprobación de las directrices políticas iniciales y las normas resultantes

Como se discutió anteriormente, la definición inicial de la política es un objetivo importante para el equipo. Necesitan saber que es correcto y aceptable para que todos puedan correr hacia él. También será un punto de reunión para que el líder técnico evite el aumento del alcance en el proyecto. Psicológicamente, la mayoría de los administradores de seguridad están acostumbrados a programar en conjuntos de reglas que fueron examinados minuciosamente por un proceso existente. Escribir el primer conjunto de reglas probablemente no empleará ese proceso, y tener una política inicial definida y aprobada proporciona la cobertura aérea y la comodidad para que todos operen.

4. Garantizar que el flujo de trabajo y el proceso internos se creen correctamente

Antes de ingresar al entorno PROD, es importante cerciorar de que el equipo se coordinó con todas las personas, procesos, aprobadores y partes interesadas adecuadas. La sorpresa es muy mala cuando hay mucho en juego. Es bueno inspeccionar el proceso cuidadosamente y cerciorar de que el equipo no pasó por alto a nadie ni a ningún colega ejecutivo que necesite saberlo.

5. Aprobar (y exigir) un movimiento hacia la aplicación de políticas y lidiar con la ruptura

Semanas de implementación cuidadosa y pruebas de la política de microsegmentación inicial harán que el equipo se sienta seguro sobre un cambio hacia la aplicación de la política. En la aplicación, la microsegmentación bloqueará todo el tráfico que no esté expresamente permitido. Este es "un gran paso". Es por eso que muchas organizaciones compraron microsegmentación y, a menudo, los contralor inspeccionarán los resultados. En un proyecto grande, es casi seguro que algo se perderá, se desconocerá o no se tendrá en cuenta. En los días o semanas siguientes, algo se bloqueará y se realizarán llamadas telefónicas.

Esto es cierto con los firewalls de hardware y es cierto con la microsegmentación. En algún momento del proyecto, el patrocinador ejecutivo sabrá que se hicieron todos los preparativos razonables. En ese momento, el equipo necesitará y querrá aprobación para continuar. Sin un liderazgo y una comunicación claros, la organización tenderá a inclinar hacia la seguridad de mover hacia los lados en lugar del riesgo controlado de avanzar. La decisión ejecutiva correcta motivará el progreso hacia adelante y comunicará claramente la prioridad de avanzar.

Puede evitar estos (y otros) escollos planeando cada instancia con anticipación y preparar en consecuencia. Como se mencionó anteriormente, la transparencia está en el centro de toda esta discusión.

En la quinta y última parte de este serial, exploraré la mejor manera de gestionar su relación con el proveedor y cómo mantener la integridad operativa. Para obtener más información, lea mi guía completa sobre Medium hoy: https:\/\/medium.com\/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30