Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Ein Architektenleitfaden für die Bereitstellung von Mikrosegmentierung: Aufbau des Bereitstellungsteams

Illumio Editorial
Illumio Editorial
Juli 24, 2020
23 min. lesen

Die Implementierung von Mikrosegmentierung kann für Architekten und Projektmanager eine Herausforderung darstellen. Aber die richtige Vorbereitung und Planung trägt zu optimalen Ergebnissen bei. In Teil 1 dieser Serie haben wir die Auswirkungen einer Änderung Ihres Sicherheitsmodells untersucht und erörtert, wie die Änderungen die Vorteile der Mikrosegmentierung freisetzen.

In Teil 2 sehen wir uns das funktionsübergreifende Team an, das erforderlich ist, um den maximalen Erfolg Ihres Mikrosegmentierungsprojekts zu erzielen. "Es braucht ein Dorf", wie manche sagen, aber wenn verschiedene Funktionen innerhalb der Organisation vom ersten Tag an Teil des Prozesses sind, sind die Vorteile unbegrenzt.

Aufbau des Bereitstellungsteams

Der beste Ansatz für den Einsatz von Mikrosegmentierung besteht darin, ein funktionsübergreifendes Team zusammenzustellen. Es gibt mehrere Kernpositionen, die beschafft und besetzt werden müssen. Jede Organisation hat ihre eigene Konvention für Benennungen, Titel und Rollen, sodass diese Beschreibungen eher funktionaler als organisatorischer Natur sind. In kleineren Geschäften kann eine Person mehrere dieser Rollen übernehmen. In größeren Organisationen können ganze Teams jede Funktion repräsentieren.

Der Nutzen des Buy-ins und der Beteiligung der folgenden Hauptakteure ist entscheidend für den Erfolg. Einige dieser Personen werden relativ wenig Zeit investieren müssen, andere, wie der technische Leiter, werden sehr engagiert sein. Wenn Vertreter dieser Funktionen frühzeitig eingebunden werden, vermeiden Sie Überraschungen und erhalten frühzeitig einen Hinweis darauf, wo eine latente Komplexität liegen könnte. Wenn Sie ihnen genügend Wissen vermitteln und sie dann einladen, bei der Umsetzung des Plans zu helfen, wird sichergestellt, dass es im gesamten Unternehmen keine Überraschungen gibt, und es werden die Details ans Licht gebracht, die für einen soliden Plan erforderlich sind.

Ausführender Sponsor: Trägt die Gesamtverantwortung für den Erfolg des Projekts. Stellt sicher, dass eine ordnungsgemäße Statusberichterstattung und ein ordnungsgemäßes Projektmanagement vorhanden sind. Beseitigt Hindernisse und erleichtert funktionsübergreifendes Arbeiten. Hält die Verbindung der Exec zum Executive Sponsor des Anbieters aufrecht.

Projektarchitekt/-fixierer: In der Regel die vertrauenswürdige "rechte Hand" des leitenden Sponsors – die Person, die technisch genug ist, um mit einem technischen Leiter auf jeder Ebene zu interagieren, aber dennoch erfahren genug, um über Silos hinweg zu greifen und Dinge zu erledigen. In der Regel einer der "MVPs" im Team und derjenige, auf den das Team schaut, wenn es "richtig gemacht werden muss". Seine Hilfe wird an mehreren kritischen Punkten von unschätzbarem Wert sein, um Hindernisse zu beseitigen, aber nicht ständig benötigt.

Technische Leitung: Hat die erste Admin-Anmeldung bei der Mikrosegmentierungslösung, entwickelt die erste Richtlinie und trägt die technische Gesamtverantwortung für das Projekt.

NACHMITTAGS: Entwickelt einen Bereitstellungsplan mit dem Anbieter und dem technischen Leiter zu den gewünschten Meilensteinen. Behält die Statusverfolgung und Projektkoordination bei.

Genehmiger für Sicherheitsrichtlinien: Ist dafür verantwortlich, die anfänglichen und nachfolgenden Sicherheitsrichtlinien zu bestätigen. Der technische Leiter wird das umsetzen, was diese Person genehmigt oder spezifiziert.

Agent-Installationsprogramm: Ist für die Bereitstellung von Agenten in der Zielinfrastruktur verantwortlich. Hat in der Regel Root-Zugriff auf die betreffenden Server.

