Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

4 melhores práticas que o NIBE usou para tornar sua implantação de microsegmentação um sucesso

Abby Atkinson
,
Diretor de Defesa do Cliente
October 31, 2023
23 leitura mínima

Microsegmentação, também chamada Segmentação Zero Trust (ZTS), é fundamental para qualquer estratégia moderna de segurança Zero Trust, mas é fácil para as organizações se sobrecarregarem com o desafio de proteger redes híbridas complexas com centenas, se não milhares, de recursos e terminais.

O NIBE Group, um conglomerado global de fabricantes de soluções de aquecimento, incluindo quase 150 empresas e mais de 500 aplicações para proteger, prova que implementar a microssegmentação de forma rápida e em escala é mais do que factível. Em apenas seis meses, eles utilizaram a Illumio para passar de zero microssegmentação para quase 98% de fiscalização para criar sua Postura Zero Trust e prepare-se proativamente para violações inevitáveis.

Conversamos com Fredrik Olandersson, administrador de rede da NIBE, para aprender as quatro melhores práticas usadas pela equipe da NIBE. Sua história de sucesso ilustra que a segmentação Zero Trust não precisa ser difícil com o tipo certo de planejamento e colaboração proativos.

Leia o estudo de caso completo para saber mais sobre a implantação da microssegmentação do NIBE.

1. Busque a adesão coletiva

A implementação bem-sucedida de qualquer iniciativa de segurança cibernética depende da compreensão e do apoio coletivos. A estratégia da NIBE começou com o alinhamento em todos os níveis de seu projeto de microssegmentação, inclusive entre equipes internas e com o tabuleiro.

“Meu gerente informou aos membros do conselho que queríamos implementar o Illumio rapidamente”, explicou Fredrik. “Ele disse a eles que isso inevitavelmente traria problemas, mas que tentaremos minimizá-los o máximo possível. Acho que a discussão do conselho é uma parte muito importante da implementação bem-sucedida de um projeto como esse.”

A equipe fez questão de se comunicar com antecedência e frequência sobre os riscos, benefícios e urgência da microssegmentação necessária para a grande e complexa rede da NIBE. Isso estabeleceu a base para uma abordagem unida e multifuncional para seus esforços de implantação. E o compromisso das partes interessadas de alto nível com a causa garantiu que a organização agisse em uníssono.

2. Colabore de forma multifuncional para o sucesso compartilhado

Fredrik enfatizou o papel da colaboração na implantação da microssegmentação do NIBE. Era fundamental que a equipe de segurança interagisse com os proprietários dos aplicativos e garantisse sua adesão dentro do prazo de fiscalização.

“O momento da fiscalização é uma escolha”, disse Fredrik. “Em vez de fazer essa escolha para todos, procuramos cada proprietário de aplicativo e definimos um cronograma para definir quando seria melhor aplicar totalmente cada aplicativo. Acho que teria sido impossível ter uma fiscalização total hoje se não tivéssemos feito isso.”

O envolvimento ativo das principais partes interessadas ajudou a agilizar o processo de implantação, minimizando a resistência e as interrupções. Essa abordagem colaborativa promoveu um senso de propriedade e responsabilidade em toda a organização. As vitórias do projeto pareceram vitórias para todos os envolvidos, não apenas para a equipe de segurança.

3. Enfatize o progresso, não a perfeição

Perfeccionismo pode ser um obstáculo no caminho para uma implantação bem-sucedida da microssegmentação. As organizações podem rapidamente se deparar com detalhes granulares que desviam a atenção da fiscalização incremental e gerenciável.

A jornada do NIBE ressaltou a importância de priorizar o progresso em vez da perfeição. Fredrik incentivou toda a equipe a reconhecer que a perfeição é uma busca contínua e não deve impedir os esforços de implantação: “Se tentarmos evitar todos os eventuais problemas que possam surgir, nunca entraremos no modo de fiscalização”, disse ele.

Ao adotar a filosofia de aprimoramento iterativo, a equipe do NIBE se concentrou em avançar de forma consistente, em vez de esperar pelo plano perfeito. Para começar a implementação, eles começaram com a visibilidade da rede para encontrar e proteger seus recursos de maior risco. Essa primeira vitória rápida impulsionou o projeto e levou a um progresso contínuo.

