マイクロセグメンテーションを徐々に実装できることが重要なのはなぜですか？

IT 部門のほぼ全員が、細分化すればするほどセグメンテーションの効果が上がるという意見に同意するでしょう。したがって、理論的には、組織はあらゆる機会においてより緊密なセグメンテーションを採用することが期待されます。しかし、データセンター全体の抜本的な変更を変更管理委員会に提案しても、組織の支持を得ることも、すぐに承認を得ることもできないでしょう。これを踏まえると、マイクロセグメンテーションを実施することが重要であり、 ゼロトラスト セグメンテーションポリシーを徐々に。

段階を追って正確にする方が簡単です

ゼロトラストセグメンテーションポリシーの主な利点は、そのシンプルさとコンパクトさです。拒否したいことをすべて説明するよりも、許可したいことを言う方がはるかに簡単です。ゼロトラストセグメンテーションポリシーの主な欠点は、完璧でなければならないことです。許可すべきことを書き忘れると、アプリケーションが正しく機能しなくなります。

悲しいことに、完璧は私たち人間にとってとらえどころのないままです！しかし、強制化への道のりを歩んでいます マイクロセグメンテーション ポリシー。一部のポリシーは他のポリシーよりも検証が簡単です。

DNSとほとんどのコアサービスを例にとってみましょう。それらがどのように機能するかについて曖昧な点はありません。データセンター内のすべてのコンピューターは、特定のポートの DNS サーバーに接続し、DNS サーバー以外のすべてのコンピューターからのそのポートでの通信を拒否する必要があります。これを 100% 確信できるのであれば、そのポリシーをすぐに実行してみてはいかがでしょうか。申請のすべてのフローについて、ポリシーが同じように信頼されるようになるまで、本当に待つ必要があるのでしょうか。

ポリシーを徐々に発見、作成、配布、適用できるソリューションを探してください。これにより、価値創出までの時間が大幅に短縮されます。

コンプライアンスは、一部のワークロードに他のワークロードよりも大きな影響を与えます

監査人、規制当局、または社内のコンプライアンスおよびガバナンス部門が調査結果を発表する場合、推奨事項または要件は通常、関連するリスクのパターンに従います。すべてのシステムがそうであるとは限りません。 PCI システム。すべてのシステムが参加しているわけではありません 素早く 銀行間送金。きめ細かなセグメンテーションの実装は、システムによっては他のシステムよりも重要な場合が多いため、サブネット、VLAN、またはゾーン内の隣接するアプリケーションを中断することなく、1 つのアプリケーションでも分離できることが重要です。

そのためには、マネージドフローとアンマネージドフローを同じように扱うセグメンテーションソリューションを探してください。単一システムレベル、あるいはそれ以上のレベルでポリシーを実装できるソリューションを探してください。 1 つのポートまたはプロセス そのシステムの中で。特にコンプライアンス期限が迫っている場合は、特定の統制を直ちに強化し、その後、より一般的な統制を実施することが重要になる場合があります。

作業を複数のチームに分散しやすくなる

特定のマイクロセグメンテーションポリシーの境界が狭ければ狭いほど、統制の安全性と有効性に対する信頼性が高まります。セグメンテーション・ポリシーがわかりやすい段階を経て徐々に構築されていくと、 アプリ所有者 また、ネットワーク、セキュリティ、自動化の各チームは、特定の変更を行うことについて迅速に合意できます。

最終的に、ポリシーの施行には合意に達するまでに長い時間がかかるため、簡単に合意に達し、必要なポリシーを迅速に実施し、その後のすべてのやり取りで「簡単」ボタンを押し続けることが役立つ場合があります。段階的な変更が容易であれば、承認プロセスも容易です。

最高のゼロトラストセグメンテーションソリューションは、ポリシー変更の影響を受けるチームごとにカスタマイズされたビューとワークフローを備えています。各チームが必要としているものを正確に把握し、タスクを簡単に完了できれば、プロセス全体が加速します。段階的な進捗とカスタマイズされたワークフローの組み合わせが、プロジェクトの成功につながります。

簡単に成功してマイクロセグメンテーションへの信頼を高めましょう

マイクロセグメンテーションのような新しいテクノロジーを導入する場合、ダウンタイムなしで成功の歴史を構築することで、プログラムへの信頼が高まります。結局のところ、新製品や新アプローチには誰もが懐疑的です。「最後に入って最初に非難する」ことは、長い間、IT運用の一部でした。

しかし、組織全体で共有された信頼に基づいて構築された漸進的な変化は、小さな成功を積み重ねていくものです。数週間または数か月にわたっても、良いニュースと引き締めの成功が途切れることなく流れています。 セグメンテーションコントロール 組織全体が受け入れるのに役立ちます ゼロトラスト セグメンテーションをもっと熱心に。これは、今後の勢いを強調するための優れたプロジェクト管理手法であり、マネージャーなら誰でも、着実な成功の流れを土台に構築できることを高く評価するでしょう。

マイクロセグメンテーションとゼロトラストポリシーをデータセンターに導入することは、ほとんどの人にとって重要かつ望ましいステップです。プロジェクトを成功させるには、多くの場合、小さな成功や簡単な成功に焦点を当てるのが一番です。正しい判断がしやすく、小さな変更を早い段階で調整しやすく、変更管理を通じて小さな変更をより迅速に実装しやすくなります。

最終的に、ITプロジェクトは成果に対する信頼感のあるレベルで進められ、すべての利害関係者を集め、作業を明確に分散し、ユーザーの信頼を高めるマイクロセグメンテーションソリューションがあれば、大規模なセグメンテーションプロジェクトでも予定どおりに予算内で完了できます。マイクロセグメンテーションを徐々に実装できることが重要であり、毎日、毎週、組織のセキュリティが強化されていることを知っていると、いつも嬉しく思います。ゼロトラストセグメンテーション戦略を構築して、あなたも成功から成功へと移行できるようにしましょう。