Guía del arquitecto para implementar la microsegmentación: gestión del proceso de implementación

En las partes 1 y 2 de este serial se exploran las participaciones de modificar el modelo de seguridad y los recursos necesarios para el éxito de la implementación de microsegmentación.

En la parte 3, examinaremos la mejor manera de gestionar el proceso de implementación con puntos de control específicos para agregar a su plan.

En muchos sentidos, la implementación de la microsegmentación es solo otro proyecto de TI. Hay trabajo técnico, trabajo político y trabajo de coordinación como con cualquier proyecto. A continuación, destacaré las consideraciones especiales que hacen que una implementación de microsegmentación sea lo más fluida posible. Estas son las "mejores prácticas" que destilamos de muchas implementaciones empresariales a gran escala y se pueden adaptar a implementaciones de cualquier tamaño.

Garantizar una amplia formación general para todo el equipo del proyecto

Obtenga la mayor cantidad de personas posible a través de la clase de capacitación general del proveedor. Esto fundamenta a los asistentes en la arquitectura, el lenguaje de políticas y los conceptos básicos de la microsegmentación. Cuando todo el equipo del proyecto asiste a esto juntos, todo el proceso de diseño se vuelve más estable. Cada miembro del equipo multifuncional mencionado anteriormente tiene una visión diferente de TI y comprende las limitaciones y la arquitectura existente desde un punto de vista único.

Cuando cada persona sabe lo suficiente sobre la implementación de la microsegmentación para verbalizar dónde pueden surgir complicaciones, pruebas o certificaciones obtenidas y otros detalles similares, es mucho más fácil construir un plan de implementación completo. Lo más pronto posible se escuchen estas perspectivas en el proceso de planeación, mejor. Si el equipo se incorpora uno por uno a medida que avanza el proyecto, muchos elementos de la "ruta crítica" no se descubrirán hasta semanas después. Este aviso temprano le da a toda la organización un mejor tiempo para planear y reaccionar.

Espere entregables de diseño completos

Una implementación de microsegmentación tiene varios conceptos nuevos, como señalamos anteriormente. Estos deben reflejar en el plan y el cronograma del proyecto. Si el plan del proyecto solo tiene hitos técnicos y no cumple con la coordinación, las notificaciones entre equipos y otros puntos de contacto, el proyecto se retrasará varias semanas al final del proyecto. Cada compañía organiza y rastrea proyectos con sabor local, pero cada proyecto debe tener:

