Det kan være utfordrende å introdusere en ny sikkerhetsmodell i din eksisterende infrastruktur. Oppgaven blir enda mer skremmende når du starter med en ny vertsbasert eller mikrosegmenteringsløsning. Hvis du har bestemt deg for en vertsbasert tilnærming til segmentering, vil jeg dele, basert på personlig erfaring, noen råd og beste fremgangsmåter for å bruke denne typen løsninger i organisasjonen.
Discovery
Forretningssaken som fikk organisasjonen din til å ta i bruk en vertsbasert segmenteringsløsning vil fungere som et anker for den opprinnelige designen din. Imidlertid er det viktig å vurdere hvordan det vil samhandle med generelle IT-sikkerhetsstrategi.
Jeg anbefaler at du tar deg tid tidlig til å identifisere og definere hvem i din organisasjon som vil være involvert som brukere, støtte, styring eller eiere. Løsningen du valgte kan ha en agentkomponent installert i vertsoperativsystemet og en klynge for styring av agenter, policy og metadata-samling. Som et resultat kan ansvarslinjene mellom team for sikkerhet, nettverk og plattformer bli uskarpe.
I tillegg er det sannsynligvis kritiske programmer på flukt som kan påvirke det endelige produktvalget, så husk å undersøke andre områder der organisasjonen investerer sitt teknologibudsjett. Vurder for eksempel bedriftens nåværende skystrategi og hvordan vertsbasert segmentering kan knytte seg til den.
For eksempel:
- Vil du målrette mot containere, bare-metall og virtuelle servere? Hvilke operativsystemer må i så fall støttes?
- Hvordan vil de eksisterende tradisjonelle brannmurpolicyene administreres ved innføring av vertsbaserte retningslinjer?
- Er det noen forskriftskrav eller funn som en mikrosegmenteringsløsning eller synlighet kan løse?
Etter hvert som mer synliggjøringsinformasjon blir samlet inn, vil det bli enklere å identifisere områder der vertsbaserte synlighetsdata kan gi verdi og hjelpe deg med å definere kanter for kantbruk. Bevæpnet med segmenteringsbrukstilfeller og svarene på disse spørsmålene, blir det lettere å velge et produkt og begynne den innledende design- og testfasen.
Å ha full metning av agentdistribusjon i organisasjonen din vil skissere potensielle begrensninger og spesielle hensyn før du går inn i policy-designfasen. Det er mulig å forsøke å implementere og implementere retningslinjer mens du går, men etter min erfaring kan det utgjøre betydelige utfordringer som kan føre til et behov for å redesigne policyen og merkingsstrukturen på veien. Dessuten tillater arten av etikettbaserte regler verter å oppdatere politikken sin dynamisk, så hvis synlighetsdata blir savnet, og en policy arves uten riktig profilering, kan applikasjonen bli påvirket.
Testing
Jeg har funnet ut at produkttestingfasen er nøkkelen til å avgjøre om løsningen du har valgt, oppfyller forventningene og fungerer som annonsert. Vær spesielt oppmerksom på å validere løsningen mot kriteriene dine for overholdelse av sikkerhet organisatoriske sikkerhetskontroller, katastrofegjenoppretting, varsling, OS-kompatibilitet og ytelse. Denne tiden vil også være din beste mulighet til å samle innsikt i detaljene om hvordan en løsning fungerer.
Test håndheving og merking grundig for å se hvordan løsningen samhandler med organisasjonens infrastruktur. Prøv ut potensielle brukssaker og analyser hvordan synlighetsdata blir håndtert gjennom belastningsbalansører. Hold også testingeniørene dine tett involvert i policyutformingen. De vil kunne identifisere potensielle hull, og eventuelle nødvendige løsninger kan utvikles før produksjonsutrulling.
Det er god praksis å også holde representanter fra alle samarbeidspartnere team som er involvert i testing. Dette sikrer at de har en mulighet til å gjøre seg kjent med produktet og få en sjanse til å validere løsningen mot plattformene de støtter. Når testen er fullført, må du inkludere nødvendig avmelding utover interessenter. Vurdere team, nettverk, sikkerhet, server engineering og distribusjon. Manglende underskrifter kan forsinke utplasseringen langs veien.
Raffinerer designet ditt
Leksjonene du har lært under testing vil nesten helt sikkert føre til revisjoner i både prosjektet og designet. Situasjoner som administrasjon av uidentifiserte (umerkede) eiendeler, policybegrensninger, eksisterende IP-tabeller og agentfunksjonalitet kan være nødvendig. Eventuelle endringer i infrastrukturdesign for å støtte dimensjonering, skalerbarhet og gjenoppretting av katastrofer kan fullføres. Brukssaker og omfang kan låses inne, men sørg også for at kontekstuell merking og politikkstrategi er godt definert.
Mange applikasjonsteam vil utføre visse funksjoner på månedlig, kvartalsvis eller årlig basis. Ta deg tid til å kontakte applikasjonsteamene dine og finne ut om og når de utfører katastrofegjenoppretting eller spesiell batchbehandling. Design profilerings tidslinjen for å ta hensyn til disse tilleggsfaktorene hvis de ikke kan tas opp i policyutformingen fra starten.
I tillegg, før produksjonsutplassering, må du fullføre støttemodellen. Identifiser hvem som til syvende og sist vil være ansvarlig for å administrere produktet. Vurder de forskjellige komponentene i løsningen og adresser hvordan hver enkelt trenger støtte.
Forsikre deg for eksempel om at du har dokumenterte svar på følgende scenarier:
- Hvordan planlegger du å støtte agenten som er bosatt i verten, styringskomponentene, katastrofegjenoppretting, distribusjon av agenter og policyer?
- Vil eiere av applikasjoner være klar over sikkerhetsløsningen, og i så fall hvordan kan de nå for å få hjelp i tilfelle det blir påvirkning?
- Hvis en tilkobling vil bli lagt til en vert som allerede er håndhevet, hvordan vil prosessen se ut?
- Hvordan spores politiske unntak og styring?
- Hvis mistenkelig tilkobling oppdages, hvilken prosess vil den følge og hvis ansvar er det å undersøke?
- Hva er strategien din for resertifisering?
Mikrosegmenteringsløsning: Definere suksess
Etter at du er ferdig med brukssakene og bygd en sterk forståelse av løsningen, er det på tide å definere suksesskriteriene og sporing. Vurder å bruke innebygde rapporteringsfunksjoner eller APIer for å samle inn og analysere relevante data. Det kan være lurt å rapportere om antall individuelle systemer eller applikasjoner i håndhevelse, antall distribusjoner eller den samlede prosentandelen av trusselvektoreduksjon. Å bruke en Top Talkers-rapport basert på applikasjon eller vert skaper et handlingsobjekt beriket med verts synlighetsinformasjon.
I mange organisasjoner vil det være mindre tid å implementere integrasjoner og automatisering når du har gått inn i håndhevingsfasen. Dette betyr at jo mer tid og krefter du bruker på å bygge grunnleggende komponenter i det vertsbaserte segmenteringsløsningsprosjektet ditt, jo lettere blir styringen på lang sikt. Jeg anbefaler også at organisasjoner automatiserer tidlig og ofte.
Lag løsningsdesignene og integrer deg i din CMDB, SÅR, siem, og varsle plattformer så raskt som mulig. Når du begynner å håndheve segmenteringspolitikk, må du huske å bruke synlighetsdataene for den vertsbaserte løsningen for å identifisere infrastrukturtjenester og utpeke etiketter for dem. Å bruke policyen i lag betyr at den ikke trenger å være den mest sikre med det første. Fokuser på nøyaktighet og holde etikettdrevet policy så dynamisk som mulig. Over tid kan du stramme kontrollene og anvende dine spesifikke brukssaker.
Overfor realiteten i et stadig utviklende nett-sikkerhetslandskap vurderer organisasjoner i økende grad en vertsbasert mikrosegmenteringsløsning. Adopsjonen vokser når organisasjoner søker å forbedre sikkerhetsstillinger med en dyptgående forsvarsstrategi, redusere kostnader og kompleksitet ved å utnytte et flatt nettverksdesign eller forenkle etterlevelsesinnsatsen. Forhåpentligvis vil rådene ovenfor hjelpe alle som ønsker å operasjonalisere en ny løsning av denne typen å unngå vanlige utfordringer og realisere prosjektsuksess.
