Guide de l'architecte pour le déploiement de la microsegmentation : constitution de l'équipe de déploiement
Les déploiements de microsegmentation peuvent représenter un défi pour les architectes et les chefs de projet. Mais une préparation et une planification appropriées permettent de garantir des résultats optimaux. Dans partie 1 Dans cette série, nous avons exploré les implications de la modification de votre modèle de sécurité et expliqué comment les modifications permettent de tirer parti des avantages de la microsegmentation.
Dans la deuxième partie, nous passerons en revue l'équipe interfonctionnelle requise pour réussir au maximum votre projet de microsegmentation. « Il faut un village », comme certains le disent, mais lorsque différentes fonctions au sein de l'organisation font partie du processus dès le premier jour, les avantages sont illimités.
Création de l'équipe de déploiement
La meilleure approche pour déployer la microsegmentation consiste à constituer une équipe interfonctionnelle. Plusieurs postes principaux devront être recherchés et pourvus. Chaque organisation a sa propre convention pour les noms, les titres et les rôles, de sorte que ces descriptions seront fonctionnelles plutôt que de nature organisationnelle. Dans les petits magasins, une seule personne peut jouer plusieurs de ces rôles. Dans les grandes organisations, des équipes entières peuvent représenter chaque fonction.
Les avantages de l'adhésion et de la participation des acteurs clés suivants sont essentiels à la réussite. Certaines de ces personnes n'investiront que relativement peu de temps, tandis que d'autres, comme le responsable technique, seront très engagées. Lorsque les représentants de ces fonctions sont engagés tôt, vous éviterez les surprises et vous aurez une idée rapide de la complexité latente. En leur fournissant suffisamment de connaissances, puis en les invitant à participer à la définition du plan, vous éviterez les surprises au sein de l'organisation et révélerez les détails nécessaires à un plan solide.
Sponsor exécutif : Assume la responsabilité globale de la réussite du projet. Garantit la mise en place de rapports d'état et d'une gestion de projet appropriés. Supprime les obstacles et facilite le travail interfonctionnel. Maintient la connexion de l'exécutif avec le sponsor exécutif du fournisseur.
Architecte/fixateur de projet : Généralement, le « bras droit » de confiance du sponsor exécutif, c'est-à-dire la personne suffisamment technique pour interagir avec un responsable technique à n'importe quel niveau, mais suffisamment expérimentée pour surmonter les silos et faire avancer les choses. Généralement, l'un des « MVP » de l'équipe, celui vers lequel l'équipe se tourne lorsqu'il « faut le faire et le faire correctement ». Son aide sera précieuse à plusieurs moments critiques pour éliminer les obstacles, mais elle n'est pas requise de façon continue.
Responsable technique : Dispose d'une première connexion administrative à la solution de microsegmentation, élabore la politique initiale et assume la responsabilité technique globale du projet.
APRÈS-MIDI : Élabore un plan de déploiement avec le fournisseur et le responsable technique en fonction des dates limites souhaitées. Assure le suivi de l'état d'avancement et la coordination des projets.
Approbateur des politiques de sécurité : A la responsabilité de confirmer les politiques de sécurité initiales et ultérieures. Le responsable technique mettra en œuvre ce que cette personne approuve ou spécifie.
Programme d'installation de l'agent : Il est chargé de déployer des agents sur l'infrastructure cible. Dispose généralement d'un accès root aux serveurs en question.
Responsable de l'automatisation : A la responsabilité d'automatiser l'installation de l'agent, l'installation de la console de gestion ou les deux. Peut également être responsable de l'interface ou de la maintenance des métadonnées.
Responsable du réseau : A la responsabilité d'exister sécurité du réseau contrôles. Gère souvent les pare-feux internes et les VLAN. Le « Tech Lead » est souvent issu de cette équipe.
Active Directory/Windows lead : Est responsable d'AD, peut créer et modifier des groupes d'utilisateurs, est capable de coordonner les déploiements Windows via GPO ou SCOM. Votre fournisseur doit fournir un ensemble de ressources correspondant pour compléter l'équipe interne.
Directeur de compte : Assume la responsabilité globale de la satisfaction du client et de l'achèvement du projet.
Ingénieur système : Assume la responsabilité globale de la satisfaction des clients et de la coordination technique pour l'équipe des fournisseurs.
Vice-président chargé de la réussite client : Responsable de l'achèvement du projet en interne au fournisseur. Coordonne les équipes et les ressources nécessaires, maintient la cadence des rapports avec Exec Sponsor du côté client.
Vice-président du service et de l'assistance : Responsable des ingénieurs de service professionnels sous contrat, des contrats de maintenance et de support. Maintient la cadence des rapports avec Exec Sponsor du côté client.
Architectes de solutions/bureau du CTO : Aider à la conception, à l'architecture et à la planification de l'intégration.
Ingénieurs de maintenance professionnels : Fournissez une assistance sur site pour tous les aspects du déploiement et de la mise en œuvre.
Chefs de projet : Responsable du maintien du statut, de la coordination des ressources des fournisseurs pour qu'elles correspondent au plan du client, gère conjointement le plan du projet avec le PM du client.
Au cours de la première série de réunions de projet, les deux équipes se réuniront et détermineront quels rôles fonctionnels devront être pourvus et comment le processus de communication se déroulera.
Cette liste peut sembler intimidante, mais n'oubliez pas qu'une seule personne peut occuper plusieurs de ces rôles. Il est important de se rappeler que la microsegmentation ne se limite pas à une modification de votre processus. Il s'agit d'un changement de philosophie qui nécessitera un soutien interfonctionnel. Une fois que vous aurez fait participer d'autres personnes au processus, elles comprendront également la valeur que la microsegmentation peut apporter à votre organisation.
Vous voulez en savoir plus ? Lisez mon guide complet sur Medium dès aujourd'hui : https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30