• Un plan de implementación detallado. Un proveedor debe proporcionar una plantilla del "trabajo por hacer" que contenga todas las "lecciones aprendidas" y las "mejores prácticas". Esto debe integrar en un plan de implementación viable, con nombres y fechas asignados según corresponda. El plan debe ser firmado por los equipos que lo ejecutan y el patrocinador ejecutivo debe esperar una cadencia de reportes sobre el progreso.
• Un plan de etiquetado y metadatos. Dado que la política de microsegmentación se basa en nombres y etiquetas en lugar de direcciones IP, el equipo deberá evaluar las fuentes de datos actuales e identificar las brechas. Para las operaciones en curso, puede ser necesario crear o mejorar la política y el flujo de trabajo en torno a cómo se crean y mantienen los metadatos a medida que las aplicaciones van y vienen.
• Una política de seguridad inicial detallada. Nuestros despliegues más rápidos se produjeron cuando el equipo de despliegue tenía un objetivo político claro al comienzo del proyecto. La microsegmentación es capaz de generar más detalle que la que tuvieron las compañías en el pasado. Para la mayoría de nuestros clientes, la microsegmentación ofrece mucho más de lo que se requiere inicialmente. El equipo del proyecto sabio cumplirá primero los objetivos del proyecto y no se dejará atrapar por todo lo que eventualmente será posible con la plataforma. Es mejor detallar la política inicial y hacer que el equipo se esfuerce por alcanzar ese objetivo. Una vez que todas las cargas de trabajo están protegidas con la política de seguridad inicial, se puede realizar un ajuste de acuerdo con las necesidades comerciales sobre una base ajustada al riesgo. Evite "tratar de hervir el océano".
• Una lista y descripción de toda la automatización requerida y quién la va a escribir. Es probable que la implementación masiva de agentes, la importación de etiquetas y metadatos, y muchas otras cosas se realicen a través de la automatización. Dependiendo de qué equipo asuma la posición de líder técnico, este trabajo puede ser realizado por otros equipos. Esto requerirá una programación y coordinación adicionales. Saber con anticipación exactamente qué se necesita y cuándo ayudará a cada equipo a evitar sorpresas y mantener en el camino.
• Una lista y descripción de todos los puntos de integración requeridos y quién lo hará. Como mínimo, los registros operativos y de seguridad probablemente se enviarán a un SIEM o a una plataforma de análisis de big data. Es posible que se necesite personalización, paneles y otras herramientas adicionales. A menudo, esta es un área que involucra a otros equipos además del equipo líder del proyecto. Su proveedor contará con ingenieros de servicio profesionales con experiencia específica y deberá obtener los recursos adecuados para su proyecto. Es importante averiguar quién está haciendo qué trabajo al principio del proyecto para que los horarios se alineen.
• Una lista de los procesos y flujos de trabajo internos que se verán afectados por la implementación de la microsegmentación. La microsegmentación cambia la forma en que su organización crea la política de seguridad. Si alguien altera las etiquetas o los metadatos, se modificará la directiva de seguridad aplicada a una carga de trabajo. En teoría, esto no es diferente a aplicar un cambio en la regla del firewall. Sin embargo, la mayoría de las organizaciones encuentran que hay flujos de trabajo clave que deben aplicar o ampliar para que se apliquen las salvaguardas existentes. Espere que el equipo los identifique y los eleve a los niveles apropiados para la coordinación y aprobación. Esto es clave para una propiedad fluida a largo plazo de una solución de microsegmentación y un trabajo que no se puede hacer sin la aprobación y coordinación a nivel de gestión.

Cadencia de reportes

Las implementaciones de microsegmentación se realizan sin problemas cuando hay tres niveles de reportes, cada uno con su propia cadencia:

1. Estado técnico del proyecto: El líder del equipo, los ingenieros de servicio profesional del proveedor y otras personas profundamente comprometidas con el nivel del trabajo deben comunicar de manera regular. A menudo vemos esto en horarios tan cortos como diarios o una llamada de estado semanal en el extremo largo. Estas llamadas normalmente están dirigidas por los PM y el líder técnico y se enfocan directamente en el trabajo. Una amplia gama de personas están invitadas a esta convocatoria y participan según sea necesario.
2. Estado del proyecto: Esta es una llamada a la que asisten los PM, el líder del equipo y los gerentes y directores interesados de ambos lados. Normalmente esto es quincenal o una vez al mes. Está diseñado para comunicar el estado general rojo-verde, identificar brechas, aplicar escaladas o recursos adicionales, etc. No es una llamada técnica, sino una llamada de gestión de proyectos diseñada para mantener informados tanto al proveedor como a la compañía sobre el estado.
3. Estatus ejecutivo: Las compañías implementan la microsegmentación para obtener beneficios comerciales específicos. Una cadencia mensual o trimestral con el patrocinador ejecutivo y los ejecutivos del proveedor y el gerente de cuentas garantiza que el proyecto aún esté alineado con los objetivos y prioridades comerciales generales. Proporciona un foro permanente para que ambos equipos interactúen y prioricen adecuadamente para el éxito del proyecto. Por lo general, esta es una reunión de 30 minutos, pero puede extender más antes de hitos clave como ingresar a la aplicación por primera vez.

Y eso es todo. En el corazón de cada implementación exitosa de microsegmentación está la comunicación. Cuando todos los miembros del equipo están debidamente capacitados, se describen y cumplen los entregables, y se acuerda y mantiene la cadencia de reportes, una implementación efectiva de microsegmentación no solo se puede lograr, sino que es más fácil de lo que piensa.

Consulte la parte 4 de este serial, donde analizaremos cinco lugares para "apoyar" con el fin de acelerar el éxito con su implementación de microsegmentación.