4. Permaneça responsivo aos problemas para manter a confiança da organização

Com qualquer transformação significativa na segurança, é provável que surjam desafios. A implantação do NIBE não foi diferente. Mas Frederik adotou uma abordagem proativa para gerenciar quaisquer problemas que surgissem durante a fiscalização. Ele garantiu que a equipe de segurança reservasse um tempo nos dias e semanas seguintes à fiscalização para priorizar ações responsivas em quaisquer problemas que surgissem.

“É muito importante que, ao recorrer à fiscalização, você esteja disponível e não tenha nenhuma outra iniciativa importante planejada”, recomendou Fredrik. “Se houvesse algum problema, estávamos disponíveis.”

De Illumio mapeamento de dependências de aplicativos foi um valor agregado particularmente significativo para sua implantação de microssegmentação.

“Quando você pressiona o botão de imposição de um aplicativo, servidor ou sistema diferente, você precisa ter as informações sobre como ele está se comunicando no ambiente”, disse Fredrik.

O mapa da Illumio permitiu que eles solucionassem rapidamente qualquer problema sem precisar interromper a fiscalização ou interromper outras equipes.

“Sempre há uma maneira de voltar ao modo de visibilidade com o Illumio, mas eu diria que, em quase todos os casos, foram apenas pequenas mudanças nos conjuntos de regras para que tudo voltasse a funcionar, caso houvesse algum problema”, observou ele.

A abordagem proativa do NIBE garantiu que quaisquer problemas que surgissem fossem resolvidos rapidamente, mantendo a adesão e a confiança no processo de implantação. Essa capacidade de resposta contínua demonstrou ainda mais seu compromisso com a proteção dos ativos digitais da organização.

Enquanto a NIBE continua trabalhando para implantar o Illumio Endpoint em 6.000 endpoints nos próximos seis meses, sua jornada de segmentação Zero Trust serve como um modelo para organizações que desejam reforçar sua postura de segurança cibernética por meio da microssegmentação. Ele demonstra como a interseção entre planejamento estratégico, colaboração e foco no progresso, em vez da perfeição, é essencial para o sucesso da implantação.

Quer saber mais sobre a jornada de microssegmentação do NIBE? Leia o estudo de caso.

Entre em contato conosco hoje para uma demonstração e consulta gratuitas da plataforma de segmentação Illumio Zero Trust.

Tópicos relacionados

Fabricação

Artigos relacionados

O que você precisa para criar uma política de segmentação Zero Trust
Segmentação Zero Trust

O que você precisa para criar uma política de segmentação Zero Trust

Qualquer boa solução de microssegmentação passará perfeitamente da descoberta à criação e oferecerá suporte total a todos os fluxos de trabalho necessários para escrever uma política de segmentação refinada com eficiência.

Leia mais
É um pássaro, é um avião, é... superaglomerado!
Segmentação Zero Trust

É um pássaro, é um avião, é... superaglomerado!

As grandes organizações geralmente têm data centers localizados em diferentes regiões geográficas. Os data centers distribuídos permitem que essas organizações localizem seus aplicativos perto de seus clientes e funcionários, cumpram os requisitos de residência de dados e forneçam recuperação de desastres para seus aplicativos comerciais essenciais.

Leia mais
O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros
Segmentação Zero Trust

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros

Saiba como estabelecer e desenvolver uma prática da Illumio com o novo Programa de Parceiros de Prestação de Serviços Certificados da Illumio.

Leia mais
5 dicas de confiança zero para varejistas e fabricantes da Brooks Running
Resiliência cibernética

5 dicas de confiança zero para varejistas e fabricantes da Brooks Running

Saiba por que a varejista de calçados Brooks Running é um exemplo brilhante de uma empresa que implementa controles Zero Trust de forma prática.

Leia mais
9 razões pelas quais os fabricantes devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os fabricantes devem implementar a segmentação Zero Trust

Saiba como a Illumio pode ajudar os fabricantes a usar a segmentação Zero Trust para proteger as operações contra a ameaça de ransomware e violações.

Leia mais
Quatro dicas de um CISO de manufatura sobre contenção proativa de violações com a Illumio
Resiliência cibernética

Quatro dicas de um CISO de manufatura sobre contenção proativa de violações com a Illumio

Conheça as dicas do CISO de manufatura Jamie Rossato para organizações que buscam se proteger proativamente contra violações com o Illumio ZTS.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais