“We hebben NSX-T geïmplementeerd, maar hoe help ik mijn beheer teams NSX-T te gebruiken om onze omgeving te microsegmenteren?”

How (de ITQ aanpak)

Micro segmentatie gaat er van uit dat security in een ‘cloud-enabled’ wereld steeds meer van een op netwerk gebaseerde security naar applicatie gebaseerde security beweegt, wat ook gevolgen heeft voor jouw organisatie inrichting. Denk hierbij aan de bestaande (of nieuwe) rollen, taken en processen.​ De inrichting van micro segmentatie wordt projectmatig opgepakt. Een ITQ projectmanager is betrokken om de technische consultant, maar met name jouw beheer- en/of projectorganisatie, te ondersteunen. Indien gewenst kan de projectmanager ook de volledige projectaansturing op zich nemen.

Ons vertrekpunt is dat jouw organisatie reeds beschikt over NSX, dus een Software Defined Network (SDN). NSX is dus bij operationeel, met een basis set aan  firewall rules, conform het Security Framework. Tevens heeft er al een test plaats gevonden  conform de validatie regels van VMware. ITQ gaat nu met het beheerteam de volgende stap maken: ervoor zorgen dat jouw beheerders óók microsegmentatie kunnen toepassen met NSX. Een ervaren ITQ technisch consultant gaat door middel van workshops jouw security- en beheer team(s) in staat te stellen om jouw security policy, security procedures, -vereisten op tafel te krijgen en vast te leggen in o.a. het Security Framework. De uitkomsten van dergelijke workshops zijn legio. Denk hierbij aan;

  • de samenhang tussen de bedrijfsspecifieke security principes, zoals whitelisting(zero trust), applicatie isolatie, tieringen filtering.
  • of een binnen het team gedragen en gedeeld compliancymodel, waarbij elk team zijn eigen tools en controlsbeheert.  ​
  • maar ook het implementeren van bedrijfsbrede noodzakelijke firewall rulesforiedere (gevirtualiseerde) server.
  • procedures rondom de bewaking en alerts wanneer beveiligingsrisico’s  zich voordoen, zodat security teams direct kunnen reageren op cyber attacks.
  • specifieke hulp en training op jouw security- en beheer team om het Security Framework aan te passen naar jouw organisatie requirements.
  • het consolideren van rollen, taken en verantwoordelijkheden vanuit het NSX micro segmentatie design.

In samenspraak met jouw team wordt een backlog opgesteld. In kleinere stappen wordt nu door jouw team een item uit de backlog opgepakt en samen met ITQ uitgewerkt. We hanteren hiervoor het zogenaamde See one – Do one – Teach one. We proberen jouw teams zoveel mogelijk zelf te laten doen, en waar het niet lukt helpen we. Ons uiteindelijke doel is dat jouw team het allemaal zelfstandig kan doen en dat de backlog zoveel als mogelijk weggewerkt is. Met welke intensiteit of snelheid dat gedaan wordt, is aan jou.

De projectmanager en technisch consultant bewaken dat er steeds voldoende bijdrage wordt geleverd aan de oorspronkelijke doelen. Na het behalen van deze doelen, is jouw organisatie in staat zelfstandig verder te werken aan het onderwerp microsegmentatie. Een gezamenlijke evaluatie is het sluitstuk van de opdracht, eventueel voorzien van de vervolgstappen of verbeterpunten. ​

What (resultaat of toegevoegde waarde)

  • Het beheerteam kan de omgeving onderhouden, en de organisatie kan ge-micro segmenteert worden door het beheer team.
  • Het NSX Security Framework – Micro Segmentatie Design is opgeleverd en door ITQ gevalideerd.
  • De NSX Security Framework – Operational Guidelines zijn opgeleverd en gevalideerd door ITQ.
  • De NSX Secuirty Framework – Work instructions zijn opgeleverd en gevalideerd door ITQ .
Jeffrey Kusters Field CTO

Meer weten? Neem contact met ons op!

Kennis is de sleutel voor ons bestaan. Deze kennis zetten we in voor disruptieve innovatie en om organisaties te veranderen. Ben jij klaar voor verandering?

"*" geeft vereiste velden aan

Je voornaam*
Je achternaam*
Hidden