.png)
Por que é importante ser capaz de implementar a microssegmentação gradualmente?
Quase todo mundo na área de TI concordaria que a segmentação é melhor quanto mais refinada ela se torna. Portanto, em teoria, você esperaria que as organizações adotassem uma segmentação mais rígida em todas as oportunidades. No entanto, propor mudanças abrangentes em todo o data center em um conselho de controle de mudanças provavelmente não conquistará o apoio de uma organização nem sua aprovação rápida. Diante disso, é importante implementar a microssegmentação e Confiança zero políticas de segmentação gradualmente.
É mais fácil ser preciso em etapas incrementais
O principal benefício de uma política de segmentação Zero Trust é sua simplicidade e compacidade. É muito mais fácil dizer o que você quer permitir do que descrever todas as coisas que alguém pode querer negar. A principal desvantagem de uma política de segmentação Zero Trust é que ela precisa ser perfeita. Se esquecermos de anotar algo que deveria ser permitido, o aplicativo não funcionará corretamente.
Infelizmente, a perfeição continua ilusória para nós mortais! Mas na jornada em direção a uma força microsegmentação política, algumas políticas são mais fáceis de validar do que outras.
Considere o DNS e a maioria dos serviços principais: não há ambigüidade sobre como eles funcionam. Cada máquina no data center deve entrar em contato com os servidores DNS em uma porta específica e recusar qualquer comunicação nessa porta de todas as outras máquinas, exceto os servidores DNS. Se sabemos disso com 100% de confiança, por que não implementar essa política imediatamente? Eu realmente preciso esperar até que a política seja igualmente confiável para cada fluxo do aplicativo?
Procure uma solução que possa descobrir, criar, distribuir e aplicar políticas gradualmente. Isso acelerará consideravelmente o tempo de valorização.
A conformidade afeta algumas cargas de trabalho mais do que outras
Quando auditores, reguladores ou funções internas de conformidade e governança publicam suas conclusões, as recomendações ou requisitos geralmente seguem um padrão de risco associado. Nem todos os sistemas são PCI sistemas. Nem todos os sistemas participam do VELOZ transferências interbancárias. A implementação de segmentação refinada geralmente é mais importante para alguns sistemas do que para outros, por isso é importante ter a capacidade de isolar até mesmo um único aplicativo sem interromper nenhum de seus vizinhos em uma sub-rede, VLAN ou zona.
Para fazer isso, procure uma solução de segmentação que trate os fluxos gerenciados e não gerenciados de forma idêntica. Procure uma solução que possa implementar políticas no nível de um único sistema ou, melhor ainda, uma única porta ou processo dentro desse sistema. Especialmente quando os prazos de conformidade estão se aproximando, pode ser importante reforçar os controles específicos imediatamente e depois voltar a implementar controles mais gerais.
O trabalho pode ser distribuído mais facilmente entre várias equipes
Quanto maior o limite em uma determinada política de microssegmentação, mais confiança é necessária na segurança e eficácia do controle. Quando a política de segmentação se desenvolve gradualmente em estágios fáceis de entender, proprietários de aplicativos e as equipes de rede, segurança e automação podem rapidamente concordar em fazer qualquer alteração.
Em última análise, a aplicação de uma política leva o tempo necessário para chegar a um consenso, portanto, pode ser útil chegar a um acordo com facilidade, aplicar uma política necessária rapidamente e manter o botão “fácil” pressionado em todas as interações subsequentes. Quando a mudança incremental é fácil, o processo de aprovação também é.
As melhores soluções de segmentação Zero Trust têm visualizações e fluxos de trabalho personalizados para cada equipe afetada pela mudança de política. Quando cada equipe tem exatamente o que precisa e um caminho fácil para concluir sua tarefa, toda a jornada se acelera. O progresso incremental combinado com fluxos de trabalho personalizados ajuda os projetos a serem bem-sucedidos.
Inspire confiança na microssegmentação com vitórias fáceis
Ao introduzir uma nova tecnologia, como a microssegmentação, criar um histórico de vitórias sem tempo de inatividade aumenta a confiança no programa. Em última análise, todos são céticos em relação a novos produtos e abordagens: “último a entrar, primeiro a culpar” faz parte das operações de TI há muito tempo.
Mas a mudança incremental, baseada na confiança compartilhada em toda a organização, acumula pequenos sucessos uns sobre os outros. Mesmo depois de algumas semanas ou meses, um fluxo ininterrupto de boas notícias e sucesso no estreitamento controles de segmentação ajudará toda a organização a abraçar Confiança zero segmentação com mais entusiasmo. É uma boa prática de gerenciamento de projetos ressaltar o avanço, e qualquer gerente gostará de poder aproveitar um fluxo constante de sucessos.
Trazer políticas de microssegmentação e Zero Trust para um data center é uma etapa importante e desejável para a maioria. Entregar um projeto bem-sucedido geralmente é melhor se concentrar em sucessos menores e vitórias fáceis. É mais fácil estar certo, é mais fácil coordenar mudanças menores logo no início e é mais fácil implementar mudanças menores mais rapidamente por meio de controles de mudanças.
Em última análise, os projetos de TI prosseguem com um nível de confiança nos resultados, e uma solução de microssegmentação que reúne todas as partes interessadas, distribui claramente o trabalho e inspira confiança entre seus usuários entregará até mesmo grandes projetos de segmentação dentro do prazo e do orçamento. É importante poder implementar a microssegmentação gradualmente, e é sempre gratificante saber que a cada dia e toda semana, a organização está mais segura. Crie sua estratégia de segmentação Zero Trust para que você também possa passar de sucesso em sucesso.
.webp)
