Guia de um arquiteto para implantar a microsegmentação: construindo a equipe de implantação

As implantações de microssegmentação podem ser uma tarefa desafiadora para arquitetos e gerentes de projeto. Mas a preparação e o planejamento adequados ajudam a garantir os melhores resultados. Na parte 1 desta série, exploramos as implicações de alterar seu modelo de segurança e discutimos como as modificações revelam os benefícios da microssegmentação.

Na parte 2, analisaremos a equipe multifuncional necessária para alcançar o máximo sucesso com seu projeto de microssegmentação. “É preciso uma aldeia”, como dizem alguns, mas quando diferentes funções dentro da organização fazem parte do processo desde o primeiro dia, os benefícios são ilimitados.

Construindo a equipe de implantação

A melhor abordagem para implantar a microssegmentação envolve a montagem de uma equipe multifuncional. Existem várias posições principais que precisarão ser obtidas e preenchidas. Cada organização tem sua própria convenção de nomes, cargos e funções, portanto, essas descrições serão funcionais, e não de natureza organizacional. Em lojas menores, uma pessoa pode desempenhar várias dessas funções. Em organizações maiores, equipes inteiras podem representar cada função.

O benefício da adesão e da participação dos seguintes atores-chave é fundamental para o sucesso. Algumas dessas pessoas terão relativamente pouco tempo investido, outras, como o líder de tecnologia, estarão altamente engajadas. Quando os representantes dessas funções são contratados precocemente, você evita surpresas e obtém uma indicação precoce de onde pode estar qualquer complexidade latente. Obter conhecimento suficiente e depois convidá-los para ajudar a definir o plano garante que não haja surpresas em toda a organização e revele os detalhes necessários para um plano sólido.

Patrocinador executivo: tem responsabilidade geral pelo sucesso do projeto. Garante que os relatórios de status e o gerenciamento de projetos adequados estejam em vigor. Remove obstáculos e facilita o trabalho multifuncional. Mantém a conexão executiva com o patrocinador executivo do fornecedor.

Arquiteto/executor de projetos: normalmente o “braço direito” confiável do patrocinador executivo — a pessoa que é técnica o suficiente para interagir com um líder de tecnologia em qualquer nível, mas sênior o suficiente para ultrapassar silos e realizar tarefas. Normalmente, um dos “MVPs” da equipe e aquele que a equipe busca quando “precisa ser feito e feito da maneira certa”. Sua ajuda será inestimável em vários pontos críticos para remover obstáculos, mas não será necessária continuamente.

Líder técnico: tem o primeiro login de administrador na solução de microssegmentação, desenvolve a política inicial e tem responsabilidade técnica geral do projeto.

PM: Desenvolve um plano de implantação com o fornecedor e o líder técnico até as datas marcantes desejadas. Mantém o monitoramento do status e a coordenação do projeto.

Aprovador da política de segurança: tem a responsabilidade de confirmar as políticas de segurança iniciais e subsequentes. O líder técnico implementará o que essa pessoa aprova ou especifica.

Instalador do agente: tem a responsabilidade de implantar agentes na infraestrutura de destino. Normalmente tem acesso root aos servidores em questão.

Líder de automação: tem a responsabilidade de automatizar a instalação do agente, a instalação do console de gerenciamento ou ambas. Também pode ser responsável pela interface ou manutenção dos metadados.

Líder de rede: é responsável pelos controles de segurança de rede existentes. Geralmente gerencia firewalls e VLANs internos. O “líder técnico” geralmente vem dessa equipe.

Líder do Active Directory/Windows: é responsável pelo AD, pode criar e modificar grupos de usuários, capaz de coordenar implantações do Windows por meio de GPO ou SCOM. Seu fornecedor deve fornecer um conjunto correspondente de recursos para complementar a equipe interna.

Gerente de contas: mantém a responsabilidade geral pela satisfação do cliente e pela conclusão do projeto.

Engenheiro de sistemas: mantém a responsabilidade geral pela satisfação do cliente e pela coordenação técnica da equipe do fornecedor.

Vice-presidente de sucesso do cliente: responsável pela conclusão do projeto interno do fornecedor. Coordena as equipes e os recursos necessários, mantém a cadência de relatórios com o patrocinador executivo do lado do cliente.

Vice-presidente de suporte do serviço &: responsável por engenheiros de serviços profissionais contratados, contratos de manutenção e suporte. Mantém a cadência de relatórios com o Exec Sponsor do lado do cliente.

Arquitetos de soluções/escritório do CTO: auxiliam no planejamento de design, arquitetura e integração.

Engenheiros de serviços profissionais: forneçam assistência no local em todos os aspectos da implantação e implementação.

Gerentes de projeto: responsáveis por manter o status, coordenar os recursos do fornecedor para corresponder ao plano do cliente, são proprietários conjuntos do plano do projeto com o gerente de projetos do cliente.

Durante o primeiro conjunto de reuniões do projeto, as duas equipes se reunirão e decidirão quais dessas funções funcionais precisarão ser preenchidas e como o processo de comunicação fluirá.

Essa pode parecer uma lista assustadora, mas lembre-se de que uma pessoa pode ter muitas dessas funções. O que é importante lembrar é que a microssegmentação é mais do que uma mudança em seu processo. Trata-se de uma mudança de ética que exigirá suporte multifuncional. Depois de incluir outras pessoas no processo, elas também verão o valor que a microssegmentação pode trazer à sua organização.

Procurando mais? Leia meu guia completo sobre o Medium hoje: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30