Mikrosegmentierung: Was es ist und was es kann

von Manuel Plath
30. September 2022
4 Minuten zu lesen
Autor
Manuel Plath
Zum Experten Profil
Teilen:

Was ist Mikrosegmentierung?

Die Mikrosegmentierung ermöglicht es Ihnen, Ihr Netzwerk bis auf die Paketebene einzelner Workloads hinab in kleine, logische und sichere Segmente aufzuteilen. Mittels individueller Sicherheitsrichtlinien können Sie so höchst granular kontrollieren und vorschreiben, welche Nutzer in welcher Tiefe auf die unterschiedlichen Daten oder Anwendungen einer bestimmten Sicherheitszone im Netzwerk zugreifen dürfen. So können Sie Angreifer nicht nur besser erkennen, sondern auch zuverlässiger daran hindern, sich durch die verflochtenen Netzwerkstrukturen Ihrer Rechenzentren, Cloud- und Hybrid-Cloud-Umgebungen zu bewegen. Die Mikrosegmentierung ebnet Ihnen darüber hinaus den Weg, Zero-Trust-Sicherheitsrichtlinien zu implementieren.

Unter anderem können Sie die folgenden Ebenen als Segmente definieren:

  • Workloads
  • Softwareprogramme
  • Virtuelle Maschinen (VMs)
  • Betriebssysteme

Was unterscheidet Mikrosegmentierung von Netzwerksegmentierung?

Segmentierte Netzwerke sind keine Erfindung der Neuzeit. In der Praxis werden bereits seit vielen Jahren Teilnetzwerke innerhalb des Gesamtnetzwerks geschaffen. Denn so wird es Angreifern erheblich erschwert, sich einfach und unbemerkt durch das Unternehmensnetzwerk zu bewegen. Doch Segmentierung ist nicht gleich Segmentierung. Wir machen das an drei Beispielen deutlich:

  • Während die Netzwerksegmentierung das Gesamtnetzwerk „lediglich“ in kleinere Teilnetzwerke unterteilt, geht die Mikrosegmentierung einen großen Schritt weiter. Sie ermöglicht eine höchst granulare und individuelle Kontrolle Ihres Netzwerks, in dem sie einzelne Segmente bis auf die Ebene einzelner Prozesse, Anwendungen oder VMs definiert.
  • Während die Netzwerksegmentierung primär den vertikalen Datenverkehr zwischen Clients und Servern kontrolliert, rückt die Mikrosegmentierung den horizontalen Datenverkehr des Netzwerks in den Fokus. Also den Datenverkehr zwischen den Servern. Zugriffe werden bei der Mikrosegmentierung nicht mehr nur auf Basis einer einzigen Bedingung gewährt. Vielmehr können die Zugriffe auf alle Arten von Geräten, Endpunkten und Anwendungen reguliert werden. Und das Unabhängig davon in welchem VLAN diese sich gerade befinden.
  • Während die Netzwerksegmentierung meist Hardware erfordert, basiert Mikrosegmentierung auf Software. Anstatt mehrere physische Firewalls installieren und konfigurieren zu müssen, können Sie bei der Mikrosegmentierung individuelle und flexible Sicherheitsrichtlinien bereitstellen und Virtualisierung-Technologie nutzen.

Ist Mikrosegmentierung besser als Netzwerksegmentierung?So können Sie mit der Mikrosegmentierung starten

Darauf gibt es eine klare Antwort: Jein. Grundsätzlich bietet die Mikrosegmentierung angesichts der umfassenden Segmentierungs-Möglichkeiten einen noch besseren Schutz vor Angriffen auf Ihr Netzwerk und verschafft Ihnen einen besseren Überblick. Doch können wir nur davor warnen, ohne professionelle Expertenunterstützung mit der Mikrosegmentierung zu starten. Sehr granulare Segmente erfordern einen sehr genauen Überblick über das Gesamtnetzwerk und entfalten nur dann Ihre Mehrwerte, wenn sie fortlaufend definiert, erstellt, angepasst, optimiert und alle Änderungen sauber dokumentiert werden.

Sofern Ihre IT nicht ausreichend mit den Prozessen vertraut ist, die für die Verwaltung derart granularer Sicherheitsrichtlinien zwingend notwendig sind, ist das Mehr an Pflege und Verwaltung für Sie schlicht nicht zu bewältigen.

So können Sie mit der Mikrosegmentierung starten

Den großen Sicherheitsvorteilen und der großen Flexibilität der Mikrosegmentierung stehen demnach auch bestimmte Anforderungen an Ihre Netzwerk-Administration gegenüber. Das ändert nichts daran, dass sich nahezu jedes mittelständische Unternehmen mit dem Thema auseinandersetzen sollte. So könnten Sie sich der Mikrosegmentierung annähern:

  • Sammeln Sie detaillierte Informationen über Ihre Netzwerkumgebung. Idealerweise an der Seite eines erfahrenen Partners für Mikrosegmentierung.
  • Visualisieren Sie den Status quo Ihres Netzwerks, um eine anschauliche Entscheidungsgrundlage für Ihre IT-Verantwortlichen zu schaffen.
  • Identifizieren Sie Softwareprogramme und Dienste, die weitreichende Zugriffsrechte auf viele Ressourcen benötigen. Denn gerade sie benötigen einen umfassenden Schutz.
  • Definieren Sie gerne bereits erste Richtlinien für Ihre Mikrosegmentierung. Dabei gilt: Denken Sie anfangs noch nicht zu granular, sondern nähern Sie sich langsam in Richtung spezifischen Richtlinien an.
Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen