Faire des propriétaires d'applications des héros de la microsegmentation

Beaucoup de nos clients commencent à utiliser Illumio ASP pour segmenter un petit nombre de leurs applications critiques, souvent pour résoudre un problème immédiat d'audit ou de conformité. L'équipe de sécurité prend généralement la direction de ces projets de segmentation initiaux. Ils rédigent et fournissent la politique de segmentation de ces applications avec l'aide des équipes responsables des applications propriétaires des applications. Cette approche fonctionne bien pour segmenter une poignée d'applications.

Mais que se passe-t-il si votre organisation décide d'étendre l'initiative de segmentation à toutes les applications d'entreprise ?

L'une des approches consiste à créer un « ministère de la segmentation » au sein de l'organisation chargée de la sécurité. C'est plus facile à dire qu'à faire. Selon un étude récente par (ISC) 2, près des deux tiers (65 %) des organisations interrogées ont fait état d'une pénurie de personnel de cybersécurité, le manque de personnel de sécurité qualifié ou expérimenté étant leur principale préoccupation sur le lieu de travail (36 %).

Même avec des ressources suffisantes, l'équipe de sécurité peut ne pas avoir une connaissance détaillée de la façon dont chaque application métier est conçue pour fonctionner. Supposons, par exemple, que l'équipe de sécurité observe une application communiquant avec Internet. Comment savent-ils s'il existe une raison légitime à cette connexion ? Prendre une mauvaise décision politique pourrait soit endommager l'application, soit la laisser ouverte, ce qui constituerait une faille de sécurité inutile.

Une alternative à la segmentation de chaque application par l'équipe de sécurité consiste à déléguer la création des politiques à l'équipe chargée de l'application. La plupart des grandes entreprises ont des propriétaires d'applications qui sont responsables de chaque application, y compris de ses mesures de sécurité. Les propriétaires d'applications peuvent utiliser notre carte des dépendances en temps réel pour visualiser les charges de travail et les flux de communication qui constituent leurs applications, puis élaborer et tester une politique de segmentation à l'aide du langage naturel.

Aujourd'hui, nous annonçons la version 20.1 d'Illumio ASP qui inclut App Owner View (AOV), une nouvelle fonctionnalité qui permet aux propriétaires d'applications de créer des politiques pour leurs propres applications.

L'implication des propriétaires d'applications dans les efforts de segmentation profite aux organisations des manières suivantes :

• Élimine le besoin d'embaucher un grand nombre de personnel de sécurité informatique supplémentaire
• Réduit le temps nécessaire à la création de politiques au niveau des applications

• Améliore la précision des politiques, car les propriétaires d'applications peuvent attester de la validité des flux d'applications
• Minimise le risque de rupture accidentelle d'une application en raison d'une politique incorrecte
• Atténue les inquiétudes que les équipes d'application peuvent avoir concernant la segmentation en les faisant participer activement au processus

Le fait de confier une partie de la responsabilité de la segmentation aux propriétaires des applications ne signifie pas que l'équipe de sécurité abandonne tout contrôle. Le Policy Compute Engine (PCE), le « cerveau » central qui orchestre les politiques pour l'ensemble des charges de travail, fournit des informations granulaires contrôle d'accès basé sur les rôles (RBAC) pour appliquer la séparation des tâches et l'accès au moindre privilège. Le PCE RBAC garantit que les propriétaires d'applications ne voient que les informations relatives à leurs applications et des informations limitées sur les dépendances en amont et en aval. Tout le reste leur est caché. En outre, grâce au RBAC, l'équipe de sécurité peut limiter les propriétaires d'applications à la rédaction d'un projet de politique, mais pas à la mise en œuvre des modifications. L'équipe de sécurité peut examiner et approuver toutes les politiques par rapport aux normes de l'entreprise avant leur mise en service.

Nous sommes ravis de partager les actualités concernant App Owner View et ce que cela signifie pour nos clients. Vous souhaitez en savoir plus ? Mon collègue, Bharath Shashikumar, décrit notre approche unique et les détails techniques de ces améliorations liées aux propriétaires d'applications dans ce billet de blog.

Prêt à nous essayer ? Consultez notre Essai gratuit de 30 jours.