Blogue
/
Segmentation Zero Trust

4 bonnes pratiques utilisées par NIBE pour réussir son déploiement de microsegmentation

Abby Atkinson
,
Directeur de la défense des clients
October 31, 2023
23 min. de lecture

La microsegmentation, également appelée Segmentation Zero Trust (ZTS), est à la base de toute stratégie de sécurité Zero Trust moderne, mais les entreprises peuvent facilement se laisser dépasser par le défi que représente la sécurisation de réseaux hybrides complexes comportant des centaines, voire des milliers de ressources et de terminaux.

NIBE Group, un conglomérat mondial de fabricants de solutions de chauffage, comprenant près de 150 entreprises et plus de 500 applications à sécuriser, prouve qu'il est plus que faisable de mettre en œuvre la microsegmentation rapidement et à grande échelle. En seulement six mois, ils ont tiré parti d'Illumio pour passer d'une microsegmentation nulle à une application de près de 98 % pour développer leur Posture Zero Trust et préparez-vous de manière proactive aux violations inévitables.

Nous nous sommes entretenus avec Fredrik Olandersson, administrateur réseau du NIBE, pour découvrir les quatre meilleures pratiques utilisées par l'équipe du NIBE. Leur histoire de réussite montre que la segmentation Zero Trust ne doit pas être difficile avec le bon type de planification et de collaboration proactives.

Lire l'étude de cas complète pour en savoir plus sur le déploiement de la microsegmentation par NIBE.

1. Solliciter l'adhésion collective

La réussite de la mise en œuvre de toute initiative de cybersécurité repose sur une compréhension et un soutien collectifs. La stratégie de NIBE a commencé par l'harmonisation à tous les niveaux de son projet de microsegmentation, y compris entre les équipes internes et avec le tableau.

« Mon responsable a fait savoir aux membres du conseil d'administration que nous voulions implémenter Illumio rapidement », explique Fredrik. « Il leur a dit que cela poserait inévitablement des problèmes, mais que nous essaierons de les minimiser autant que possible. Je pense que les discussions de groupe jouent un rôle très important dans la mise en œuvre réussie d'un projet comme celui-ci. »

L'équipe a veillé à communiquer rapidement et souvent sur les risques, les avantages et l'urgence de la microsegmentation requise pour le vaste réseau complexe du NIBE. Cela a jeté les bases d'une approche unifiée et interfonctionnelle de leurs efforts de déploiement. Et l'engagement de parties prenantes de haut niveau en faveur de cette cause a permis à l'organisation d'avancer à l'unisson.

2. Collaborez de manière interfonctionnelle pour un succès partagé

Fredrik a souligné le rôle de la collaboration dans le déploiement de la microsegmentation du NIBE. Il était essentiel que l'équipe chargée de la sécurité interagisse avec les propriétaires des applications et obtienne leur adhésion au calendrier d'application.

« Le moment choisi pour faire appliquer la loi est un choix », a déclaré Fredrik. « Au lieu de faire ce choix pour tout le monde, nous nous sommes adressés à chaque propriétaire d'application et avons établi un calendrier indiquant quand il serait préférable de procéder à l'application complète de chaque demande. Je pense qu'il aurait été impossible d'avoir une application complète aujourd'hui si nous ne l'avions pas fait. »

La participation active des principales parties prenantes a permis de rationaliser le processus de déploiement, en minimisant les résistances et les interruptions. Cette approche collaborative a favorisé un sentiment d'appartenance et de responsabilité au sein de l'organisation. Les projets gagnants étaient perçus comme des victoires pour toutes les personnes impliquées, et pas seulement pour l'équipe de sécurité.

3. Mettez l'accent sur le progrès, pas sur la perfection

Perfectionnisme peut constituer un obstacle à la réussite du déploiement de la microsegmentation. Les organisations peuvent rapidement se retrouver dans des détails granulaires qui les empêchent de se concentrer sur une mise en œuvre progressive et gérable.

Le parcours du NIBE a souligné l'importance de donner la priorité au progrès par rapport à la perfection. Fredrik a encouragé toute l'équipe à reconnaître que la perfection est une quête permanente qui ne doit pas entraver les efforts de déploiement : « Si nous essayons d'éviter tous les problèmes qui pourraient survenir, nous ne passerons jamais en mode exécution », a-t-il déclaré.

En adoptant la philosophie de l'amélioration itérative, l'équipe du NIBE s'est attachée à faire des progrès constants plutôt que d'attendre le plan parfait. Pour commencer la mise en œuvre, ils ont commencé par obtenir une visibilité sur le réseau afin de trouver et de sécuriser leurs ressources les plus risquées. Cette première victoire rapide a donné une impulsion au projet et a permis de poursuivre ses progrès.

