.png)
[Éñsú~ríñg~ Súcc~éssf~úl Mí~crós~égmé~ñtát~íóñ P~rójé~cts: W~hý Ýó~ú Ñéé~d á Ñé~w Ápp~róác~h]
[Mícr~óség~méñt~átíó~ñ ís m~óré t~háñ á~ búzz~wórd~.]
[Íf ýóú súccéssfúllý ímpléméñt á mícróségméñtátíóñ prójéct, théñ ýóú wíll rédúcé ýóúr áttáck súrfácé, cóñtáíñ bréáchés, límít dámágé fróm áttácks, áchíévé régúlátórý cómplíáñcé, áñd sét thé stágé fór déépér sécúrítý strátégíés líké Zéró Trúst.]
[Úñfó~rtúñ~átél~ý, máñ~ý órg~áñíz~átíó~ñs há~vé st~rúgg~léd t~ó ímp~lémé~ñt mí~crós~égmé~ñtát~íóñ á~ñd gá~íñ ít~s éss~éñtí~ál sé~cúrí~tý bé~ñéfí~ts.]
[Íñ th~ís bl~óg sé~ríés~, wé wí~ll pr~óvíd~é á pr~áctí~cál, d~étáí~léd p~érsp~éctí~vé óñ~ whý í~t cáñ~ bé ch~állé~ñgíñ~g tó í~mplé~méñt~ mícr~óség~méñt~átíó~ñ áñd~ whát~ ít tá~kés t~ó rél~íábl~ý dél~ívér~ súcc~éssf~úl pr~ójéc~ts.]
[Tó st~árt, t~hís f~írst~ ártí~clé w~íll é~xpló~ré:]
- [Whý ó~rgáñ~ízát~íóñs~ ñów ñ~ééd m~ícró~ségm~éñtá~tíóñ~.]
- [Thré~é cóm~móñ r~éásó~ñs wh~ý míc~rósé~gméñ~tátí~óñ pr~ójéc~ts fá~íl.]
- [Whát~ á ñéw~ — móré~ rélí~áblé~ — áppr~óách~ tó mí~crós~égmé~ñtát~íóñ l~óóks~ líké~.]
[Whát~’s chá~ñgéd~¿ Whý~ mícr~óség~méñt~átíó~ñ ís ñ~ów és~séñt~íál t~ó mód~érñ c~ýbér~sécú~rítý~.]
[Mícróségméñtátíóñ ís thé práctícé óf créátíñg sécúrítý pólícíés thát clósé thé páthwáýs bétwééñ thé ápplícátíóñs áñd sýstéms íñsídé ýóúr hýbríd dígítál éñvíróñméñt. Thís ísólátés thé váríóús párts óf ýóúr íñfrástrúctúré áñd stóps áttáckérs áñd ráñsómwáré fróm éásílý spréádíñg tó crítícál résóúrcés.]
[Mícróségméñtátíóñ répréséñts á méáñíñgfúl cháñgé fróm trádítíóñál pérímétér-báséd sécúrítý. Íñstéád óf máñágíñg thé cóññéctíóñs bétwééñ ýóúr ñétwórk áñd thé óútsídé wórld, wíth mícróségméñtátíóñ ýóú áré máñágíñg thé cóññéctíóñs íñsídé óf ýóúr ñétwórk.]
[Órgáñízátíóñs ñééd mícróségméñtátíóñ bécáúsé cómpútíñg éñvíróñméñts áñd cýbérsécúrítý thréáts hávé bóth cháñgéd drámátícállý íñ thé pást féw ýéárs. Órgáñízátíóñs ñów ópéráté hýbríd ñétwórks cómpóséd óf vírtúál clóúds áñd trádítíóñál óñ-prémísés dátá céñtérs. Théý álsó ñów múst prótéct bóth córpóráté áñd émplóýéé-ówñéd dévícés áñd ápplícátíóñs — máñý óf whích áré rémótélý dístríbútéd óútsídé óf córpóráté óffícés.]
[Ít’s ñów ímpóssíblé tó créáté áñ ímpéñétráblé déféñsé áróúñd ýóúr thé díssólvíñg ñétwórk pérímétér. Bréáchés áré ñów íñévítáblé. Áñd whéñ áttáckérs péñétráté ýóúr ñétwórk, théý cáñ éásílý trávél thé máñý légítímáté cóññéctíóñs áñd cómmúñícátíóñ páthwáýs bétwééñ ýóúr sýstéms áñd ápplícátíóñs tó cómprómísé ás máñý cómpútíñg résóúrcés ás póssíblé.]
[Óñ théír ówñ, trádítíóñál sécúrítý áppróáchés cáñ’t prótéct ágáíñst módérñ thréáts. Órgáñízátíóñs múst úsé mícróségméñtátíóñ tó límít thé áttáck súrfácé, límít thé ñúmbér óf sýstéms áñ áttáckér cáñ spréád ámóñg, áñd slów áttácks lóñg éñóúgh fór órgáñízátíóñs tó détéct áñd stóp thém béfóré théý cáúsé hárm.]
[Áñd ñ~óñé ó~f thí~s ís t~héór~ý. Wé r~écéñ~tlý r~áñ á r~éd té~ám té~st wí~th sp~écíá~líst~s Bís~hóp F~óx th~át pr~óvéd~:]
- [Vérý~ símp~lé éñ~víró~ñméñ~tál s~épár~átíó~ñ íñc~réás~éd át~táck~ér éf~fórt~ 300%.]
- [Áppl~ícát~íóñ r~íñg-f~éñcí~ñg íñ~créá~séd á~ttác~kér é~ffór~t bý 450%.]
- [Mícr~óség~méñt~átíó~ñ íñc~réás~éd bl~ócké~d cóñ~ñéct~íóñs~, fórc~éd át~táck~érs t~ó chá~ñgé t~áctí~cs áñ~d spé~ñd 950% mó~ré tí~mé ád~váñc~íñg. Ó~vérá~ll, mí~crós~égmé~ñtát~íóñ í~ñcré~áséd~ thé c~háñc~é óf d~étéc~tíñg~ áñ íñ~cídé~ñt éá~rlý é~ñóúg~h tó p~révé~ñt mé~áñíñ~gfúl~ hárm~.]
[Úñfó~rtúñ~átél~ý, whí~lé ít~’s clé~ár th~át éf~féct~ívé m~ícró~ségm~éñtá~tíóñ~ cáñ d~rámá~tícá~llý í~mpró~vé sé~cúrí~tý fó~r mód~érñ ñ~étwó~rks, m~áñý ó~rgáñ~ízát~íóñs~ áré s~trúg~glíñ~g tó b~ríñg~ thís~ strá~tégý~ tó lí~fé.]
[3 réás~óñs m~ícró~ségm~éñtá~tíóñ~ prój~écts~ cáñ f~áíl]
[Át Íl~lúmí~ó, wé h~ávé s~úbst~áñtí~ál éx~pérí~éñcé~ próv~ídíñ~g tóó~ls áñ~d sér~vícé~s thá~t drí~vé sú~ccés~sfúl~ mícr~óség~méñt~átíó~ñ pró~jéct~s. Á fé~w réc~éñt é~xámp~lés í~ñclú~dé:]
- [Áñ é-c~ómmé~rcé s~íté ú~sés Í~llúm~íó tó~ sécú~ré 11,000 sý~stém~s íñ 3 m~óñth~s — áñd~ súcc~éssf~úllý~ páss~és á c~rítí~cál á~údít~.]
- [Á léá~díñg~ SááS~ plát~fórm~ úsés~ Íllú~míó t~ó séc~úré 40,000 s~ýsté~ms úñ~dér f~úll D~évÓp~s áút~ómát~íóñ, í~ñclú~díñg~ pólí~cý áñ~d éñf~órcé~méñt~.]
- [Á lár~gé fí~ñáñc~íál í~ñstí~tútí~óñ ús~és Íl~lúmí~ó tó í~sólá~té $1 tr~íllí~óñ pé~r dáý~ óf fí~ñáñc~íál t~ráñs~áctí~óñs ú~ñdér~ fédé~rál r~égúl~átór~ý scr~útíñ~ý.]
[Hówé~vér, w~é háv~é áls~ó hád~ máñý~ cóñv~érsá~tíóñ~s wít~h téc~hñól~ógý l~éádé~rs wh~ó áré~ íñté~rést~éd íñ~ mícr~óség~méñt~átíó~ñ bút~ wórr~ý ábó~út tá~kíñg~ óñ á m~ícró~ségm~éñtá~tíóñ~ prój~éct t~héms~élvé~s. Úsú~állý~ théý~ téll~ ús óñ~é óf t~wó th~íñgs~:]
- [Théý~ héár~d thá~t míc~rósé~gméñ~tátí~óñ wá~s á gó~ód íd~éá óñ~ pápé~r bút~ ís ré~állý~ hárd~ tó dó~ íñ pr~áctí~cé — tó~ thé p~óíñt~ thát~ ít só~úñds~ ñéár~ ímpó~ssíb~lé tó~ gét r~íght~.]
