Mikrosegmentierung: Was es ist und was es kann

von Manuel Plath
10. Juli 2023
3 Minuten zu lesen
Autor
Manuel Plath
The best way to predict the future is to implement it.
Zum Experten Profil
Teilen:

Was ist Mikrosegmentierung?

Die Mikrosegmentierung ermöglicht es Ihnen Ihr Netzwerk bis auf die Paketebene einzelner Workloads hinab in kleine, logische und sichere Segmente aufzuteilen. Mittels individueller Sicherheitsrichtlinien können Sie so höchst granular kontrollieren und vorschreiben, welche Nutzer in welcher Tiefe auf die unterschiedlichen Daten oder Anwendungen einer bestimmten Sicherheitszone im Netzwerk zugreifen dürfen.

So können Sie Angreifer nicht nur besser erkennen, sondern auch zuverlässiger daran hindern, sich durch die verflochtenen Netzwerkstrukturen Ihrer Rechenzentren, Cloud- und Hybrid-Cloud-Umgebungen zu bewegen. Die Angriffsfläche im „East-West-Traffic“ wird bei richtiger Definition und Konfiguration auf ein Minimum eingeschränkt. Die Mikrosegmentierung ebnet Ihnen darüber hinaus den Weg, Zero-Trust-Sicherheitsrichtlinien zu implementieren.

Derzeit sehen wir die Mikrosegmentierung als ein Produkt im Enterprise Segment, dessen Einführung sich in aller Regel als sehr komplex und zeitintensiv darstellt. Voraussetzung hierzu ist eine aktuelle, detaillierte Netzwerkanalyse. Darauf aufbauend muss der Datentraffic entsprechend analysiert werden. Anschließend sollte der Traffic zwischen den VMs bzw. den Anwendungen genau zu definieren sein.

Die Einführung von Mikrosegmentierung kann somit ein langwieriger, aber absolut lohnender Prozess sein. Sicherheitstechnisch können so Bedrohungen auf Workload-Ebene nahezu komplett ausgeschlossen werden.

Warum genügt die Netzwerksegmentierung nicht?

In der Praxis werden bereits seit vielen Jahren Teilnetzwerke innerhalb des Gesamtnetzwerks geschaffen. Denn so wird es Angreifern erheblich erschwert, sich einfach und unbemerkt durch das Unternehmensnetzwerk zu bewegen. Doch Segmentierung ist nicht gleich Segmentierung:

  • Bei der klassischen Netzwerksegmentierung wird ein Gesamtnetzwerk in einzelne, logische Teilnetze aufgesplittet. Dies kann Angriffe zwischen den einzelnen Teilnetzen verhindern. Was passiert aber mit Angriffen innerhalb eines Segments? Hier kommt die Mikrosegmentierung ins Spiel. Durch Richtlinien auch innerhalb des Teilnetzes können Bedrohungen frühzeitig auf Workload-Ebene erkannt und geblockt werden.
  • Während die Netzwerksegmentierung primär den vertikalen Datenverkehr zwischen Clients und Servern kontrolliert, rückt die Mikrosegmentierung den horizontalen Datenverkehr des Netzwerks in den Fokus, den sogenannten East-West-Traffic. Zugriffe werden bei der Mikrosegmentierung nicht mehr nur auf Basis einer einzigen Bedingung gewährt. Vielmehr können die Zugriffe auf alle Arten von Geräten, Endpunkten und Anwendungen reguliert werden. Und das Unabhängig davon in welchem VLAN diese sich gerade befinden.
  • Während die Netzwerksegmentierung meist Hardware erfordert, basiert Mikrosegmentierung auf Software (software-defined-Network, SDN). Anstatt mehrere physische Firewalls installieren und konfigurieren zu müssen, können Sie bei der Mikrosegmentierung individuelle und flexible Sicherheitsrichtlinien bereitstellen und Virtualisierung-Technologie nutzen.

So können Sie mit der Mikrosegmentierung starten

Den großen Sicherheitsvorteilen und der großen Flexibilität der Mikrosegmentierung stehen demnach auch bestimmte Anforderungen an Ihre Netzwerk-Administration gegenüber. Das ändert nichts daran, dass sich nahezu jedes mittelständische Unternehmen in den nächsten Jahren mit dem Thema auseinandersetzen sollte. So könnten Sie sich der Mikrosegmentierung annähern:

  • Sammeln Sie detaillierte Informationen über Ihre Netzwerkumgebung. Idealerweise an der Seite eines erfahrenen Partners für Mikrosegmentierung.
  • Visualisieren Sie den Status quo Ihres Netzwerks, um eine anschauliche Entscheidungsgrundlage für Ihre IT-Verantwortlichen zu schaffen.
  • Identifizieren Sie Softwareprogramme und Dienste, die weitreichende Zugriffsrechte auf viele Ressourcen benötigen. Denn gerade sie benötigen einen umfassenden Schutz.
  • Definieren Sie gerne bereits erste Richtlinien für Ihre Mikrosegmentierung. Dabei gilt: Denken Sie anfangs noch nicht zu granular, sondern nähern Sie sich langsam in Richtung spezifischen Richtlinien an.

Sie wollen mit der Mikrosegmentierung starten? Dann melden Sie sich gerne direkt bei uns.

War dieser Artikel hilfreich für Sie?
In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden





    connecT goes Hannovermesse
    Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.