4. Restez réactif face aux problèmes pour maintenir la confiance de l'organisation

Toute transformation importante de la sécurité ne peut que présenter des défis. Le déploiement du NIBE n'a pas fait exception. Frederik a toutefois adopté une approche proactive pour gérer tous les problèmes survenus lors de l'exécution. Il a veillé à ce que l'équipe de sécurité réserve du temps dans les jours et les semaines suivant l'application de la loi pour donner la priorité à une action réactive en cas de problème.

« Lorsque vous vous adressez à l'application de la loi, il est très important que vous soyez disponible et que vous n'ayez aucune autre initiative majeure prévue », a recommandé Fredrik. « En cas de problème, nous étions disponibles. »

ceux d'Illumio mappage des dépendances des applications a apporté une valeur ajoutée particulièrement significative à leur déploiement de microsegmentation.

« Lorsque vous appuyez sur le bouton d'application d'une application, d'un serveur ou d'un système différent, vous devez disposer d'informations sur la façon dont il communique dans l'environnement », explique Fredrik.

La carte d'Illumio leur a permis de résoudre rapidement tout problème sans avoir à arrêter l'application de la loi ou à perturber les autres équipes.

« Il est toujours possible de revenir en mode visibilité avec Illumio, mais je dirais que dans presque tous les cas, il s'agissait simplement de modifications mineures des règles pour que tout soit à nouveau opérationnel en cas de problème », a-t-il noté.

L'approche proactive du NIBE a permis de résoudre rapidement tous les problèmes rencontrés, préservant ainsi l'adhésion et la confiance dans le processus de déploiement. Cette réactivité continue a démontré une fois de plus leur engagement à protéger les actifs numériques de l'organisation.

Alors que le NIBE continue de travailler au déploiement d'Illumio Endpoint sur 6 000 terminaux au cours des six prochains mois, son parcours de segmentation Zero Trust sert de modèle aux organisations qui souhaitent renforcer leur posture en matière de cybersécurité grâce à la microsegmentation. Il montre comment la combinaison de la planification stratégique, de la collaboration et de l'accent mis sur le progrès plutôt que sur la perfection est essentielle à la réussite du déploiement.

Vous souhaitez en savoir plus sur le parcours de microsegmentation du NIBE ? Lire l'étude de cas.

Contactez-nous dès aujourd'hui pour une démonstration gratuite et une consultation de la plateforme de segmentation Illumio Zero Trust.

Sujets connexes

Fabrication

Articles connexes

La sécurité des conteneurs : une nouvelle frontière (partie 2)
Segmentation Zero Trust

La sécurité des conteneurs : une nouvelle frontière (partie 2)

Sécurité des conteneurs, conseils Kubernetes : défis, menaces et considérations. Une série de blogues en deux parties sur la manière de sécuriser l'utilisation de vos conteneurs.

En savoir plus
Pourquoi Zero Trust pour améliorer la sécurité des terminaux ?
Segmentation Zero Trust

Pourquoi Zero Trust pour améliorer la sécurité des terminaux ?

Pourquoi la mise en œuvre et l'application de Zero Trust pour la sécurité des terminaux en interne, ainsi que pour le nombre énorme (et croissant) de travailleurs à distance constituent une meilleure solution.

En savoir plus
Illumio profite de la dynamique du marché pour la conférence RSA
Segmentation Zero Trust

Illumio profite de la dynamique du marché pour la conférence RSA

La conférence RSA 2022 approche à grands pas et Illumio s'y lance avec une dynamique de marché croissante alors que le secteur de la sécurité reconnaît la nécessité essentielle d'une segmentation Zero Trust.

En savoir plus
5 conseils Zero Trust pour les détaillants et les fabricants de Brooks Running
Cyber-résilience

5 conseils Zero Trust pour les détaillants et les fabricants de Brooks Running

Découvrez pourquoi le détaillant de chaussures Brooks Running est un excellent exemple d'entreprise mettant en œuvre des contrôles Zero Trust de manière pratique.

En savoir plus
9 raisons pour lesquelles les fabricants devraient mettre en œuvre la segmentation Zero Trust
Segmentation Zero Trust

9 raisons pour lesquelles les fabricants devraient mettre en œuvre la segmentation Zero Trust

Découvrez comment Illumio peut aider les fabricants à protéger leurs activités contre la menace des rançongiciels ou des violations de données.

En savoir plus
Les 4 conseils d'un responsable de la sécurité informatique du secteur manufacturier pour limiter les intrusions de manière proactive avec Illumio
Cyber-résilience

Les 4 conseils d'un responsable de la sécurité informatique du secteur manufacturier pour limiter les intrusions de manière proactive avec Illumio

Découvrez les conseils de Jamie Rossato, directeur de la sécurité informatique du secteur de la fabrication, pour les entreprises qui cherchent à se protéger de manière proactive contre les violations avec Illumio ZTS.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus