Yönetişim ve Risk Yönetimi , Video , Sıfır Güven
Hudl'ın CISO'su, Sıfır Güven Yolunda Mikrosegmentasyonun Neden Herkese Uygun Olmadığını Açıklıyor
Suparna Goswami (gsuparna) •
18 Mart 2024
Mikro bölümleme, olgun bir sıfır güven odaklı stratejiye ulaşmak için temel bir yaklaşımdır. Ancak spor yazılım firması Hudl'ın bilgi güvenliği ve uyumluluğundan sorumlu başkan yardımcısı ve CISO'su Robert LaMagna-Reiter, ancak karmaşık altyapı mikro bölümleme işiyle uğraşmadan önce, BT ekiplerinin iş bağlamını ve verilerin kritikliğini anlaması gerektiğini söyledi.
Ayrıca bakınız: Yeni Nesil Çözümlerle Her Türlü Güvenlik Sorununun Aşılması
LaMagna-Reiter, “Mikro segmentasyon, işletmenizin diğer bölümleriyle hangi varlıklara, verilere, hizmetlere, makinelere ve hesaplara erişilebileceğini ve erişilmesi gerektiğini sınırlayarak sıfır güveni desteklemeyi amaçlıyor” dedi.
Bunun karmaşık bir süreç olduğunu ve kuruluşların bu karmaşıklığa değip değmeyeceğine karar vermesi gerektiğini söyledi.
“Bu iş bağlamı veya veri kritikliği bağlamı olmadan, mikro bölümleme yolunda ne kadar ileri gitmeniz gerektiğinden %100 emin olamazsınız.”
“Diğer tarafı şu: Ne kadar ayrıntılı olmak istediğinizi belirledikten sonra, ağınızda bu iletişime izin verecek teknik politikaları veya uygulama politikalarını yazmak için iyi bir süreç veya politikaya sahip olmanız gerekir” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında LaMagna-Reiter şunları tartıştı:
- Mikrosegmentasyonla ne zaman ilerlemek gerektiğini nasıl bilebiliriz;
- Mikrosegmentasyonun teknik zorlukları;
- En iyi uygulamalara ilişkin öneriler;
LaMagna-Reiter, Hudl'da bilgi güvenliği stratejileri ve risk yönetimi, mimari ve mühendislik, operasyonlar ve uyumluluk, gizlilik ve BT yönetişimine liderlik etmektedir. Ulaşım, kamu iletişimi, perakende, e-ticaret, yönetilen hizmetler ve SaaS sektörlerinde 18 yıldan fazla deneyime sahiptir. Aynı zamanda CyberTheory Institute'ta sıfır güven girişimi lideri olarak görev yapmaktadır.