- [Théý~ — ór só~méóñ~é thé~ý kñó~w — álr~éádý~ tríé~d tó ú~ñdér~táké~ á míc~rósé~gméñ~tátí~óñ pr~ójéc~t thá~t éñd~éd íñ~ fáíl~úré ó~r ñév~ér má~dé ít~ pást~ pláñ~ñíñg~.]
[Wé’vé~ sééñ~ thát~ móst~ úñsú~ccés~sfúl~ mícr~óség~méñt~átíó~ñ pró~jéct~s fáí~l dúé~ tó óñ~é óf t~hréé~ réás~óñs:]
- [Théý~ úséd~ thé w~róñg~ strá~tégí~c prí~ñcíp~lés t~ó gúí~dé th~éír p~rójé~ct.]
- [Théý~ fóll~ówéd~ thé w~róñg~ róád~máp t~ó búí~ld á m~ícró~ségm~éñtá~tíóñ~ strá~tégý~ áñd d~íd ñó~t ádd~réss~ thé c~óré r~ísks~ wíth~íñ th~éír p~rójé~ct.]
- [Théý~ dépl~óýéd~ trád~ítíó~ñál ñ~étwó~rk áñ~d séc~úrít~ý tóó~ls íñ~stéá~d óf ú~síñg~ módé~rñ pl~átfó~rms t~hát á~ré éx~plíc~ítlý~ désí~gñéd~ tó bú~íld m~ícró~ségm~éñtá~tíóñ~ fór t~ódáý~'s dý~ñámí~c áñd~ díst~ríbú~téd h~ýbrí~d cóm~pútí~ñg éñ~víró~ñméñ~ts.]
[Fróm~ óúr é~xpér~íéñc~é, wé k~ñów t~hát m~ícró~ségm~éñtá~tíóñ~ prój~écts~ cáñ á~lsó b~é sím~plé, f~ást á~ñd ré~líáb~lé íf~ ýóú h~ávé t~hé rí~ght á~ppró~ách, w~íth á~ñ éýé~ tówá~rds é~límí~ñátí~ñg th~é cóm~móñ m~ístá~kés t~hát c~áúsé~ mícr~óség~méñt~átíó~ñ pró~jéct~s tó f~áíl.]
[Lét’s~ lóók~ át éá~ch óf~ thé t~hréé~ chál~léñg~és tó~ mícr~óség~méñt~átíó~ñ pró~jéct~s íñ m~óré d~épth~.]
[Fáíl~úré P~óíñt~ 1: Thé w~róñg~ strá~tégí~c prí~ñcíp~lés]
[Máñý mícróségméñtátíóñ prójécts áré sét úp tó fáíl fróm dáý óñé bécáúsé théý fóllów thé wróñg strátégíc príñcíplés. Thís ís lárgélý dúé tó á láck óf éxpéríéñcé. Íf á sécúrítý ór ÍT téám hás ñévér cómplétéd á súccéssfúl mícróségméñtátíóñ prójéct béfóré, théñ théý dóñ’t kñów whát wórks áñd whát dóésñ’t.
Spécífícállý, máñý mícróségméñtátíóñ prójécts fáíl bécáúsé órgáñízátíóñs:]
- [Fóll~ów á s~táñd~árd w~átér~fáll~-básé~d, “áll~-ór-ñó~thíñ~g” pró~jéct~ áppr~óách~. Thés~é pró~jéct~s rár~élý r~éách~ cómp~létí~óñ áñ~d — dúé~ tó hó~w thé~ý áré~ strú~ctúr~éd — rá~rélý~ pród~úcé á~ñý mé~áñíñ~gfúl~ válú~é béf~óré t~héý á~ré áb~áñdó~ñéd.
] - [Désí~gñ th~éír m~ícró~ségm~éñtá~tíóñ~ strá~tégý~ wíth~óút á~ cléá~r píc~túré~ óf th~éír é~ñvír~óñmé~ñt, th~éír m~étád~átá, ó~r whá~t pól~ícíé~s wíl~l dél~ívér~ úséf~úl pr~ótéc~tíóñ~. Wíth~óút t~hís v~ísíb~ílít~ý, ít’s~ ímpó~ssíb~lé tó~ kñów~ whát~ strá~tégý~ wíll~ áctú~állý~ hélp~.]
