Mise en œuvre de la sécurité NSX

Nous avons implémenté NSX-T, mais comment les équipes de gestion doivent-elles utiliser NSX-T pour microsegmenter notre environnement?

Comment (l’approche ITQ)?

La microsegmentation part du principe que la sécurité dans un environnement en cloud passe de plus en plus d’une sécurité basée sur le réseau à une sécurité basée sur l’application, ce qui a également des implications pour l’organisation de votre société. On peut songer ici aux rôles, tâches et processus existants (ou nouveaux). L’implémentation de la microsegmentation est abordée par projet. Un chef de projet d’ITQ assiste le consultant technique et, en particulier, votre gestion et/ou l’organisation du projet. Si besoin, le chef de projet peut également assumer la direction complète du projet.

Nous partons du principe que votre société dispose déjà de NSX ou d’un Software Defined Network (SDN). NSX est opérationnel, avec un ensemble de règles de base pour le pare-feu, conformément au Security Framework. Par ailleurs, un test a déjà eu lieu conformément aux règles de validation de VMware. ITQ passera ensuite à l’étape suivante avec l’équipe de gestion: s’assurer que vos gestionnaires puissent également appliquer la microsegmentation à l’aide de NSX. Dans le cadre d’ateliers, un consultant technique expérimenté d’ITQ expliquera à vos équipes de sécurité et de gestion la manière de mettre en œuvre et de déterminer votre politique de sécurité, vos procédures de sécurité et les exigences de sécurité au sein, entre autres, du Security Framework. Ces ateliers sont l’occasion d’acquérir de nombreuses connaissances. En voici quelques-unes:

• Le lien entre les principes de sécurité propres à la société, tels que le whitelisting (zero trust), le cloisonnement des applications et le filtrage par paliers.
• La mise en place d’un modèle de conformité qui est soutenu et partagé au sein de l’équipe, chaque équipe gérant ses propres outils et contrôles.
• L’implémentation de règles de pare-feu à l’échelle de l’entreprise pour chaque serveur (virtualisé).
• Les procédures relatives à la surveillance et aux alertes en cas de risques pour la sécurité, afin que les équipes de sécurité puissent réagir immédiatement aux cyberattaques.
• L’aide spécifique à et la formation de votre équipe de sécurité et de gestion pour aligner le Security Framework sur les exigences de votre société.
• La consolidation des rôles, des tâches et des responsabilités à partir de la conception de la microsegmentation NSX.

Un backlog est établi en concertation avec votre équipe. Votre équipe reprendra par petites étapes un élément du backlog et le mettra au point en collaboration avec ITQ. Pour ce faire, nous utilisons le principe ‘See one – Do one – Teach one’. Nous essayons de laisser vos équipes s’en occuper le plus possible par elles-mêmes et, si elles échouent, nous leur apportons notre aide. Notre objectif ultime est de faire en sorte que votre équipe finisse par tout faire elle-même et d’éliminer autant que possible le backlog. Ainsi, vous décidez vous-même de la manière ou du délai dans lesquels les choses doivent se faire.

Le chef de projet et le consultant technique vérifient toujours si des mesures sont prises pour atteindre les objectifs initiaux. Après avoir atteint ces objectifs, votre organisation sera en mesure de travailler de manière autonome sur la microsegmentation. Enfin, une évaluation conjointe suit, laquelle inclut les éventuelles mesures de suivi ou les points qui peuvent être améliorés.

Quoi (résultat ou plus-value)?

• L’équipe de gestion peut assurer la maintenance de l’environnement, et l’organisation peut être microsegmentée par l’équipe de gestion.
• Le NSX Security Framework – Micro Segmentation Design a été livré et validé par ITQ.
• Le NSX Security Framework – Operational Guidelines a été livré et validé par ITQ.
• Le NSX Security Framework – Work instructions a été livré et validé par ITQ..