.png)
4 Meilleures pratiques utilisées par NIBE pour faire de leur déploiement de microsegmentation un succès
La microsegmentation, également appelée Zero Trust Segmentation (ZTS), est à la base de toute stratégie de sécurité moderne Zero Trust - mais il est facile pour les organisations de se laisser dépasser par le défi que représente la sécurisation de réseaux complexes et hybrides avec des centaines, voire des milliers, de ressources et de points d'extrémité.
NIBE Group, un conglomérat mondial de fabricants de solutions de chauffage, comprenant près de 150 entreprises et plus de 500 applications à sécuriser, prouve que la mise en œuvre de la microsegmentation rapidement et à grande échelle est plus que faisable. En seulement six mois, ils ont tiré parti d'Illumio pour passer d'une microsegmentation nulle à une application de près de 98 % afin de renforcer leur posture de confiance zéro et de se préparer de manière proactive aux brèches inévitables.
Nous avons rencontré Fredrik Olandersson, administrateur réseau chez NIBE, pour connaître les quatre meilleures pratiques utilisées par l'équipe de NIBE. L'histoire de leur réussite illustre le fait que la segmentation sans confiance ne doit pas être difficile avec le bon type de planification proactive et de collaboration.
Lisez l'étude de cas complète pour en savoir plus sur le déploiement de la microsegmentation de NIBE.
1. Rechercher l'adhésion collective
La réussite de toute initiative en matière de cybersécurité dépend de la compréhension et du soutien collectifs. La stratégie de la NIBE a commencé par l'obtention d'un alignement à tous les niveaux pour son projet de microsegmentation, à la fois entre les équipes internes et avec le conseil d'administration.
"Mon directeur a fait savoir aux membres du conseil d'administration que nous voulions mettre en œuvre Illumio rapidement", explique Fredrik. "Il leur a dit qu'il y aurait inévitablement des problèmes, mais que nous essaierions de les minimiser autant que possible. Je pense que la discussion au sein du conseil d'administration est une partie très importante de la mise en œuvre réussie d'un projet comme celui-ci.
L'équipe a veillé à communiquer très tôt et souvent sur les risques, les avantages et l'urgence de la microsegmentation requise pour le réseau vaste et complexe de la NIBE. Cela a jeté les bases d'une approche unifiée et interfonctionnelle de leurs efforts de déploiement. L'engagement des parties prenantes au plus haut niveau à l'égard de la cause a permis à l'organisation d'avancer à l'unisson.
2. Collaborer de manière transversale pour un succès partagé
Fredrik a souligné le rôle de la collaboration dans le déploiement de la microsegmentation de NIBE. Il était essentiel que l'équipe chargée de la sécurité s'engage auprès des propriétaires d'applications et obtienne leur accord sur le calendrier d'application.
"Le moment de l'exécution est un choix", a déclaré Fredrik. "Au lieu de faire ce choix pour tout le monde, nous nous sommes adressés à chaque propriétaire d'application et avons établi un calendrier pour déterminer quand il serait préférable de passer à l'application intégrale pour chaque application. Je pense qu'il aurait été impossible d'appliquer pleinement la loi aujourd'hui si nous n'avions pas fait cela.
La participation active des principales parties prenantes a permis de rationaliser le processus de déploiement, en minimisant les résistances et les perturbations. Cette approche collaborative a favorisé un sentiment d'appropriation et de responsabilité dans l'ensemble de l'organisation. Les victoires du projet ont été ressenties comme des victoires par toutes les personnes impliquées, et pas seulement par l'équipe chargée de la sécurité.
3. Mettez l'accent sur le progrès et non sur la perfection
Le perfectionnisme peut être un obstacle sur la voie d'un déploiement réussi de la microsegmentation. Les organisations peuvent rapidement se perdre dans des détails granulaires qui les détournent d'une mise en œuvre gérable et progressive.
Le parcours du NIBE a mis en évidence l'importance de donner la priorité au progrès plutôt qu'à la perfection. Fredrik a encouragé toute l'équipe à reconnaître que la perfection est une quête permanente et qu'elle ne doit pas retarder les efforts de déploiement : "Si nous essayons d'éviter tous les problèmes qui pourraient survenir, nous ne passerons jamais en mode application", a-t-il déclaré.
En adoptant la philosophie de l'amélioration itérative, l'équipe du NIBE s'est concentrée sur la réalisation de progrès constants plutôt que sur l'attente du plan parfait. Pour commencer la mise en œuvre, ils ont commencé par obtenir une visibilité dans le réseau afin de trouver et de sécuriser leurs ressources les plus à risque. Cette première victoire rapide a donné de l'élan au projet et a permis de poursuivre les progrès.
4. Rester réactif face aux problèmes afin de conserver la confiance de l'organisation
Toute transformation importante dans le domaine de la sécurité s'accompagne nécessairement de difficultés. Le déploiement du NIBE n'a pas été différent. Mais Frederik a adopté une approche proactive pour gérer les problèmes qui se sont posés lors de l'application de la loi. Il a veillé à ce que l'équipe de sécurité prenne le temps, dans les jours et les semaines qui ont suivi l'application de la loi, de donner la priorité à une action réactive sur tous les problèmes qui se sont posés.
"Il est très important que vous soyez disponible et que vous n'ayez pas d'autres initiatives majeures prévues lorsque vous vous rendez à l'application de la loi", a recommandé Fredrik. "En cas de problème, nous étions disponibles.
La cartographie des dépendances applicatives d'Illumio a constitué une valeur ajoutée particulièrement importante pour le déploiement de la microsegmentation.
"Lorsque vous appuyez sur le bouton d'application d'une application, d'un serveur ou d'un système différent, vous devez disposer d'informations sur la façon dont il communique dans l'environnement", a déclaré M. Fredrik.
La carte d'Illumio leur a permis de résoudre rapidement les problèmes sans avoir à interrompre l'exécution ou à perturber les autres équipes.
"Il y a toujours un moyen de revenir au mode visibilité avec Illumio, mais je dirais que dans presque tous les cas, il s'agissait simplement de changements mineurs dans les ensembles de règles pour que tout fonctionne à nouveau en cas de problème", a-t-il noté.
L'approche proactive de la NIBE a permis de résoudre rapidement tous les problèmes qui sont apparus, ce qui a maintenu l'adhésion et la confiance dans le processus de déploiement. Cette réactivité continue a démontré leur engagement à protéger les actifs numériques de l'organisation.
Alors que NIBE continue de travailler au déploiement d'Illumio Endpoint sur 6 000 points d'extrémité au cours des six prochains mois, leur parcours de segmentation zéro confiance sert de modèle aux organisations visant à renforcer leur posture de cybersécurité par le biais de la microsegmentation. Il démontre que le croisement de la planification stratégique, de la collaboration et de l'accent mis sur le progrès plutôt que sur la perfection est essentiel à la réussite du déploiement.
Vous voulez en savoir plus sur le parcours de la NIBE en matière de microsegmentation ? Lisez l'étude de cas.
Contactez-nous dès aujourd'hui pour une démonstration et une consultation gratuites de la plateforme de segmentation zéro confiance d'Illumio.
