4 bonnes pratiques utilisées par NIBE pour réussir son déploiement de microsegmentation
La microsegmentation, également appelée Segmentation Zero Trust (ZTS), est à la base de toute stratégie de sécurité Zero Trust moderne, mais les entreprises peuvent facilement se laisser dépasser par le défi que représente la sécurisation de réseaux hybrides complexes comportant des centaines, voire des milliers de ressources et de terminaux.
NIBE Group, un conglomérat mondial de fabricants de solutions de chauffage, comprenant près de 150 entreprises et plus de 500 applications à sécuriser, prouve qu'il est plus que faisable de mettre en œuvre la microsegmentation rapidement et à grande échelle. En seulement six mois, ils ont tiré parti d'Illumio pour passer d'une microsegmentation nulle à une application de près de 98 % pour développer leur Posture Zero Trust et préparez-vous de manière proactive aux violations inévitables.
Nous nous sommes entretenus avec Fredrik Olandersson, administrateur réseau du NIBE, pour découvrir les quatre meilleures pratiques utilisées par l'équipe du NIBE. Leur histoire de réussite montre que la segmentation Zero Trust ne doit pas être difficile avec le bon type de planification et de collaboration proactives.
Lire l'étude de cas complète pour en savoir plus sur le déploiement de la microsegmentation par NIBE.
1. Solliciter l'adhésion collective
La réussite de la mise en œuvre de toute initiative de cybersécurité repose sur une compréhension et un soutien collectifs. La stratégie de NIBE a commencé par l'harmonisation à tous les niveaux de son projet de microsegmentation, y compris entre les équipes internes et avec le tableau.
« Mon responsable a fait savoir aux membres du conseil d'administration que nous voulions implémenter Illumio rapidement », explique Fredrik. « Il leur a dit que cela poserait inévitablement des problèmes, mais que nous essaierons de les minimiser autant que possible. Je pense que les discussions de groupe jouent un rôle très important dans la mise en œuvre réussie d'un projet comme celui-ci. »
L'équipe a veillé à communiquer rapidement et souvent sur les risques, les avantages et l'urgence de la microsegmentation requise pour le vaste réseau complexe du NIBE. Cela a jeté les bases d'une approche unifiée et interfonctionnelle de leurs efforts de déploiement. Et l'engagement de parties prenantes de haut niveau en faveur de cette cause a permis à l'organisation d'avancer à l'unisson.
2. Collaborez de manière interfonctionnelle pour un succès partagé
Fredrik a souligné le rôle de la collaboration dans le déploiement de la microsegmentation du NIBE. Il était essentiel que l'équipe chargée de la sécurité interagisse avec les propriétaires des applications et obtienne leur adhésion au calendrier d'application.
« Le moment choisi pour faire appliquer la loi est un choix », a déclaré Fredrik. « Au lieu de faire ce choix pour tout le monde, nous nous sommes adressés à chaque propriétaire d'application et avons établi un calendrier indiquant quand il serait préférable de procéder à l'application complète de chaque demande. Je pense qu'il aurait été impossible d'avoir une application complète aujourd'hui si nous ne l'avions pas fait. »
La participation active des principales parties prenantes a permis de rationaliser le processus de déploiement, en minimisant les résistances et les interruptions. Cette approche collaborative a favorisé un sentiment d'appartenance et de responsabilité au sein de l'organisation. Les projets gagnants étaient perçus comme des victoires pour toutes les personnes impliquées, et pas seulement pour l'équipe de sécurité.
3. Mettez l'accent sur le progrès, pas sur la perfection
Perfectionnisme peut constituer un obstacle à la réussite du déploiement de la microsegmentation. Les organisations peuvent rapidement se retrouver dans des détails granulaires qui les empêchent de se concentrer sur une mise en œuvre progressive et gérable.
Le parcours du NIBE a souligné l'importance de donner la priorité au progrès par rapport à la perfection. Fredrik a encouragé toute l'équipe à reconnaître que la perfection est une quête permanente qui ne doit pas entraver les efforts de déploiement : « Si nous essayons d'éviter tous les problèmes qui pourraient survenir, nous ne passerons jamais en mode exécution », a-t-il déclaré.
En adoptant la philosophie de l'amélioration itérative, l'équipe du NIBE s'est attachée à faire des progrès constants plutôt que d'attendre le plan parfait. Pour commencer la mise en œuvre, ils ont commencé par obtenir une visibilité sur le réseau afin de trouver et de sécuriser leurs ressources les plus risquées. Cette première victoire rapide a donné une impulsion au projet et a permis de poursuivre ses progrès.
4. Restez réactif face aux problèmes pour maintenir la confiance de l'organisation
Toute transformation importante de la sécurité ne peut que présenter des défis. Le déploiement du NIBE n'a pas fait exception. Frederik a toutefois adopté une approche proactive pour gérer tous les problèmes survenus lors de l'exécution. Il a veillé à ce que l'équipe de sécurité réserve du temps dans les jours et les semaines suivant l'application de la loi pour donner la priorité à une action réactive en cas de problème.
« Lorsque vous vous adressez à l'application de la loi, il est très important que vous soyez disponible et que vous n'ayez aucune autre initiative majeure prévue », a recommandé Fredrik. « En cas de problème, nous étions disponibles. »
ceux d'Illumio mappage des dépendances des applications a apporté une valeur ajoutée particulièrement significative à leur déploiement de microsegmentation.
« Lorsque vous appuyez sur le bouton d'application d'une application, d'un serveur ou d'un système différent, vous devez disposer d'informations sur la façon dont il communique dans l'environnement », explique Fredrik.
La carte d'Illumio leur a permis de résoudre rapidement tout problème sans avoir à arrêter l'application de la loi ou à perturber les autres équipes.
« Il est toujours possible de revenir en mode visibilité avec Illumio, mais je dirais que dans presque tous les cas, il s'agissait simplement de modifications mineures des règles pour que tout soit à nouveau opérationnel en cas de problème », a-t-il noté.
L'approche proactive du NIBE a permis de résoudre rapidement tous les problèmes rencontrés, préservant ainsi l'adhésion et la confiance dans le processus de déploiement. Cette réactivité continue a démontré une fois de plus leur engagement à protéger les actifs numériques de l'organisation.
Alors que le NIBE continue de travailler au déploiement d'Illumio Endpoint sur 6 000 terminaux au cours des six prochains mois, son parcours de segmentation Zero Trust sert de modèle aux organisations qui souhaitent renforcer leur posture en matière de cybersécurité grâce à la microsegmentation. Il montre comment la combinaison de la planification stratégique, de la collaboration et de l'accent mis sur le progrès plutôt que sur la perfection est essentielle à la réussite du déploiement.
Vous souhaitez en savoir plus sur le parcours de microsegmentation du NIBE ? Lire l'étude de cas.
Contactez-nous dès aujourd'hui pour une démonstration gratuite et une consultation de la plateforme de segmentation Illumio Zero Trust.