banner large

Praktik terbaik Forrester untuk segmentasi mikro tanpa kepercayaan

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Sebagian besar proyek mikrosegmentasi gagal karena berbagai alasan, termasuk perencanaan yang terlalu optimis, eksekusi yang tidak tepat, kelumpuhan analisis, kurangnya penggerak bisnis nonteknis, dan banyak lagi. Laporan terbaru Forrester, Best Practices For Zero Trust Microsegmentation [$]menjelaskan mengapa sebagian besar proyek mikrosegmentasi tanpa kepercayaan gagal hari ini dan apa yang dapat dilakukan CISO, CIO, dan tim mereka untuk meningkatkan peluang keberhasilan mereka.

Microsegmentation adalah salah satu komponen inti dari zero trust, berdasarkan NIST SP 800-207 Zero Trust Architecture. Segmentasi jaringan memisahkan dan mengisolasi segmen dalam jaringan perusahaan untuk mengurangi permukaan serangan dan membatasi pergerakan lateral penyerang pada jaringan perusahaan.

Mengapa banyak proyek mikrosegmentasi gagal?

Dari 14 vendor mikrosegmentasi yang dirujuk dalam laporan yang mencoba mengamankan jaringan pribadi mereka dengan segmentasi terbatas, atau dengan mengadopsi solusi kontrol akses jaringan (NAC), 11 gagal.

Laporan tersebut menjelaskan mengapa jaringan lokal adalah domain operasional yang paling sulit untuk diamankan, dan bagaimana kepercayaan implisit membuat jaringan IP greenfield tipikal sangat rentan terhadap serangan. Dan sekarang, dengan lebih banyak orang dalam tenaga kerja virtual daripada sebelumnya, peningkatan prevalensi protokol konfigurasi host dinamis (DHCP) telah membuat jaringan ini semakin tidak aman.

Kepercayaan implisit juga menembus banyak jaringan pribadi lokal, membuatnya sangat rentan terhadap serangan ransomware. Selain itu, menurut studi Forrester, tim TI dan keamanan menemukan bahwa mengambil pendekatan manual untuk segmentasi jaringan tingkat lanjut adalah di luar kemampuan mereka.

Akibatnya, sebagian besar perusahaan memiliki pemahaman dan visibilitas terbatas tentang topologi jaringan mereka dan mengandalkan spreadsheet untuk melacak aset mana yang ada di jaringan. “Kurangnya visibilitas adalah tema umum bagi banyak organisasi dengan jaringan lokal. Sebagian besar organisasi tidak memahami di mana data bernilai tinggi mereka dan bagaimana data tersebut bergerak. Dan sebagian besar organisasi yang kami ajak bicara tidak melakukan penemuan dan klasifikasi data yang memadai, yang keduanya diperlukan sampai batas tertentu untuk proyek segmentasi mikro yang tepat. Hanya mengetahui data apa yang Anda miliki dan di mana ia tinggal adalah masalah yang sulit untuk dipecahkan,” David Holmes, analis senior di Forrester dan penulis laporan tersebut, mengatakan kepada VentureBeat.

Karena tim TI dan keamanan sudah kewalahan dengan pekerjaan, tidak mungkin untuk melakukan segmentasi secara manual dan aplikasi firewall. Forrester juga mengamati bahwa visi menggunakan akses berbasis maksud yang ditentukan perangkat lunak yang dipromosikan oleh vendor infrastruktur tidak berfungsi seperti yang diharapkan untuk organisasi mana pun.

CIO dan CISO yang melakukannya dengan benar melakukan hal-hal ini

Forrester menemukan bahwa para pemimpin keamanan yang berhasil dengan proyek-proyek mikrosegmentasi berkonsentrasi pada faktor-faktor yang mengurangi hambatan menuju implementasi yang sukses sambil memperkuat kerangka kerja tanpa kepercayaan mereka.

Investasikan waktu untuk mendapatkan klasifikasi dan visibilitas data dengan benar

CIO memberi tahu Forrester bahwa mereka menggunakan klasifikasi data sebagai dependensi untuk proyek tanpa kepercayaan untuk mengetahui apa yang mereka coba lindungi. CIO juga menceritakan kepada Forrester bahwa organisasi mereka memiliki sedikit kemampuan untuk menemukan data baru atau kompleks dalam skala besar dan mengkategorikannya dengan sukses.

Meskipun organisasi ini memiliki kebijakan kategorisasi dan klasifikasi data, kebijakan tersebut tidak diterapkan secara teratur. CIO dan tim mereka yang unggul dalam klasifikasi dan visibilitas data memiliki tingkat keberhasilan yang lebih tinggi dengan segmentasi mikro.

Mikrosegmentasi perlu menjadi kontrol keamanan utama untuk jaringan lokal

Forrester menemukan bahwa CIO dan CISO yang menghilangkan potensi hubungan kepercayaan implisit antara identitas dan identitas mesin-ke-mesin adalah yang paling berhasil dengan memberikan hasil dari proyek mikrosegmentasi mereka.

Perlu ada dukungan kuat untuk nol kepercayaan di seluruh perusahaan

Semakin berkomitmen perusahaan dan eksekutif tingkat C untuk terus menyempurnakan dan meningkatkan kerangka kerja tanpa kepercayaan mereka, semakin sukses CIO dan CISO mereka dalam menyingkirkan hambatan.

Salah satu kendala terbesar yang dihadapi para pemimpin keamanan adalah berhasil membuat mikrosegmentasi bekerja di jaringan lokal, banyak di antaranya mengandalkan hubungan kepercayaan antardomain dan pengontrol jaringan lama dari beberapa dekade yang lalu. Akibatnya, mereka menjadi target favorit untuk ransomware dan serangan siber karena penjahat siber dapat mengeksploitasi celah kepercayaan implisit dengan mudah. Ketika zero trust memiliki dukungan perusahaan yang kuat, CIO dan CISO mendapatkan anggaran dan dukungan untuk menutup kesenjangan kepercayaan implisit dengan cepat untuk mencapai microsegmentation.

Praktik terbaik Forrester

Perusahaan terburu-buru dalam proyek mikrosegmentasi dan tidak meluangkan waktu untuk merencanakannya terlebih dahulu. Temuan Forrester menyiratkan bahwa perusahaan berusaha untuk membuat segmentasi mikro bekerja dengan jaringan lokal tanpa terlebih dahulu mengidentifikasi di mana hambatan berada – atau lebih buruk lagi, tidak mendapatkan dukungan tingkat C untuk menghilangkan hambatan begitu ditemukan selama implementasi.

Berdasarkan wawancara yang diselesaikan dengan perusahaan di berbagai tingkat keberhasilan dengan proyek mikrosegmentasi, Forrester telah merancang enam langkah berikut:

Forrester merekomendasikan perusahaan mempertimbangkan enam langkah mikrosegmentasi ini untuk merampingkan proyek implementasi skala besar.

Praktik terbaik Forrester untuk mikrosegmentasi meliputi:

Juara C-level membuat perbedaan besar dalam keberhasilan mikrosegmentasi

Praktik terbaik pertama Forrester adalah mengembangkan juara tingkat C untuk mendapatkan dukungan yang diperlukan untuk mengatasi rintangan politik. Dari pengalaman pribadi pada proyek keamanan siber, eksekutif tingkat C dapat menghilangkan hambatan dalam beberapa jam; dibutuhkan direktur atau manajer berminggu-minggu atau berbulan-bulan untuk menyelesaikannya. Mereka juga harus vokal dalam mendukung segmentasi mikro tanpa kepercayaan dan menjelaskan mengapa melakukannya dengan benar mengurangi risiko paling parah yang akan dihadapi perusahaan.

Klasifikasikan data Anda

Forrester menyarankan klien mereka untuk mendapatkan data yang diklasifikasikan sebelum mengimplementasikan proyek mikrosegmentasi. Jika tidak, tidak ada gagasan yang jelas tentang apa yang diamankan atau tidak. Taksonomi dan pendekatan yang konsisten untuk mengkategorikan data sangat penting agar mikrosegmentasi berfungsi. Laporan Forrester menunjukkan pentingnya meluangkan waktu sejak dini untuk menyelesaikan praktik terbaik ini, karena hal itu meningkatkan kemungkinan keberhasilan proyek mikrosegmentasi.

