.png)
Pourquoi est-il important de pouvoir implémenter la microsegmentation progressivement ?
Presque tous les professionnels de l'informatique sont d'accord pour dire que la segmentation est d'autant plus efficace qu'elle s'affine. Par conséquent, en théorie, on peut s'attendre à ce que les organisations adoptent une segmentation plus stricte à chaque occasion. Cependant, proposer des modifications radicales à l'ensemble du centre de données à un tableau de contrôle des modifications n'est pas susceptible de gagner le soutien d'une organisation ni d'obtenir son approbation rapide. À la lumière de cela, il est important de mettre en œuvre la microsegmentation et Confiance zéro politiques de segmentation progressivement.
Il est plus facile d'être précis par étapes
Le principal avantage d'une politique de segmentation Zero Trust est sa simplicité et sa compacité. Il est beaucoup plus facile de dire ce que vous voulez autoriser que de décrire tout ce que l'on pourrait vouloir refuser. Le principal inconvénient d'une politique de segmentation Zero Trust est qu'elle doit être parfaite. Si nous oublions de noter quelque chose qui devrait être autorisé, l'application ne fonctionnera pas correctement.
Malheureusement, la perfection reste difficile à atteindre pour nous, mortels ! Mais en route vers une solution forcée microsegmentation politique, certaines politiques sont plus faciles à valider que d'autres.
Prenons l'exemple du DNS et de la plupart des services de base : il n'y a aucune ambiguïté quant à leur fonctionnement. Chaque machine du centre de données doit contacter les serveurs DNS sur un port particulier et refuser toute communication sur ce port depuis toutes les autres machines à l'exception des serveurs DNS. Si nous le savons avec certitude à 100 %, pourquoi ne pas mettre en œuvre cette politique immédiatement ? Dois-je vraiment attendre que la politique soit aussi fiable pour chaque flux de l'application ?
Recherchez une solution capable de découvrir, de créer, de diffuser et d'appliquer progressivement les politiques. Cela accélérera considérablement le temps de valorisation.
La conformité affecte certaines charges de travail plus que d'autres
Lorsque les auditeurs, les régulateurs ou les fonctions internes de conformité et de gouvernance publient leurs conclusions, les recommandations ou les exigences suivent généralement un schéma de risque associé. Tous les systèmes ne le sont pas PCI systèmes. Tous les systèmes ne participent pas à RAPIDE virements interbancaires. La mise en œuvre d'une segmentation fine est souvent plus importante pour certains systèmes que pour d'autres. Il est donc important de pouvoir isoler ne serait-ce qu'une seule application sans interrompre aucun de ses voisins dans un sous-réseau, un VLAN ou une zone.
Pour ce faire, recherchez une solution de segmentation qui traite les flux gérés et non gérés de la même manière. Recherchez une solution capable de mettre en œuvre une politique au niveau d'un système unique, ou mieux encore un port ou un processus unique au sein de ce système. En particulier lorsque des délais de mise en conformité approchent, il peut être important de renforcer immédiatement les contrôles spécifiques, puis de revenir à la mise en œuvre de contrôles plus généraux.
Le travail peut être plus facilement réparti entre plusieurs équipes
Plus les limites d'une politique de microsegmentation donnée sont strictes, plus il faut avoir confiance dans la sécurité et l'efficacité du contrôle. Lorsque la politique de segmentation se développe progressivement par étapes faciles à comprendre, propriétaires d'applications et les équipes chargées des réseaux, de la sécurité et de l'automatisation peuvent rapidement se mettre d'accord sur la mise en œuvre d'une modification donnée.
En fin de compte, l'application d'une politique prend le temps nécessaire pour parvenir à un consensus. Il peut donc être utile de parvenir à un accord facilement, d'appliquer rapidement la politique nécessaire et de maintenir le bouton « facile » enfoncé lors de toutes les interactions ultérieures. Lorsque le changement progressif est facile, il en va de même pour le processus d'approbation.
Les meilleures solutions de segmentation Zero Trust proposent des vues et des flux de travail personnalisés pour chaque équipe concernée par le changement de politique. Lorsque chaque équipe dispose exactement de ce dont elle a besoin et dispose d'un moyen facile d'accomplir sa tâche, l'ensemble du processus s'accélère. Des progrès progressifs associés à des flux de travail personnalisés contribuent à la réussite des projets.
Inspirez confiance en la microsegmentation avec des gains faciles
Lors de l'introduction d'une nouvelle technologie telle que la microsegmentation, l'établissement d'un historique de victoires sans interruption renforce la confiance dans le programme. En fin de compte, tout le monde est sceptique à l'égard des nouveaux produits et des nouvelles approches : « le dernier arrivé, le premier responsable » fait partie des opérations informatiques depuis longtemps.
Mais les changements progressifs, fondés sur une confiance partagée au sein de l'organisation, s'accompagnent de petites réussites. Même après quelques semaines ou quelques mois, un flot ininterrompu de bonnes nouvelles et de succès en matière de resserrement contrôles de segmentation aidera l'ensemble de l'organisation à adopter Confiance zéro segmentation avec plus d'enthousiasme. Il s'agit d'une bonne pratique de gestion de projet pour souligner la dynamique à suivre, et tout responsable appréciera de pouvoir tirer parti d'un flux constant de réussites.
L'intégration de politiques de microsegmentation et de confiance zéro dans un centre de données est une étape importante et souhaitable pour la plupart. Pour mener à bien un projet, il est souvent préférable de se concentrer sur les petites réussites et les victoires faciles. Il est plus facile d'avoir raison, il est plus facile de coordonner les petits changements dès le début et il est plus facile de mettre en œuvre les petits changements plus rapidement grâce aux contrôles des modifications.
En fin de compte, les projets informatiques se déroulent en toute confiance dans les résultats, et une solution de microsegmentation qui rassemble toutes les parties prenantes, répartit clairement le travail et inspire confiance à ses utilisateurs permettra de réaliser des projets de segmentation, même de grande envergure, dans les délais et dans les limites du budget. Il est important de pouvoir mettre en œuvre la microsegmentation progressivement, et il est toujours gratifiant de savoir que chaque jour et chaque semaine, l'organisation est plus sûre. Élaborez votre stratégie de segmentation Zero Trust afin que vous puissiez, vous aussi, passer du succès au succès.
