Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Guide de l'architecte pour le déploiement de la microsegmentation : Constituer l'équipe de déploiement

Illumio Editorial
Illumio Editorial
Juillet 24, 2020
23 min. lire

Les déploiements de micro-segmentation peuvent représenter un défi pour les architectes et les chefs de projet. Mais une préparation et une planification adéquates permettent d'obtenir des résultats optimaux. Dans la première partie de cette série, nous avons exploré les implications de la modification de votre modèle de sécurité et examiné comment les modifications permettent de tirer parti des avantages de la micro-segmentation.

Dans la deuxième partie, nous passerons en revue l'équipe interfonctionnelle nécessaire à la réussite maximale de votre projet de micro-segmentation. "Il faut un village", disent certains, mais lorsque différentes fonctions de l'organisation participent au processus dès le premier jour, les avantages sont illimités.

Constituer l'équipe de déploiement

La meilleure approche pour déployer la micro-segmentation consiste à réunir une équipe interfonctionnelle. Plusieurs postes clés devront être recherchés et pourvus. Chaque organisation a sa propre convention en ce qui concerne les noms, les titres et les rôles, de sorte que ces descriptions seront de nature fonctionnelle plutôt qu'organisationnelle. Dans les petits magasins, une personne peut remplir plusieurs de ces fonctions. Dans les grandes organisations, des équipes entières peuvent représenter chaque fonction.

L'adhésion et la participation des acteurs clés suivants sont essentielles à la réussite du projet. Certaines de ces personnes y consacreront relativement peu de temps, tandis que d'autres, comme le responsable technique, seront très impliquées. Si les représentants de ces fonctions sont impliqués dès le début, vous éviterez les surprises et obtiendrez une indication précoce de la complexité latente. En les informant suffisamment et en les invitant à participer à l'élaboration du plan, vous vous assurez qu'il n'y aura pas de surprises au sein de l'organisation et que les détails nécessaires à l'élaboration d'un plan solide seront présents.

Sponsor exécutif : Il a la responsabilité globale de la réussite du projet. Veille à ce que les rapports d'état et la gestion des projets soient correctement mis en place. Élimine les obstacles et facilite le travail interfonctionnel. Maintient le lien entre l'exécutif et le sponsor exécutif du vendeur.

Architecte de projet/réparateur : Il s'agit généralement du "bras droit" de confiance du sponsor exécutif - la personne qui est suffisamment technique pour interagir avec un responsable technique à n'importe quel niveau, tout en étant suffisamment senior pour dépasser les silos et faire avancer les choses. Il s'agit généralement de l'un des "MVP" de l'équipe et de la personne vers laquelle l'équipe se tourne lorsqu'il faut faire quelque chose et le faire correctement. Son aide sera précieuse à plusieurs moments critiques pour lever les obstacles, mais elle n'est pas nécessaire en permanence.

Responsable technique : Il dispose du premier accès administrateur à la solution de micro-segmentation, élabore la politique initiale et assume la responsabilité technique globale du projet.

PM : Élabore un plan de déploiement avec le fournisseur et le responsable technique afin d'atteindre les dates cibles souhaitées. Assurer le suivi de l'état d'avancement et la coordination des projets.

Responsable de l'approbation de la politique de sécurité : Il est chargé de confirmer les politiques de sécurité initiales et ultérieures. Le responsable technique mettra en œuvre ce que cette personne approuve ou spécifie.

Installateur d'agents : il est chargé de déployer les agents dans l'infrastructure cible. Il dispose généralement d'un accès racine aux serveurs en question.

Responsable de l'automatisation : Responsable de l'automatisation de l'installation des agents, de l'installation de la console de gestion ou des deux. Il peut également être responsable de l'interface ou de la maintenance des métadonnées.

Responsable du réseau : Il est responsable des contrôles de sécurité existants sur le réseau. Il gère souvent les pare-feu internes et les réseaux locaux virtuels (VLAN). Le "responsable technique" est souvent issu de cette équipe.

Responsable Active Directory/Windows : Il est responsable de l'AD, peut créer et modifier des groupes d'utilisateurs, est capable de coordonner les déploiements Windows par le biais de GPO ou de SCOM. Votre fournisseur doit fournir un ensemble de ressources complémentaires à l'équipe interne.

Gestionnaire de comptes : Il assume la responsabilité globale de la satisfaction du client et de l'achèvement du projet.

Ingénieur système : Assume la responsabilité globale de la satisfaction du client et de la coordination technique de l'équipe du fournisseur.

Vice-président de la réussite des clients : Responsable de l'achèvement du projet au sein du fournisseur. Coordonne les équipes et les ressources nécessaires, maintient la cadence des rapports avec le sponsor exécutif du côté du client.

Vice-président du service & support : Responsable des contrats d'ingénieurs, de maintenance et d'assistance. Maintenir la cadence des rapports avec le sponsor exécutif du côté du client.

Architectes de solutions/bureau du directeur technique : Participer à la conception, à l'architecture et à la planification de l'intégration.

Ingénieurs de service professionnel : Fournissent une assistance sur site pour tous les aspects du déploiement et de la mise en œuvre.

Chefs de projet : Ils sont chargés de maintenir l'état d'avancement du projet, de coordonner les ressources des fournisseurs en fonction du plan du client et de gérer le plan du projet en collaboration avec le chef de projet du client.

Au cours de la première série de réunions sur le projet, les deux équipes se réuniront et détermineront quels rôles fonctionnels devront être remplis et comment le processus de communication se déroulera.

Cette liste peut sembler décourageante, mais gardez à l'esprit qu'une personne peut jouer plusieurs de ces rôles. Ce qu'il faut retenir, c'est que la micro-segmentation ne se résume pas à une modification de votre processus. Il s'agit d'un changement d'éthique qui nécessitera un soutien interfonctionnel. Une fois que vous aurez entraîné d'autres personnes dans le processus, elles verront elles aussi la valeur que la micro-segmentation peut apporter à votre organisation.

Vous en voulez plus ? Lisez mon guide complet sur Medium aujourd'hui : https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

Sujets connexes

No items found.

Articles connexes

Principales actualités de juin 2025 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de juin 2025 en matière de cybersécurité

Découvrez les principaux événements de juin 2025 en matière de cybersécurité, notamment l'essor de la microsegmentation, la confiance zéro pour les infrastructures critiques et l'intégration Illumio + NVIDIA.

Read more
Richard Bird, CISO de API Security, parle du pouvoir de la cybercréativité
Segmentation sans confiance

Richard Bird, CISO de API Security, parle du pouvoir de la cybercréativité

Richard Bird, CISO chez Traceable AI, vous parlera du pouvoir de transformation de la narration créative et de l'intégration de la confiance zéro et de la sécurité des API.

Read more
4 objections courantes à la segmentation zéro confiance - et comment les surmonter
Segmentation sans confiance

4 objections courantes à la segmentation zéro confiance - et comment les surmonter

La segmentation zéro confiance est un moyen éprouvé de prévenir la propagation des ransomwares, mais elle peut sembler insurmontable pour les responsables informatiques des entreprises de taille moyenne. Voici quatre objections courantes que nous avons entendues de leur part et comment les surmonter.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more