.png)
4 mejores prácticas que NIBE empleó para que su implementación de microsegmentación fuera un éxito
La microsegmentación, también llamada segmentación de confianza cero (ZTS), es fundamental para cualquier estrategia de seguridad moderna de confianza cero, pero es fácil que las organizaciones se sientan abrumadas por el desafío de proteger redes híbridas complejas con cientos, si no miles, de recursos y puntos finales.
NIBE Group, un conglomerado global de fabricantes de soluciones de calefacción, que incluye casi 150 compañías y más de 500 aplicaciones para cerciorar, demuestra que implementar la microsegmentación rápidamente y a escala es más que factible. En solo seis meses, aprovecharon Illumio para pasar de cero microsegmentación a casi el 98 por ciento de aplicación para construir su postura de Zero Trust y preparar de manera proactiva para las inevitables infracciones.
Nos sentamos con Fredrik Olandersson, administrador de red de NIBE, para conocer las cuatro mejores prácticas que empleó el equipo de NIBE. Su historia de éxito ilustra que la segmentación de confianza cero no tiene por qué ser difícil con el tipo correcto de planeación y colaboración proactivas.
Lea el estudio de caso completo para obtener más información sobre la implementación de microsegmentación de NIBE.
1. Busque la aceptación colectiva
La implementación exitosa de cualquier iniciativa de ciberseguridad depende de la comprensión y el apoyo colectivos. La estrategia de NIBE comenzó con la alineación en todos los niveles para su proyecto de microsegmentación, incluso entre equipos internos y con la junta.
"Mi gerente les hizo saber a los afiliados a la junta que queríamos implementar Illumio rápidamente", explicó Fredrik. "Les dijo que inevitablemente vendrá con problemas, pero que trataremos de minimizarlos tanto como sea posible. Creo que la discusión de la junta es una parte muy importante de la implementación exitosa de un proyecto como este".
El equipo se cercioró de comunicar temprano y con frecuencia sobre los riesgos, beneficios y urgencia de la microsegmentación requerida para la red grande y compleja de NIBE. Esto sentó las bases para un enfoque unido y multifuncional para sus esfuerzos de despliegue. Y el compromiso de las partes interesadas de alto nivel con la causa cercioró que la organización se moviera al unísono.
2. Colabore de forma interfuncional para el éxito compartido
Fredrik enfatizó el papel de la colaboración en la implementación de microsegmentación de NIBE. Fue fundamental que el equipo de seguridad se comprometiera con los propietarios de las aplicaciones y cerciorara su aceptación en el tiempo de aplicación.
"El momento de la aplicación es una elección", dijo Fredrik. "En lugar de tomar esa decisión para todos, fuimos a cada propietario de la aplicación y establecimos un cronograma para cuándo sería mejor entrar en la aplicación total de cada solicitud. Creo que fue imposible tener una aplicación completa hoy si no lo hicimos".
La participación activa de las partes interesadas clave ayudó a agilizar el proceso de implementación, minimizando la resistencia y las interrupciones. Este enfoque colaborativo fomentó un sentido de propiedad y responsabilidad en toda la organización. Las victorias del proyecto se sintieron como victorias para todos los involucrados, no solo para el equipo de seguridad.
3. Enfatiza el progreso, no la perfección
El perfeccionismo puede ser un obstáculo en el camino hacia una implementación exitosa de la microsegmentación. Las organizaciones pueden quedar atrapadas rápidamente en detalles granulares que distraen de la aplicación incremental y manejable.
El viaje de NIBE subrayó la importancia de priorizar el progreso sobre la perfección. Fredrik alentó a todo el equipo a reconocer que la perfección es una búsqueda continua y no debe detener los esfuerzos de implementación: "Si tratamos de evitar todos los problemas eventuales que puedan surgir, nunca entraremos en modo de aplicación", dijo.
Al adoptar la filosofía de mejora iterativa, el equipo de NIBE se centró en dar pasos constantes hacia adelante en lugar de esperar el plan perfecto. Para comenzar la implementación, comenzaron con obtener visibilidad de la red para encontrar y proteger sus recursos de mayor riesgo. Esta primera y rápida victoria generó impulso para el proyecto y condujo a un progreso continuo.
4. Mantener receptivo a los problemas para mantener la confianza de la organización
Con cualquier transformación de seguridad significativa, es probable que surjan desafíos. El despliegue de NIBE no fue diferente. Pero Frederik adoptó un enfoque proactivo para gestionar cualquier problema que surgiera durante la aplicación. Se cercioró de que el equipo de seguridad reservara tiempo en los días y semanas posteriores a la aplicación para priorizar la acción de respuesta en cualquier problema que surgiera.
"Es muy importante que cuando vayas a la aplicación de la ley estés disponible y no tengas planeadas otras iniciativas importantes", recomendó Fredrik. "Si había algún problema, estábamos disponibles".
El mapeo de dependencias de aplicaciones de Illumio fue un valor agregado particularmente significativo para su implementación de microsegmentación.
"Cuando presiona el botón de aplicación para una aplicación, servidor o sistema diferente, necesita tener la información sobre cómo se comunica en el entorno", dijo Fredrik.
El mapa de Illumio les permitió solucionar rápidamente cualquier problema sin tener que detener la aplicación o interrumpir a otros equipos.
"Siempre hay una manera de volver al modo de visibilidad con Illumio, pero diría que en casi todos los casos, fueron solo cambios menores en los conjuntos de reglas para que todo volviera a funcionar si había un problema", señaló.
El enfoque proactivo de NIBE cercioró que cualquier problema que surgiera se abordara rápidamente, manteniendo la aceptación y la confianza en el proceso de implementación. Esta capacidad de respuesta continua demostró aún más su compromiso con la protección de los activos digitales de la organización.
A medida que NIBE continúa trabajando para implementar Illumio Endpoint en 6,000 endpoints en los próximos seis meses, su viaje de segmentación de confianza cero sirve como modelo para las organizaciones que buscan reforzar su postura de ciberseguridad a través de la microsegmentación. Demuestra cómo la intersección de la planeación estratégica, la colaboración y el enfoque en el progreso en lugar de la perfección es esencial para el éxito de la implementación.
¿Quiere saber más sobre el viaje de microsegmentación de NIBE? Lea el estudio de caso.
Contáctenos hoy para una demostración gratis y una consulta de la plataforma de segmentación Illumio Zero Trust.
