Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat

Illumio Editorial
Illumio Editorial
31Oktober 2023
23 min. lesen

Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, ist die Grundlage jeder modernen Zero-Trust-Sicherheitsstrategie – aber es ist leicht für Unternehmen, von der Herausforderung überwältigt zu werden, komplexe, hybride Netzwerke mit Hunderten, wenn nicht Tausenden von Ressourcen und Endpunkten zu sichern.

Der NIBE-Konzern, ein globaler Mischkonzern von Herstellern von Heizlösungen, zu dem fast 150 Unternehmen und über 500 sichere Anwendungen gehören, beweist, dass die schnelle und skalierbare Implementierung von Mikrosegmentierung mehr als machbar ist. In nur sechs Monaten nutzten sie Illumio, um von null Mikrosegmentierung zu fast 98 Prozent Durchsetzung zu gelangen, um ihre Zero-Trust-Position auszubauen und sich proaktiv auf unvermeidliche Verstöße vorzubereiten.

Wir haben uns mit Fredrik Olandersson, Netzwerkadministrator bei NIBE, zusammengesetzt, um mehr über die vier Best Practices zu erfahren, die das NIBE-Team anwendet. Ihre Erfolgsgeschichte zeigt, dass Zero-Trust-Segmentierung mit der richtigen Art von proaktiver Planung und Zusammenarbeit nicht schwierig sein muss.  

Lesen Sie die vollständige Fallstudie , um mehr über den Einsatz der Mikrosegmentierung von NIBE zu erfahren.

1. Kollektive Unterstützung suchen  

Die erfolgreiche Umsetzung jeder Cybersicherheitsinitiative hängt von kollektivem Verständnis und Unterstützung ab. Die Strategie von NIBE begann damit, dass sich das Mikrosegmentierungsprojekt auf allen Ebenen abstimmte, sowohl zwischen den internen Teams als auch mit dem Vorstand.  

"Mein Vorgesetzter ließ die Vorstandsmitglieder wissen, dass wir Illumio schnell implementieren wollten", erklärte Fredrik. "Er sagte ihnen, dass es unweigerlich Probleme geben wird, aber dass wir versuchen werden, sie so weit wie möglich zu minimieren. Ich denke, dass die Diskussion im Vorstand ein sehr wichtiger Teil ist, um ein Projekt wie dieses erfolgreich umzusetzen."

Das Team stellte sicher, dass frühzeitig und häufig über die Risiken, Vorteile und Dringlichkeit der Mikrosegmentierung kommuniziert wurde, die für das große, komplexe Netzwerk von NIBE erforderlich ist. Dies legte den Grundstein für einen einheitlichen, funktionsübergreifenden Ansatz für ihre Einsatzbemühungen. Und das Engagement der obersten Stakeholder für die Sache sorgte dafür, dass sich die Organisation im Einklang bewegte.

2. Funktionsübergreifend zusammenarbeiten, um gemeinsam erfolgreich zu sein

Fredrik betonte die Rolle der Zusammenarbeit bei der Einführung der Mikrosegmentierung von NIBE. Es war von entscheidender Bedeutung, dass das Sicherheitsteam mit den Anwendungseigentümern zusammenarbeitete und ihre Zustimmung zum Zeitplan für die Durchsetzung sicherstellte.  

"Der Zeitpunkt der Durchsetzung ist eine Entscheidung", sagte Fredrik. "Anstatt diese Entscheidung für alle zu treffen, gingen wir zu jedem Anwendungsinhaber und stellten einen Zeitplan auf, wann es am besten wäre, für jede Anwendung eine vollständige Durchsetzung einzuleiten. Ich denke, es wäre unmöglich gewesen, heute eine vollständige Durchsetzung zu haben, wenn wir das nicht getan hätten."

Die aktive Einbeziehung wichtiger Stakeholder trug dazu bei, den Bereitstellungsprozess zu rationalisieren und Widerstände und Unterbrechungen zu minimieren. Dieser kollaborative Ansatz förderte ein Gefühl der Eigenverantwortung und Verantwortlichkeit im gesamten Unternehmen. Projektgewinne fühlten sich wie ein Gewinn für alle Beteiligten an – nicht nur für das Sicherheitsteam.  

3. Betonen Sie den Fortschritt, nicht die Perfektion

Perfektionismus kann ein Hindernis auf dem Weg zu einer erfolgreichen Mikrosegmentierung sein. Unternehmen können sich schnell in granularen Details verfangen, die von einer überschaubaren, inkrementellen Durchsetzung ablenken.  

Der Weg von NIBE unterstrich, wie wichtig es ist, Fortschritt über Perfektion zu stellen. Fredrik ermutigte das gesamte Team, anzuerkennen, dass Perfektion ein ständiges Streben ist und die Einsatzbemühungen nicht ins Stocken geraten sollte: "Wenn wir versuchen, jedes mögliche Problem zu vermeiden, werden wir nie in den Durchsetzungsmodus übergehen", sagte er.

Durch die Philosophie der iterativen Verbesserung konzentrierte sich das NIBE-Team darauf, konsequente Fortschritte zu machen, anstatt auf den perfekten Plan zu warten. Zu Beginn der Implementierung begannen sie damit, Einblick in das Netzwerk zu erhalten, um ihre risikoreichsten Ressourcen zu finden und zu sichern. Dieser erste, schnelle Gewinn gab dem Projekt Schwung und führte zu weiteren Fortschritten.  

