.png)
4 Mejores Prácticas que NIBE utilizó para que su implementación de microsegmentación sea un éxito
Microsegmentación, también llamada Segmentación de confianza cero (ZTS), es fundamental para cualquier estrategia moderna de seguridad Zero Trust, pero es fácil para las organizaciones sentirse abrumadas por el desafío de asegurar redes híbridas complejas con cientos, si no miles, de recursos y endpoints.
NIBE Group, un conglomerado global de fabricantes de soluciones de calefacción, que incluye cerca de 150 empresas y más de 500 aplicaciones para asegurar, demuestra que implementar la microsegmentación de manera rápida y a escala es más que factible. En solo seis meses, aprovecharon Illumio para pasar de cero microsegmentación a casi 98 por ciento de aplicación para construir su Postura de confianza cero y prepararse proactivamente para las violaciones inevitables.
Nos sentamos con Fredrik Olandersson, Administrador de Redes del NIBE, para conocer las cuatro mejores prácticas que utilizó el equipo del NIBE. Su historia de éxito ilustra que la Segmentación de Confianza Cero no tiene por qué ser difícil con el tipo correcto de planificación proactiva y colaboración.
Lea el estudio de caso completo para obtener más información sobre la implementación de microsegmentación de NIBE.
1. Buscar aceptación colectiva
La implementación exitosa de cualquier iniciativa de ciberseguridad depende de la comprensión y el apoyo colectivos. La estrategia de NIBE comenzó con ganar alineación en todos los niveles para su proyecto de microsegmentación, incluyendo tanto entre equipos internos como con el tablero.
“Mi gerente hizo saber a los miembros de la junta que queríamos implementar Illumio rápidamente”, explicó Fredrik. “Les dijo que inevitablemente vendrá con problemas, pero que vamos a tratar de minimizarlos tanto como sea posible. Creo que la discusión de la junta directiva es una parte muy importante para implementar con éxito un proyecto como este”.
El equipo se aseguró de comunicarse temprano y con frecuencia sobre los riesgos, beneficios y urgencia de la microsegmentación requerida para la red grande y compleja de NIBE. Esto sentó las bases para un enfoque unido e interfuncional de sus esfuerzos de despliegue. Y el compromiso de las partes interesadas de alto nivel con la causa aseguró que la organización se moviera al unísono.
2. Colabore de manera interfuncional para lograr un éxito compartido
Fredrik enfatizó el papel de la colaboración en la implementación de microsegmentación de NIBE. Era fundamental que el equipo de seguridad se comprometiese con los propietarios de las aplicaciones y asegurara su aceptación del tiempo de aplicación.
“El tiempo de aplicación es una opción”, dijo Fredrik. “En lugar de tomar esa decisión para todos, acudimos a todos los propietarios de aplicaciones y establecimos un cronograma para cuando sería mejor entrar en aplicación completa para cada aplicación. Creo que hoy hubiera sido imposible tener plena aplicación de la ley si no hubiéramos hecho eso”.
La participación activa de las partes interesadas clave ayudó a optimizar el proceso de implementación, minimizando la resistencia y las interrupciones. Este enfoque colaborativo fomentó un sentido de propiedad y responsabilidad en toda la organización. Las victorias del proyecto se sintieron como victorias para todos los involucrados, no solo para el equipo de seguridad.
3. Enfatiza el progreso, no la perfección
Perfeccionismo puede ser un obstáculo en el camino hacia una implementación exitosa de microsegmentación. Las organizaciones pueden quedar atrapadas rápidamente en detalles granulares que distraen de la aplicación incremental y manejable.
El viaje de NIBE subrayó la importancia de priorizar el progreso sobre la perfección. Fredrik alentó a todo el equipo a reconocer que la perfección es una búsqueda continua y no debería estancar los esfuerzos de implementación: “Si tratamos de evitar cada posible problema que pueda surgir, nunca entraremos en modo de aplicación”, dijo.
Al adoptar la filosofía de la mejora iterativa, el equipo de NIBE se centró en dar pasos consistentes hacia adelante en lugar de esperar el plan perfecto. Para comenzar la implementación, comenzaron con la obtención de visibilidad en la red para encontrar y asegurar sus recursos de mayor riesgo. Esta primera y rápida victoria generó impulso para el proyecto y condujo a un progreso continuo.
4. Manténgase receptivo a los problemas para mantener la confianza de la organización
Con cualquier transformación significativa de la seguridad, es necesario que surjan desafíos. La implementación de NIBE no fue diferente. Pero Frederik adoptó un enfoque proactivo para administrar cualquier problema que surgiera durante la aplicación. Se aseguró de que el equipo de seguridad reservara tiempo en los días y semanas posteriores a la aplicación para priorizar la acción receptiva en cualquier problema que surgiera.
“Es muy importante que cuando vayas a hacer cumplir la ley estés disponible y no tengas planeada ninguna otra iniciativa importante”, recomendó Fredrik. “Si había algún problema, estábamos disponibles”.
Illumino's mapeo de dependencia de aplicaciones fue un valor agregado particularmente significativo para su implementación de microsegmentación.
“Cuando presiona el botón de cumplimiento para una aplicación, servidor o sistema diferente, necesita tener la información sobre cómo se está comunicando en el entorno”, dijo Fredrik.
El mapa de Illumio les permitió solucionar rápidamente cualquier problema sin tener que detener la aplicación o interrumpir a otros equipos.
“Siempre hay una manera de volver al modo de visibilidad con Illumio, pero yo diría que en casi todos los casos, fueron solo cambios menores en los conjuntos de reglas para que todo vuelva a funcionar si había un problema”, anotó.
El enfoque proactivo de NIBE aseguró que cualquier problema que surgiera se aborde rápidamente, manteniendo la aceptación y la confianza en el proceso de implementación. Esta capacidad de respuesta continua demostró aún más su compromiso con la protección de los activos digitales de la organización.
A medida que NIBE continúa trabajando para implementar Illumio Endpoint en 6,000 endpoints en los próximos seis meses, su viaje de Segmentación de Confianza Cero sirve como un plan para las organizaciones que buscan reforzar su postura de ciberseguridad a través de la microsegmentación. Demuestra cómo la intersección de la planificación estratégica, la colaboración y el enfoque en el progreso en lugar de la perfección es esencial para el éxito de la implementación.
¿Quieres saber más sobre el viaje de microsegmentación de NIBE? Lea el estudio de caso.
Póngase en contacto con nosotros hoy para una demostración gratuita y consulta de la Plataforma de Segmentación Illumio Zero Trust.
