.png)
Guía del Arquitecto para Implementar la Microsegmentación: Creación del Equipo de Implementación
Las implementaciones de microsegmentación pueden ser un desafío para los arquitectos y gerentes de proyectos. Pero la preparación y planificación adecuadas ayudan a asegurar resultados óptimos. En parte 1 de esta serie, exploramos las implicaciones para alterar su modelo de seguridad y discutimos cómo las modificaciones desbloquean los beneficios de la microsegmentación.
En la parte 2, revisaremos el equipo multifuncional requerido para alcanzar el máximo éxito con su proyecto de microsegmentación. “Se necesita una aldea”, como dicen algunos, pero cuando diferentes funciones dentro de la organización forman parte del proceso desde el primer día, los beneficios son desligados.
Creación del equipo de implementación
El mejor enfoque para implementar la microsegmentación implica armar un equipo multifuncional. Hay varios puestos principales que deberán ser contratados y llenados. Cada organización tiene su propia convención para nombrar, títulos y roles, por lo que estas descripciones serán de naturaleza funcional, en lugar de organizativa. En tiendas más pequeñas, una persona puede desempeñar varias de estas funciones. En organizaciones más grandes, equipos completos pueden representar cada función.
El beneficio de la aceptación y la participación de los siguientes actores clave es fundamental para el éxito. Algunas de estas personas tendrán relativamente poco tiempo invertido, otras, como el líder tecnológico, estarán muy comprometidas. Cuando los representantes de estas funciones se contratan temprano, evitará sorpresas y obtendrá una indicación temprana de dónde puede estar cualquier complejidad latente. Conseguir suficiente conocimiento y luego invitarlos a ayudar a alcanzar el plan garantiza que no haya sorpresas en toda la organización y que se den a conocer los detalles necesarios para un plan sólido.
Patrocinador ejecutivo: Tiene responsabilidad general por el éxito del proyecto. Garantiza que se implementen los informes de estado y la administración de proyectos adecuados. Elimina los obstáculos y facilita el trabajo multifuncional. Mantiene la conexión de ejecutivo con el patrocinador ejecutivo del proveedor.
Arquitecto/fijador del proyecto: Por lo general, la “mano derecha” de confianza del patrocinador ejecutivo: la persona que es lo suficientemente técnica como para interactuar con un líder tecnológico en cualquier nivel, pero lo suficientemente senior como para llegar a través de silos y hacer las cosas. Típicamente uno de los “MVP” del equipo, y el que el equipo mira cuando “debe hacerse y hacerse bien”. Su ayuda será invaluable en varios puntos críticos para eliminar los obstáculos, pero no se requiere de manera continua.
Dirigir técnico: Tiene primer inicio de sesión de administrador a la solución de microsegmentación, desarrolla la política inicial, tiene responsabilidad técnica general del proyecto.
P. M.: Desarrolla un plan de implementación con el proveedor y el líder técnico para las fechas de hito deseadas. Mantiene el seguimiento del estado y la coordinación del proyecto.
Aprobador de políticas de seguridad: Tiene la responsabilidad de confirmar las políticas de seguridad iniciales y posteriores. El líder tecnológico implementará lo que esta persona apruebe o especifique.
Instalador del agente: Tiene la responsabilidad de implementar agentes en la infraestructura de destino. Por lo general, tiene acceso root a los servidores en cuestión.
Liderado de automatización: Tiene la responsabilidad de automatizar la instalación del agente, la instalación de la consola de administración o ambas. También puede ser responsable de la interfaz de metadatos o el mantenimiento.
Liderado de red: Tiene la responsabilidad de existir seguridad de red controles. A menudo administra firewalls internos y VLAN. El “Tech Lead” suele venir de este equipo.
Liderado de Active Directory/Windows: Tiene la responsabilidad de AD, puede crear y modificar grupos de usuarios, capaz de coordinar implementaciones de Windows a través de GPO o SCOM. Su proveedor debe proporcionar un conjunto adecuado de recursos para complementar el equipo interno.
Gerente de cuentas: Mantiene la responsabilidad general de la satisfacción del cliente y la finalización del proyecto.
Ingeniero de sistemas: Mantiene la responsabilidad general de la satisfacción del cliente y la coordinación técnica para el equipo de proveedores.
Vicepresidente de éxito del cliente: Responsable de la finalización del proyecto interno al proveedor. Coordina los equipos y recursos necesarios, mantiene la cadencia de informes con Exec Sponsor desde el lado del cliente.
VP de servicio y soporte: Responsable de los ingenieros de servicio profesionales contratados, mantenimiento, y contratos de soporte. Mantiene la cadencia de reporting con Exec Sponsor desde el lado del cliente.
Arquitectos de soluciones/oficina del CTO: Ayudar con el diseño, la arquitectura y la planificación de la integración.
Ingenieros de servicio profesionales: Brinde asistencia in situ en todos los aspectos de la implementación e implementación.
Gerentes de proyecto: Responsable de mantener el estado, coordinar los recursos del proveedor para que coincidan con el plan del cliente, posee conjuntamente el plan del proyecto con el PM del cliente.
Durante el primer conjunto de reuniones del proyecto, ambos equipos se reunirán y ordenarán cuáles de estos roles funcionales deberán cumplirse y cómo fluirá el proceso de comunicación.
Esto puede parecer una lista desalentadora, pero tenga en cuenta que una persona puede tener muchos de estos roles. Lo que es importante recordar es que la microsegmentación es algo más que un cambio en tu proceso. Se trata de un cambio de ethos que requerirá soporte multifuncional. Una vez que incorpore a otros al proceso, ellos también verán el valor que la microsegmentación puede aportar a su organización.
¿Buscas más? Lea mi guía completa en Medium hoy: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30
