.png)
Pourquoi est-il important de pouvoir mettre en œuvre la microsegmentation de manière progressive ?
Presque tous les informaticiens s'accordent à dire que la segmentation est d'autant plus efficace qu'elle est fine. En théorie, on pourrait donc s'attendre à ce que les organisations adoptent une segmentation plus étroite à chaque fois qu'elles en ont l'occasion. Toutefois, proposer à un comité de contrôle des changements des modifications radicales de l'ensemble du centre de données n'est pas de nature à gagner le soutien d'une organisation ni à obtenir son approbation rapide. Dans ce contexte, il est important de mettre en œuvre progressivement des politiques de microsegmentation et de segmentation sans confiance.
Il est plus facile d'être précis en procédant par étapes.
Le principal avantage d'une politique de segmentation sans confiance est sa simplicité et sa compacité. Il est beaucoup plus facile de dire ce que l'on veut autoriser que de décrire toutes les choses que l'on pourrait vouloir nier. Le principal inconvénient d'une politique de segmentation fondée sur la confiance zéro est qu'elle doit être parfaite. Si nous oublions de noter quelque chose qui devrait être autorisé, l'application ne fonctionnera pas correctement.
Malheureusement, la perfection reste inaccessible aux mortels que nous sommes ! Mais sur la voie de l'application d'une politique de microsegmentation, certaines politiques sont plus faciles à valider que d'autres.
Prenez le DNS et la plupart des services de base : il n'y a aucune ambiguïté sur leur fonctionnement. Chaque machine du centre de données doit contacter les serveurs DNS sur un port particulier et refuser toute communication sur ce port en provenance de toutes les autres machines, à l'exception des serveurs DNS. Si nous le savons avec une certitude de 100%, pourquoi ne pas mettre en œuvre cette politique immédiatement ? Dois-je vraiment attendre que la politique soit aussi confiante pour chaque flux de l'application ?
Recherchez une solution capable de découvrir, de créer, de distribuer et d'appliquer progressivement des politiques. Cela accélérera considérablement le délai d'obtention de la valeur.
La conformité affecte certaines charges de travail plus que d'autres
Lorsque les auditeurs, les régulateurs ou les fonctions internes de conformité et de gouvernance publient leurs conclusions, les recommandations ou les exigences suivent généralement un modèle de risque associé. Tous les systèmes ne sont pas des systèmes PCI. Tous les systèmes ne participent pas aux virements interbancaires SWIFT. La mise en œuvre d'une segmentation fine est souvent plus importante pour certains systèmes que pour d'autres. Il est donc important de pouvoir isoler ne serait-ce qu'une seule application sans interrompre aucun de ses voisins dans un sous-réseau, un VLAN ou une zone.
Pour ce faire, recherchez une solution de segmentation qui traite les flux gérés et non gérés de manière identique. Recherchez une solution capable de mettre en œuvre une politique au niveau d'un système unique ou, mieux encore, d' un port ou d'un processus unique au sein de ce système. En particulier lorsque les délais de mise en conformité sont imminents, il peut être important de renforcer immédiatement des contrôles spécifiques et de revenir ensuite pour mettre en œuvre des contrôles plus généraux.
Le travail peut être plus facilement réparti entre plusieurs équipes.
Plus les limites d'une politique de microsegmentation sont étroites, plus la sécurité et l'efficacité du contrôle doivent être garanties. Lorsque la politique de segmentation se construit progressivement par étapes faciles à comprendre, les propriétaires d'applications et les équipes chargées du réseau, de la sécurité et de l'automatisation peuvent rapidement se mettre d'accord sur un changement donné.
En fin de compte, l'application d'une politique prend le temps nécessaire pour parvenir à un consensus. Il peut donc être utile de parvenir facilement à un accord, d'appliquer rapidement une politique nécessaire et de maintenir le bouton "facile" enfoncé dans toutes les interactions ultérieures. Lorsque le changement progressif est facile, le processus d'approbation l'est aussi.
Les meilleures solutions de segmentation "Zero Trust" proposent des vues et des flux de travail personnalisés pour chaque équipe concernée par le changement de politique. Lorsque chaque équipe dispose exactement de ce dont elle a besoin et d'un chemin facile pour accomplir sa tâche, l'ensemble du processus s'accélère. Les progrès progressifs associés à des flux de travail personnalisés contribuent à la réussite des projets.
Inspirer confiance dans la microsegmentation avec des gains faciles à obtenir
Lors de l'introduction d'une nouvelle technologie telle que la microsegmentation, le fait d'accumuler les succès sans interruption de service renforce la confiance dans le programme. En fin de compte, tout le monde est sceptique à l'égard des nouveaux produits et des nouvelles approches : La notion de "dernier arrivé, premier à blâmer" fait partie des opérations informatiques depuis longtemps.
Mais le changement progressif, fondé sur la confiance partagée dans l'ensemble de l'organisation, empile les petits succès les uns après les autres. Même sur quelques semaines ou quelques mois, un flux ininterrompu de bonnes nouvelles et de succès dans le renforcement des contrôles de segmentation aidera l'ensemble de l'organisation à adopter avec plus d'enthousiasme la segmentation "Zero Trust". C'est une bonne pratique de gestion de projet que de souligner l'élan vers l'avant, et tout gestionnaire appréciera de pouvoir s'appuyer sur un flux régulier de réussites.
L'introduction de la microsegmentation et des politiques de confiance zéro dans un centre de données est une étape importante et souhaitable pour la plupart d'entre eux. Pour mener à bien un projet, il est souvent préférable de se concentrer sur les petits succès et les victoires faciles. Il est plus facile d'avoir raison, il est plus facile de coordonner les petits changements dès le début et il est plus facile de mettre en œuvre les petits changements plus rapidement grâce au contrôle des changements.
En fin de compte, les projets informatiques se déroulent au niveau de la confiance dans les résultats, et une solution de microsegmentation qui rassemble toutes les parties prenantes, distribue clairement le travail et inspire confiance à ses utilisateurs permettra de réaliser même de grands projets de segmentation dans les délais et le budget impartis. Il est important de pouvoir mettre en œuvre la microsegmentation progressivement, et il est toujours gratifiant de savoir que chaque jour et chaque semaine, l'organisation est plus sûre. Élaborez votre stratégie de segmentation "Zero Trust" afin que vous puissiez, vous aussi, aller de succès en succès.
