“We hebben NSX-T geïmplementeerd, maar hoe help ik mijn Beheer teams NSX-T te gebruiken om onze omgeving te microsegmenteren?”

How (the ITQ approach)  

  • Micro segmentatie gaat er vanuit dat security in een cloud-enabled wereld steeds meer van netwerk-based security naar applicatie-based security beweegt, wat ook gevolgen heeft voor jouw organisatie inrichting, rollen, taken en processen;
  • Het inrichten van micro segmentatie wordt projectmatig opgepakt. Waardoor een projectmanager is betrokken om de technische consultant, maar met name jouw beheer- en/of projectorganisatie, te ondersteunen. Indien gewenst kan de projectmanager ook de volledige projectaansturing op zich nemen;
  • Jouw organisatie beschikt reeds over NSX, een Software Defined Network (SDN). NSX wordt in de basic implementatie operationeel opgeleverd met basic firewall rules gedefinieerd in het Security Framework. Het geheel is getest conform de validatie regels van VMware;
  • In de adopted variant gaat een technisch consultant verder om door middel van workshops jouw security- en beheer team(s) in staat te stellen om security policies en operational guidelines boven tafel te krijgen en vast te leggen in het Security Framework;
  • De technisch consultant helpt jouw organisatie om het Security Framework en verschillende security principes in samenhang te begrijpen, waaronder: whitelisting (zero trust), isolatie, tiering en filtering;
  • Een gedeeld compliancy model, waarbij elk team zijn eigen tools en controls beheerd;
  • Alles omvattende security, door het implementeren van firewall rules for iedere (gevirtualiseerde) server;
  • Bewaking en alerts wanneer beveiligingsrisico’s  zich voordoen, zodat security teams direct kunnen reageren op cyber attacks;
  • De technisch consultant helpt en traint jouw security- en beheer team om het Security Framework aan te passen naar jouw organisatie requirements en het consolideren van rollen, taken en verantwoordelijkheden in het NSX micro segmentatie design;
  • Jouw security- en beheer team stelt een NSX Security Framework Work Instruction op ondersteund door de technisch consultant. Dit stelt jouw organisatie in staat om het Security Framework te onderhouden en voor iedere nieuwe applicatie de regels juist toe te passen;
  • De projectmanager en technisch consultant zullen na een gezamenlijke evaluatie een afsluitend document opstellen, waarin eventuele vervolgstappen of verbeterpunten benoemd zijn.

What (result or added value)  

  • Het beheerteam kan de omgeving onderhouden, en de organisatie kan ge-micro segmenteert worden door het beheer team;
  • Het NSX Security Framework – Micro Segmentatie Design is opgeleverd en door ITQ gevalideerd;
  • De NSX Security Framework – Operational Guidelines zijn opgeleverd en gevalideerd door ITQ;
  • De NSX Security Framework – Work instructions zijn opgeleverd en gevalideerd door ITQ.
Jeffrey Kusters Field CTO

Meer weten? Neem contact met ons op!

Kennis is de sleutel voor ons bestaan. Deze kennis zetten we in voor disruptieve innovatie en om organisaties te veranderen. Ben jij klaar voor verandering?

"*" geeft vereiste velden aan

Je voornaam*
Je achternaam*