4. Bleiben Sie reaktionsschnell auf Probleme, um das Vertrauen des Unternehmens zu erhalten

Bei jeder bedeutenden Sicherheitstransformation treten zwangsläufig Herausforderungen auf. Beim Einsatz von NIBE war das nicht anders. Frederik verfolgte jedoch einen proaktiven Ansatz, um alle Probleme zu bewältigen, die bei der Durchsetzung auftraten. Er stellte sicher, dass sich das Sicherheitsteam in den Tagen und Wochen nach der Durchsetzung Zeit nahm, um bei auftretenden Problemen reaktionsschnell zu reagieren.  

"Es ist sehr wichtig, dass Sie, wenn Sie zur Vollstreckung gehen, verfügbar sind und keine weiteren großen Initiativen geplant haben", empfahl Fredrik. "Wenn es ein Problem gab, waren wir zur Verfügung."

Das Application Dependency Mapping von Illumio war ein besonders bedeutender Mehrwert für die Implementierung der Mikrosegmentierung.  

"Wenn Sie die Durchsetzungstaste für eine andere Anwendung, einen anderen Server oder ein anderes System drücken, benötigen Sie Informationen darüber, wie sie in der Umgebung kommunizieren", so Fredrik.

Die Karte von Illumio ermöglichte es ihnen, Probleme schnell zu beheben, ohne die Durchsetzung stoppen oder andere Teams stören zu müssen.

"Es gibt immer einen Weg, mit Illumio in den Sichtbarkeitsmodus zurückzukehren, aber ich würde sagen, dass es in fast allen Fällen nur geringfügige Änderungen in den Regelwerken waren, um alles wieder zum Laufen zu bringen, wenn es ein Problem gab", bemerkte er.

Der proaktive Ansatz von NIBE stellte sicher, dass alle auftretenden Probleme schnell behoben wurden, wobei die Zustimmung und das Vertrauen in den Implementierungsprozess erhalten blieben. Diese kontinuierliche Reaktionsfähigkeit unterstreicht einmal mehr das Engagement des Unternehmens für den Schutz der digitalen Assets des Unternehmens.

Da NIBE weiterhin daran arbeitet, Illumio Endpoint in den nächsten sechs Monaten auf 6.000 Endpunkten einzusetzen, dient die Zero-Trust-Segmentierung als Blaupause für Unternehmen, die ihre Cybersicherheit durch Mikrosegmentierung stärken wollen. Es zeigt, wie wichtig die Überschneidung von strategischer Planung, Zusammenarbeit und einem Fokus auf Fortschritt statt auf Perfektion für den Erfolg der Bereitstellung ist.

Möchten Sie mehr über die Mikrosegmentierung von NIBE erfahren? Lesen Sie die Fallstudie.

Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung der Illumio Zero Trust Segmentation Platform.

Verwandte Themen

Manufacturing

Verwandte Artikel

Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024
Zero-Trust-Segmentierung

Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024

Erfahren Sie, wie die Illumio Zero Trust Segmentation Platform unserer Meinung nach mit allen Kern- und erweiterten Anwendungsfällen der Forrester-Übersicht übereinstimmt.

Read more
Die 10 größten Momente aus dem größten Jahr von illumio
Zero-Trust-Segmentierung

Die 10 größten Momente aus dem größten Jahr von illumio

Lesen Sie die Highlights des erfolgreichsten Jahres von Illumio, während das 10. Jahr in der Unternehmensgeschichte beginnt.

Read more
Besuchen Sie Illumio auf dem Gartner Security & Risk Management Summit 2025
Zero-Trust-Segmentierung

Besuchen Sie Illumio auf dem Gartner Security & Risk Management Summit 2025

Besuchen Sie Illumio am Stand 1164, um zu erfahren, wie unsere Plattform dazu beitragen kann, laterale Bewegungen zu stoppen und Sicherheitsverletzungen einzudämmen.

Read more
5 Zero-Trust-Tipps für Einzelhändler und Hersteller von Brooks Running
Cyber Resilience

5 Zero-Trust-Tipps für Einzelhändler und Hersteller von Brooks Running

Erfahren Sie, warum der Schuhhändler Brooks Running ein hervorragendes Beispiel für ein Unternehmen ist, das Zero-Trust-Kontrollen auf praktische Weise implementiert.

Read more
9 Gründe, warum Hersteller eine Zero-Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

9 Gründe, warum Hersteller eine Zero-Trust-Segmentierung implementieren sollten

Erfahren Sie, wie Illumio Herstellern dabei helfen kann, Zero-Trust-Segmentierung zu nutzen, um den Betrieb vor der Bedrohung durch Ransomware und Sicherheitsverletzungen zu schützen.

Read more
Die 4 Tipps eines CISOs für die Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio
Cyber Resilience

Die 4 Tipps eines CISOs für die Fertigung zur proaktiven Eindämmung von Sicherheitsverletzungen mit Illumio

Erfahren Sie mehr über die Tipps von Jamie Rossato, CISO für die Fertigung, für Unternehmen, die sich mit Illumio proaktiv vor Sicherheitsverletzungen schützen möchten.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more