Mikrosegmentierung: Was es ist und was es kann

Die Mikrosegmentierung ermöglicht es Ihnen Ihr Netzwerk bis auf die Paketebene einzelner Workloads hinab in kleine, logische und sichere Segmente aufzuteilen. Mittels individueller Sicherheitsrichtlinien können Sie so höchst granular kontrollieren und vorschreiben, welche Nutzer in welcher Tiefe auf die unterschiedlichen Daten oder Anwendungen einer bestimmten Sicherheitszone im Netzwerk zugreifen dürfen.

So können Sie Angreifer nicht nur besser erkennen, sondern auch zuverlässiger daran hindern, sich durch die verflochtenen Netzwerkstrukturen Ihrer Rechenzentren, Cloud- und Hybrid-Cloud-Umgebungen zu bewegen. Die Angriffsfläche im „East-West-Traffic“ wird bei richtiger Definition und Konfiguration auf ein Minimum eingeschränkt. Die Mikrosegmentierung ebnet Ihnen darüber hinaus den Weg, Zero-Trust-Sicherheitsrichtlinien zu implementieren.

Derzeit sehen wir die Mikrosegmentierung als ein Produkt im Enterprise Segment, dessen Einführung sich in aller Regel als sehr komplex und zeitintensiv darstellt. Voraussetzung hierzu ist eine aktuelle, detaillierte Netzwerkanalyse. Darauf aufbauend muss der Datentraffic entsprechend analysiert werden. Anschließend sollte der Traffic zwischen den VMs bzw. den Anwendungen genau zu definieren sein.

Die Einführung von Mikrosegmentierung kann somit ein langwieriger, aber absolut lohnender Prozess sein. Sicherheitstechnisch können so Bedrohungen auf Workload-Ebene nahezu komplett ausgeschlossen werden.

In der Praxis werden bereits seit vielen Jahren Teilnetzwerke innerhalb des Gesamtnetzwerks geschaffen. Denn so wird es Angreifern erheblich erschwert, sich einfach und unbemerkt durch das Unternehmensnetzwerk zu bewegen. Doch Segmentierung ist nicht gleich Segmentierung:

• Bei der klassischen Netzwerksegmentierung wird ein Gesamtnetzwerk in einzelne, logische Teilnetze aufgesplittet. Dies kann Angriffe zwischen den einzelnen Teilnetzen verhindern. Was passiert aber mit Angriffen innerhalb eines Segments? Hier kommt die Mikrosegmentierung ins Spiel. Durch Richtlinien auch innerhalb des Teilnetzes können Bedrohungen frühzeitig auf Workload-Ebene erkannt und geblockt werden.
• Während die Netzwerksegmentierung primär den vertikalen Datenverkehr zwischen Clients und Servern kontrolliert, rückt die Mikrosegmentierung den horizontalen Datenverkehr des Netzwerks in den Fokus, den sogenannten East-West-Traffic. Zugriffe werden bei der Mikrosegmentierung nicht mehr nur auf Basis einer einzigen Bedingung gewährt. Vielmehr können die Zugriffe auf alle Arten von Geräten, Endpunkten und Anwendungen reguliert werden. Und das Unabhängig davon in welchem VLAN diese sich gerade befinden.
• Während die Netzwerksegmentierung meist Hardware erfordert, basiert Mikrosegmentierung auf Software (software-defined-Network, SDN). Anstatt mehrere physische Firewalls installieren und konfigurieren zu müssen, können Sie bei der Mikrosegmentierung individuelle und flexible Sicherheitsrichtlinien bereitstellen und Virtualisierung-Technologie nutzen.

Den großen Sicherheitsvorteilen und der großen Flexibilität der Mikrosegmentierung stehen demnach auch bestimmte Anforderungen an Ihre Netzwerk-Administration gegenüber. Das ändert nichts daran, dass sich nahezu jedes mittelständische Unternehmen in den nächsten Jahren mit dem Thema auseinandersetzen sollte. So könnten Sie sich der Mikrosegmentierung annähern:

• Sammeln Sie detaillierte Informationen über Ihre Netzwerkumgebung. Idealerweise an der Seite eines erfahrenen Partners für Mikrosegmentierung.
• Visualisieren Sie den Status quo Ihres Netzwerks, um eine anschauliche Entscheidungsgrundlage für Ihre IT-Verantwortlichen zu schaffen.
• Identifizieren Sie Softwareprogramme und Dienste, die weitreichende Zugriffsrechte auf viele Ressourcen benötigen. Denn gerade sie benötigen einen umfassenden Schutz.
• Definieren Sie gerne bereits erste Richtlinien für Ihre Mikrosegmentierung. Dabei gilt: Denken Sie anfangs noch nicht zu granular, sondern nähern Sie sich langsam in Richtung spezifischen Richtlinien an.

Sie wollen mit der Mikrosegmentierung starten? Dann melden Sie sich gerne direkt bei uns.