Comment (l’approche ITQ)? La microsegmentation part du principe que la sécurité dans un environnement en cloud passe de plus en plus d’une sécurité basée sur le réseau à une sécurité basée sur l’application, ce qui a également des implications pour l’organisation de votre société. On peut songer ici aux rôles, tâches et processus existants (ou nouveaux). L’implémentation de la microsegmentation est abordée par projet. Un chef de projet d’ITQ assiste le consultant technique et, en particulier, votre gestion et/ou l’organisation du projet. Si besoin, le chef de projet peut également assumer la direction complète du projet. Nous partons du principe que votre société dispose déjà de NSX ou d’un Software Defined Network (SDN). NSX est opérationnel, avec un ensemble de règles de base pour le pare-feu, conformément au Security Framework. Par ailleurs, un test a déjà eu lieu conformément aux règles de validation de VMware. ITQ passera ensuite à l’étape suivante avec l’équipe de gestion: s’assurer que vos gestionnaires puissent également appliquer la microsegmentation à l’aide de NSX. Dans le cadre d’ateliers, un consultant technique expérimenté d’ITQ expliquera à vos équipes de sécurité et de gestion la manière de mettre en œuvre et de déterminer votre politique de sécurité, vos procédures de sécurité et les exigences de sécurité au sein, entre autres, du Security Framework. Ces ateliers sont l’occasion d’acquérir de nombreuses connaissances. En voici quelques-unes: Un backlog est établi en concertation avec votre équipe. Votre équipe reprendra par petites étapes un élément du backlog et le mettra au point en collaboration avec ITQ. Pour ce faire, nous utilisons le principe ‘See one – Do one – Teach one’. Nous essayons de laisser vos équipes s’en occuper le plus possible par elles-mêmes et, si elles échouent, nous leur apportons notre aide. Notre objectif ultime est de faire en sorte que votre équipe finisse par tout faire elle-même et d’éliminer autant que possible le backlog. Ainsi, vous décidez vous-même de la manière ou du délai dans lesquels les choses doivent se faire. Le chef de projet et le consultant technique vérifient toujours si des mesures sont prises pour atteindre les objectifs initiaux. Après avoir atteint ces objectifs, votre organisation sera en mesure de travailler de manière autonome sur la microsegmentation. Enfin, une évaluation conjointe suit, laquelle inclut les éventuelles mesures de suivi ou les points qui peuvent être améliorés. Quoi (résultat ou plus-value)? La connaissance est la clé de notre existence. Ces connaissances sont utilisées pour l'innovation de rupture et la transformation des organisations. Êtes-vous prêt pour le changement? « * » indique les champs nécessaires
Parlons-en!