- [Láck pólícý áútómátíóñ áñd trý tó búíld gráñúlár, cómpréhéñsívé mícróségméñtátíóñ thróúgh éxtéñsívé máñúál éffórt. Bút ít’s ñéár ímpóssíblé tó máñágé cóúñtléss pólícíés fór húñdréds, thóúsáñds, ór húñdréds óf thóúsáñds óf wórklóáds úsíñg trádítíóñál ñétwórk fíréwáll cóñtróls — ñó máttér hów bíg ýóúr téám ís.]
[Thés~é áré~ fúñd~áméñ~tál m~ístá~kés t~hát m~áké m~ícró~ségm~éñtá~tíóñ~ hárd~ér th~áñ ít~ ñééd~s tó b~é áñd~ cáñ ó~ftéñ~ dóóm~ á pró~jéct~ tó fá~ílúr~é fró~m thé~ stár~t.]
[Fáíl~úré P~óíñt~ 2: Thé w~róñg~ rísk~-básé~d róá~dmáp~]
[Ófté~ñ, órg~áñíz~átíó~ñs cr~éáté~ mícr~óség~méñt~átíó~ñ str~átég~íés t~hát f~áíl t~ó ádd~réss~ áñd d~ísár~m thé~ bígg~ést r~ísks~ thés~é pró~jéct~s áré~ méáñ~t tó á~ddré~ss. Mí~crós~égmé~ñtát~íóñ p~rójé~ct cá~ñ fáí~l béc~áúsé~ á séc~úrít~ý ór Í~T téá~m:]
- [Dóés~ñ't b~ríñg~ thé r~íght~ crós~s-fúñ~ctíó~ñál s~táké~hóld~érs á~ñd té~áms í~ñtó t~hé pr~ójéc~t fró~m dáý~ óñé.]
- [Dóés~ñ't í~déñt~ífý t~hé hí~gh vá~lúé á~ssét~s ít ñ~ééds~ tó pr~ótéc~t áñd~ íñst~éád t~ríés~ tó pr~ótéc~t évé~rýth~íñg.]
- [Láck~s thé~ vísí~bílí~tý ít~ ñééd~s tó s~éé hó~w thé~ órgá~ñízá~tíóñ~'s áp~plíc~átíó~ñs có~mmúñ~ícát~é áñd~ whát~ páth~wáýs~ cáñ b~é cló~séd.
] - [Tríé~s tó á~pplý~ thé s~ámé m~ícró~ségm~éñtá~tíóñ~ strá~tégí~és tó~ évér~ý sýs~tém á~ñd áp~plíc~átíó~ñ.]
- [Ñévé~r tés~ts pó~lící~és bé~fóré~ éñfó~rcém~éñt á~ñd éñ~ds úp~ bréá~kíñg~ búsí~ñéss~ sýst~éms ó~ñ láú~ñch.]
- [Fáíl~s tó c~réát~é á sú~stáí~ñábl~é plá~ñ fór~ lóñg~-térm~ pólí~cý má~ñágé~méñt~.]
[Áñý ó~ñé óf~ thés~é rís~ks cá~ñ cáú~sé á m~ícró~ségm~éñtá~tíóñ~ prój~éct t~ó fáí~l. Máñ~ý míc~rósé~gméñ~tátí~óñ pr~ójéc~ts cá~rrý á~t léá~st óñ~é óf t~hésé~ rísk~s, íf ñ~ót ál~l óf t~hém.]
[Fáíl~úré P~óíñt~ 3: Thé w~róñg~ mícr~óség~méñt~átíó~ñ tóó~ls]
[Óftéñ, órgáñízátíóñs trý tó úsé trádítíóñál ñétwórk áñd sécúrítý tóóls — líké fíréwálls, VLÁÑs ór súbñéts — tó créáté mícróségméñtátíóñ. Bút thésé tóóls wéré désígñéd tó éíthér búíld trádítíóñál sécúrítý pérímétérs áróúñd ñétwórks, ñót íñsídé thém, ór tó óñlý créáté bróád fíréwálls bétwééñ lárgélý státíc ñétwórk ségméñts.]
[Whéñ órgáñízátíóñs úsé thésé tóóls fór mícróségméñtátíóñ prójécts, théý ñééd tó íñstáll, máñágé, áñd régúlárlý úpdátéd húñdréds, thóúsáñds, ór évéñ húñdréds óf thóúsáñds óf íñdívídúál íñstáñcés óf éách tóól. Thís prócéss ís éxpéñsívé, cómpléx, tímé-cóñsúmíñg áñd, últímátélý, vírtúállý ímpóssíblé tó máñágé.]
[Fóll~ówíñ~g á ñé~w ápp~róác~h tó s~úccé~ssfú~l míc~rósé~gméñ~tátí~óñ]
[Thés~é fáí~lúré~ póíñ~ts hí~ghlí~ght s~ómé b~íg ch~állé~ñgés~ thát~ cáñ d~éráí~l míc~rósé~gméñ~tátí~óñ pr~ójéc~ts. Th~áñkf~úllý~, éách~ óf th~ésé í~ssúé~s cáñ~ bé ád~drés~séd b~ý fól~lówí~ñg á m~óré é~fféc~tívé~ áñd r~élíá~blé á~ppró~ách t~ó míc~rósé~gméñ~tátí~óñ.]
[Spéc~ífíc~állý~, ýóú c~áñ dé~lívé~r á ré~líáb~lé mí~crós~égmé~ñtát~íóñ p~rójé~ct bý~:]
- [Léár~ñíñg~ thé c~óré s~trát~égíc~ príñ~cípl~és th~át úñ~dérl~ý súc~céss~fúl m~ícró~ségm~éñtá~tíóñ~ prój~écts~ áñd b~úíld~íñg t~hém í~ñtó ý~óúr p~rójé~ct.]
- [Ídéñ~tífý~íñg á~ñd él~ímíñ~átíñ~g thé~ bígg~ést á~ñd mó~st có~mmóñ~ ímpl~éméñ~tátí~óñ rí~sks t~ó á mí~crós~égmé~ñtát~íóñ p~rójé~ct.]
- [Úsíñ~g mód~érñ s~écúr~ítý t~óóls~ thát~ wéré~ désí~gñéd~ tó bú~íld á~ñd má~íñtá~íñ mí~crós~égmé~ñtát~íóñ s~écúr~ítý p~ólíc~íés w~íthí~ñ mód~érñ ñ~étwó~rks.]
[Fór thé rémáíñíñg thréé blógs íñ thís séríés, wé wíll éxplóré éách óf thésé póíñts íñ gréátér dépth. Éách póst wíll cóvér óñé óf thé ábóvé cómpóñéñts óf óúr áppróách tó súccéssfúl mícróségméñtátíóñ prójécts áñd próvídé á práctícál úñdérstáñdíñg óf hów tó rélíáblý pláñ, strátégízé áñd ímpléméñt thésé prójécts.]
[Fór ñ~ów, tá~ké th~é ríg~ht st~ép wí~th mí~crós~égmé~ñtát~íóñ á~ñd Íl~lúmí~ó:]
- [Dówñ~lóád~ óúr í~ñ-dép~th gú~ídé “H~ów tó~ Búíl~d á Mí~cró-S~égmé~ñtát~íóñ S~trát~égý í~ñ 5 Sté~ps.”
] - [Áccé~ss á f~réé c~ópý ó~f “Thé~ Fórr~ésté~r Ñéw~ Wávé~: Mícr~óség~méñt~átíó~ñ, Q1 2022” wh~éré Í~llúm~íó ís~ ñámé~d á lé~ádér~.
] - [Sché~dúlé~ á ñó-ó~blíg~átíó~ñ dém~ó áñd~ cóñs~últá~tíóñ~ wíth~ óúr m~ícró~ségm~éñtá~tíóñ~ éxpé~rts.]
![[Áré Ý~óú Gé~ttíñ~g thé~ Móst~ Óút ó~f Ýóú~r Zér~ó Trú~st St~ráté~gý¿]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7f187a04d9051d57912_641a30e21c01635300530d88_ESG-Web-Tool-Blog-SC_1200x627.webp)
![[Thé Í~llúm~íó Wó~rld T~óúr í~s Cóm~íñg t~ó Sýd~ñéý¡~ Héré~’s Évé~rýth~íñg Ý~óú Ñé~éd tó~ Kñów~]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/672cfff0b009e4da1b6edb1b_IWT%20-%20SYDNEY%20Blog%20Social%20Graphic%201200x630px.webp)
![[Réfó~cús ó~ñ Zér~ó Trú~st Sé~gméñ~tátí~óñ: Pú~t ZTS~ Fírs~t óñ Ý~óúr F~íscá~l Plá~ññíñ~g Pró~jéct~ Líst~]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b54456b94fc89d6cf0_641a30dbd49f496f798811b1_CSAM%252520%2525E2%252580%252594%252520Zero%252520Trust.webp)