4 melhores práticas que o NIBE usou para tornar sua implantação de microsegmentação um sucesso
Microsegmentação, também chamada Segmentação Zero Trust (ZTS), é fundamental para qualquer estratégia moderna de segurança Zero Trust, mas é fácil para as organizações se sobrecarregarem com o desafio de proteger redes híbridas complexas com centenas, se não milhares, de recursos e terminais.
O NIBE Group, um conglomerado global de fabricantes de soluções de aquecimento, incluindo quase 150 empresas e mais de 500 aplicações para proteger, prova que implementar a microssegmentação de forma rápida e em escala é mais do que factível. Em apenas seis meses, eles utilizaram a Illumio para passar de zero microssegmentação para quase 98% de fiscalização para criar sua Postura Zero Trust e prepare-se proativamente para violações inevitáveis.
Conversamos com Fredrik Olandersson, administrador de rede da NIBE, para aprender as quatro melhores práticas usadas pela equipe da NIBE. Sua história de sucesso ilustra que a segmentação Zero Trust não precisa ser difícil com o tipo certo de planejamento e colaboração proativos.
Leia o estudo de caso completo para saber mais sobre a implantação da microssegmentação do NIBE.
1. Busque a adesão coletiva
A implementação bem-sucedida de qualquer iniciativa de segurança cibernética depende da compreensão e do apoio coletivos. A estratégia da NIBE começou com o alinhamento em todos os níveis de seu projeto de microssegmentação, inclusive entre equipes internas e com o tabuleiro.
“Meu gerente informou aos membros do conselho que queríamos implementar o Illumio rapidamente”, explicou Fredrik. “Ele disse a eles que isso inevitavelmente traria problemas, mas que tentaremos minimizá-los o máximo possível. Acho que a discussão do conselho é uma parte muito importante da implementação bem-sucedida de um projeto como esse.”
A equipe fez questão de se comunicar com antecedência e frequência sobre os riscos, benefícios e urgência da microssegmentação necessária para a grande e complexa rede da NIBE. Isso estabeleceu a base para uma abordagem unida e multifuncional para seus esforços de implantação. E o compromisso das partes interessadas de alto nível com a causa garantiu que a organização agisse em uníssono.
2. Colabore de forma multifuncional para o sucesso compartilhado
Fredrik enfatizou o papel da colaboração na implantação da microssegmentação do NIBE. Era fundamental que a equipe de segurança interagisse com os proprietários dos aplicativos e garantisse sua adesão dentro do prazo de fiscalização.
“O momento da fiscalização é uma escolha”, disse Fredrik. “Em vez de fazer essa escolha para todos, procuramos cada proprietário de aplicativo e definimos um cronograma para definir quando seria melhor aplicar totalmente cada aplicativo. Acho que teria sido impossível ter uma fiscalização total hoje se não tivéssemos feito isso.”
O envolvimento ativo das principais partes interessadas ajudou a agilizar o processo de implantação, minimizando a resistência e as interrupções. Essa abordagem colaborativa promoveu um senso de propriedade e responsabilidade em toda a organização. As vitórias do projeto pareceram vitórias para todos os envolvidos, não apenas para a equipe de segurança.
3. Enfatize o progresso, não a perfeição
Perfeccionismo pode ser um obstáculo no caminho para uma implantação bem-sucedida da microssegmentação. As organizações podem rapidamente se deparar com detalhes granulares que desviam a atenção da fiscalização incremental e gerenciável.
A jornada do NIBE ressaltou a importância de priorizar o progresso em vez da perfeição. Fredrik incentivou toda a equipe a reconhecer que a perfeição é uma busca contínua e não deve impedir os esforços de implantação: “Se tentarmos evitar todos os eventuais problemas que possam surgir, nunca entraremos no modo de fiscalização”, disse ele.
Ao adotar a filosofia de aprimoramento iterativo, a equipe do NIBE se concentrou em avançar de forma consistente, em vez de esperar pelo plano perfeito. Para começar a implementação, eles começaram com a visibilidade da rede para encontrar e proteger seus recursos de maior risco. Essa primeira vitória rápida impulsionou o projeto e levou a um progresso contínuo.
4. Permaneça responsivo aos problemas para manter a confiança da organização
Com qualquer transformação significativa na segurança, é provável que surjam desafios. A implantação do NIBE não foi diferente. Mas Frederik adotou uma abordagem proativa para gerenciar quaisquer problemas que surgissem durante a fiscalização. Ele garantiu que a equipe de segurança reservasse um tempo nos dias e semanas seguintes à fiscalização para priorizar ações responsivas em quaisquer problemas que surgissem.
“É muito importante que, ao recorrer à fiscalização, você esteja disponível e não tenha nenhuma outra iniciativa importante planejada”, recomendou Fredrik. “Se houvesse algum problema, estávamos disponíveis.”
De Illumio mapeamento de dependências de aplicativos foi um valor agregado particularmente significativo para sua implantação de microssegmentação.
“Quando você pressiona o botão de imposição de um aplicativo, servidor ou sistema diferente, você precisa ter as informações sobre como ele está se comunicando no ambiente”, disse Fredrik.
O mapa da Illumio permitiu que eles solucionassem rapidamente qualquer problema sem precisar interromper a fiscalização ou interromper outras equipes.
“Sempre há uma maneira de voltar ao modo de visibilidade com o Illumio, mas eu diria que, em quase todos os casos, foram apenas pequenas mudanças nos conjuntos de regras para que tudo voltasse a funcionar, caso houvesse algum problema”, observou ele.
A abordagem proativa do NIBE garantiu que quaisquer problemas que surgissem fossem resolvidos rapidamente, mantendo a adesão e a confiança no processo de implantação. Essa capacidade de resposta contínua demonstrou ainda mais seu compromisso com a proteção dos ativos digitais da organização.
Enquanto a NIBE continua trabalhando para implantar o Illumio Endpoint em 6.000 endpoints nos próximos seis meses, sua jornada de segmentação Zero Trust serve como um modelo para organizações que desejam reforçar sua postura de segurança cibernética por meio da microssegmentação. Ele demonstra como a interseção entre planejamento estratégico, colaboração e foco no progresso, em vez da perfeição, é essencial para o sucesso da implantação.
Quer saber mais sobre a jornada de microssegmentação do NIBE? Leia o estudo de caso.
Entre em contato conosco hoje para uma demonstração e consulta gratuitas da plataforma de segmentação Illumio Zero Trust.