Leitung der Automatisierung: Ist für die Automatisierung der Agent-Installation, der Installation der Verwaltungskonsole oder beides verantwortlich. Kann auch für die Metadatenschnittstelle oder die Wartung verantwortlich sein.

Leitung des Netzwerks: Ist für die vorhandenen Netzwerksicherheitskontrollen verantwortlich. Verwaltet häufig interne Firewalls und VLANs. Der "Tech Lead" kommt oft aus diesem Team.

Active Directory/Windows-Leitung: Ist für AD verantwortlich, kann Benutzergruppen erstellen und ändern und Windows-Bereitstellungen über GPO oder SCOM koordinieren. Ihr Anbieter sollte einen passenden Satz von Ressourcen bereitstellen, um das interne Team zu ergänzen.

Kundenbetreuer: Behält die Gesamtverantwortung für die Kundenzufriedenheit und den Projektabschluss.

Systemingenieur: Behält die Gesamtverantwortung für die Kundenzufriedenheit und die technische Koordination für das Lieferantenteam.

VP des Kundenerfolgs: Verantwortlich für die Projektabwicklung intern des Lieferanten. Koordiniert die erforderlichen Teams und Ressourcen, pflegt den Berichtsrhythmus mit dem Exec-Sponsor von der Kundenseite.

VP Service & Support: Verantwortlich für vertraglich vereinbarte professionelle Servicetechniker, Wartungs- und Supportverträge. Behält die Berichtsfrequenz mit Exec Sponsor von der Kundenseite bei.

Lösungsarchitekten/Büro des CTO: Unterstützung bei der Design-, Architektur- und Integrationsplanung.

Professionelle Servicetechniker: Bieten Sie Vor-Ort-Unterstützung in allen Aspekten der Bereitstellung und Implementierung.

Projektmanager: Verantwortlich für die Aufrechterhaltung des Status, die Koordination der Lieferantenressourcen, um dem Kundenplan zu entsprechen, ist gemeinsam mit dem Kunden-PM für den Projektplan verantwortlich.

Während der ersten Projektbesprechungen werden beide Teams zusammenkommen und klären, welche dieser funktionalen Rollen besetzt werden müssen und wie der Kommunikationsprozess ablaufen wird.

Dies mag wie eine entmutigende Liste erscheinen, aber denken Sie daran, dass eine Person viele dieser Rollen innehaben kann. Es ist wichtig, sich daran zu erinnern, dass es bei der Mikrosegmentierung um mehr geht als um eine Änderung Ihres Prozesses. Es geht um einen Ethoswandel, der funktionsübergreifende Unterstützung erfordert. Sobald Sie andere in den Prozess einbeziehen, werden auch sie den Wert erkennen, den Mikrosegmentierung für Ihr Unternehmen bringen kann.

Auf der Suche nach mehr? Lesen Sie noch heute meinen vollständigen Leitfaden auf Medium: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

Verwandte Themen

No items found.

Verwandte Artikel

Top-Nachrichten zur Cybersicherheit im Juni 2025
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit im Juni 2025

Entdecken Sie die wichtigsten Cybersicherheitsthemen im Juni 2025, darunter den Aufstieg der Mikrosegmentierung, Zero Trust für kritische Infrastrukturen und die Integration von Illumio + NVIDIA.

Read more
API Security CISO Richard Bird über die Kraft der Cyber-Kreativität
Zero-Trust-Segmentierung

API Security CISO Richard Bird über die Kraft der Cyber-Kreativität

Erfahren Sie von Richard Bird, CISO bei Traceable AI, über die transformative Kraft von kreativem Storytelling und die Integration von Zero Trust und API-Sicherheit.

Read more
4 häufige Einwände gegen die Zero-Trust-Segmentierung – und wie man sie überwindet
Zero-Trust-Segmentierung

4 häufige Einwände gegen die Zero-Trust-Segmentierung – und wie man sie überwindet

Zero-Trust-Segmentierung ist eine bewährte Methode, um die Ausbreitung von Ransomware zu verhindern, mag aber für IT-Führungskräfte in mittelständischen Unternehmen überwältigend erscheinen. Hier sind vier häufige Einwände, die wir von ihnen gehört haben, und wie man sie überwindet.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more