Kumpulkan lalu lintas jaringan dan informasi aset

Forrester mengamati bahwa yang terbaik adalah menggunakan sensor dalam platform mikrosegmentasi untuk mengumpulkan lalu lintas jaringan dalam mode pemantauan, mengintegrasikan data yang dikumpulkan dalam database manajemen konfigurasi (CMDB) dan menganalisisnya dengan alat inventaris aset. Menentukan kebijakan untuk memastikan keakuratan CMDB dan menggunakan manajemen alamat IP (IPAM) adalah bagian inti dari praktik terbaik ini dan berkontribusi pada kerangka kerja tanpa kepercayaan yang efektif.

Menganalisis dan memprioritaskan kebijakan yang disarankan

Pengujian untuk positif palsu dan anomali menggunakan kemampuan pemodelan otomatis yang disertakan dalam sistem mikrosegmentasi adalah praktik terbaik lain yang direkomendasikan Forrester. CISO dan CIO telah memberi tahu VentureBeat di masa lalu bahwa mereka perlu menyimpan lebih banyak data aliran untuk mendapatkan wawasan yang lebih luas tentang data telemetri. Seperti salah satu praktik terbaik ini, mereka menjadi yang paling berharga saat digunakan untuk menutup kesenjangan kepercayaan implisit di seluruh jaringan perusahaan lokal.

Libatkan pemilik aplikasi lebih awal

Sangat penting dari sudut pandang manajemen perubahan dan praktik terbaik untuk mendapatkan dukungan pemilik bisnis aplikasi mission-critical untuk kebijakan segmentasi. Mereka akan menjadi yang paling peduli tentang bagaimana mikrosegmentasi dapat memengaruhi logika bisnis aplikasi mereka, dan ingin bekerja sama dengan Anda untuk menyelaraskan kebijakan segmentasi yang disarankan dengan aplikasi mereka. Forrester merekomendasikan untuk membawa laporan yang mencakup aplikasi, topologi, inventaris server, dan daftar pemilik ke departemen terkait dan meminta permintaan pengecualian untuk koneksi yang diperlukan seperti pencadangan, manajemen kerentanan, pemindaian, dan administrasi.

Dapatkan kemenangan cepat terlebih dahulu sebelum mencoba mikrosegmentasi

Holmes dari Forrester menyarankan perusahaan yang menerapkan program tanpa kepercayaan untuk mendekati segmentasi mikro ke tengah atau akhir peta jalan mereka. “Proyek zero-trust lainnya, seperti pemusatan identitas, peluncuran sistem masuk tunggal (SSO) dan penerapan otentikasi multifaktor (MFA) memiliki visibilitas yang lebih tinggi di seluruh organisasi dan kemungkinan besar akan berhasil dengan cepat,” kata Holmes.

Mendapatkan serangkaian kemenangan cepat di awal proyek keamanan skala besar sangat penting untuk melindungi dan meningkatkan anggaran. “Kemenangan cepat (dan terlihat luas) penting dalam proyek keamanan yang panjang jika tidak ada alasan lain selain untuk menjaga anggaran tetap masuk. Proyek mikrosegmentasi membutuhkan perhatian dan disiplin, dan ketika dijalankan dengan benar, tidak ada yang memperhatikan kapan [they’re] bekerja, ”kata Holmes kepada VentureBeat.

Ketika proyek mikrosegmentasi terputus-putus atau gagal, itu segera menyebabkan pemadaman, tiket layanan, dan sakit kepala bagi tim TI dan keamanan. Holmes mengatakan klien Forrester memahami hal ini dan ketika mereka disurvei tentang prioritas keamanan TI teratas mereka selama 12 bulan ke depan, segmentasi mikro biasanya belum masuk 10 besar. Namun, dengan praktik terbaik ini, perusahaan yang berencana menerapkan segmentasi mikro dalam waktu dekat diharapkan dapat meraih kesuksesan yang lebih besar dengan lebih sedikit gangguan.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published.