/
제로 트러스트 세그멘테이션

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축

마이크로 세분화 배포는 건축가와 프로젝트 관리자에게 어려운 작업일 수 있습니다.하지만 적절한 준비와 계획은 최적의 결과를 보장하는 데 도움이 됩니다.에서 파트 1 이 시리즈에서는 보안 모델 변경이 미치는 영향을 살펴보고 이러한 수정이 마이크로 세분화의 이점을 어떻게 활용할 수 있는지 논의했습니다.

2부에서는 마이크로 세분화 프로젝트를 최대한 성공으로 이끄는 데 필요한 다기능 팀을 살펴보겠습니다.일부에서는 “많은 노력이 필요하다”고 말하지만, 조직 내 다양한 부서가 첫날부터 프로세스에 포함되면 그 혜택은 무한합니다.

배포 팀 구성

마이크로 세그멘테이션을 배포하는 가장 좋은 방법은 부서 간 팀을 구성하는 것입니다.몇 가지 핵심 직책을 발굴하고 채워야 합니다.각 조직에는 이름, 직책, 역할에 대한 고유한 규칙이 있으므로 이러한 설명은 조직적인 성격이 아니라 기능적으로 설명될 것입니다.소규모 상점에서는 한 사람이 이러한 역할 중 여러 가지를 수행할 수 있습니다.규모가 큰 조직에서는 팀 전체가 각 기능을 대표할 수 있습니다.

성공에는 다음과 같은 주요 참여자의 동의와 참여가 가져오는 혜택이 매우 중요합니다.이들 중 일부는 투자한 시간이 상대적으로 적고, 기술 책임자와 같이 참여도가 높은 사람도 있을 것입니다.이러한 부서의 담당자가 일찍 참여하면 예상치 못한 상황을 피할 수 있고 잠재적인 복잡성이 어디에 있는지 조기에 파악할 수 있습니다.충분한 지식을 습득한 후 계획 범위를 정하는 데 도움을 줄 수 있도록 초대하면 조직 전체에서 예상치 못한 일이 발생하지 않고 탄탄한 계획을 세우는 데 필요한 세부 사항을 파악할 수 있습니다.

총괄 스폰서:프로젝트의 성공에 대한 전반적인 책임이 있습니다.적절한 상태 보고 및 프로젝트 관리가 제대로 이루어지도록 합니다.장애물을 제거하고 부서 간 작업을 용이하게 합니다.공급업체의 임원 스폰서와의 임원 연결을 유지합니다.

프로젝트 아키텍트/픽서:일반적으로 임원 스폰서의 신뢰할 수 있는 “오른팔”입니다. 즉, 모든 수준의 기술 책임자와 상호 작용할 수 있을 만큼 기술적이면서도 사일로를 넘어서 일을 해낼 수 있을 만큼 나이가 많은 사람입니다.일반적으로 팀의 “MVP” 중 한 명이며, “제대로 수행하고 수행해야 할” 때 팀에서 기대하는 사람입니다.장애물을 제거하는 데 있어 몇 가지 중요한 시점에 그의 도움이 매우 유용하겠지만, 지속적으로 필요한 것은 아닙니다.

기술 책임자:마이크로 세분화 솔루션에 처음으로 관리자 로그인을 하고 초기 정책을 개발하며 전반적인 기술 프로젝트를 담당합니다.

오후:벤더 및 기술 책임자와 함께 원하는 마일스톤 날짜에 맞춰 배포 계획을 개발합니다.상태 추적 및 프로젝트 조정을 유지합니다.

보안 정책 승인자:초기 및 후속 보안 정책을 확인할 책임이 있습니다.기술 책임자는 해당 담당자가 승인하거나 지정한 내용을 구현합니다.

에이전트 설치 프로그램:대상 인프라에 에이전트를 배포할 책임이 있습니다.일반적으로 해당 서버에 대한 루트 액세스 권한이 있습니다.

자동화 책임자:에이전트 설치, 관리 콘솔 설치 또는 둘 다를 자동화할 책임이 있습니다.메타데이터 인터페이스 또는 유지 관리를 담당할 수도 있습니다.

네트워크 책임자:기존 제품에 대한 책임이 있습니다 네트워크 보안 통제 수단.종종 내부 방화벽과 VLAN을 관리합니다.“기술 책임자”는 이 팀 출신인 경우가 많습니다.

액티브 디렉터리/윈도우 리드:AD를 담당하고, 사용자 그룹을 만들고 수정할 수 있으며, GPO 또는 SCOM을 통해 Windows 배포를 조정할 수 있습니다.공급업체는 내부 팀을 보완할 수 있는 적절한 리소스 세트를 제공해야 합니다.

계정 관리자:고객 만족 및 프로젝트 완료에 대한 전반적인 책임을 유지합니다.

시스템 엔지니어:고객 만족 및 공급업체 팀의 기술 조정에 대한 전반적인 책임을 유지합니다.

고객 성공 담당 부사장:공급업체 내부 프로젝트 완료를 담당합니다.필요한 팀과 리소스를 조정하고 고객 측의 Exec Sponsor와 함께 보고 주기를 유지합니다.

서비스 및 지원 담당 VP:계약된 전문 서비스 엔지니어, 유지 보수 및 지원 계약을 담당합니다.고객 측에서 Exec Sponsor와 함께 보고 주기를 유지합니다.

솔루션 아키텍트/CTO 사무실:설계, 아키텍처 및 통합 계획을 지원합니다.

전문 서비스 엔지니어:배포 및 구현의 모든 측면에서 현장 지원을 제공합니다.

프로젝트 매니저:상태를 유지하고, 고객 계획에 맞게 공급 업체 리소스를 조정하고, 고객 PM과 프로젝트 계획을 공동으로 소유합니다.

첫 번째 프로젝트 미팅에서는 양 팀이 모여 이러한 직무 역할 중 어떤 역할을 수행해야 하는지, 커뮤니케이션 프로세스는 어떻게 진행될지 정합니다.

어려운 목록처럼 보일 수 있지만 한 사람이 이러한 역할 중 많은 부분을 맡을 수 있다는 점을 명심하십시오.기억해야 할 중요한 점은 마이크로 세분화는 단순히 프로세스의 변경 그 이상이라는 것입니다.이는 부서 간 지원이 필요한 정신 변화에 관한 것입니다.다른 사람들을 프로세스에 참여시키면 마이크로 세그멘테이션이 조직에 가져올 수 있는 가치를 그들도 알게 될 것입니다.

더 많은 정보를 찾고 계신가요?오늘 Medium에 대한 전체 가이드를 읽어보세요: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.
제로 트러스트 세그멘테이션

Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.

새로운 Forrester TEI 연구를 기반으로 Illumio 제로 트러스트 세그멘테이션이 어떻게 111% 의 ROI를 제공하는지 읽어보십시오.

AWS Re:Force 2024의 일루미오 가이드
제로 트러스트 세그멘테이션

AWS Re:Force 2024의 일루미오 가이드

2024년 6월 10일부터 12일까지 필라델피아 펜실베이니아 컨벤션 센터의 901 부스에서 Illumio를 방문하세요.

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법
제로 트러스트 세그멘테이션

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법

OT 보안을 향한 Buenano의 여정, 산업 환경 보호에서 제로 트러스트 원칙이 수행하는 중추적인 역할, 그리고 이를 달성하기 위한 과제에 대해 알아보십시오.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?