Mikrosegmentierung: Was es ist und was es kann

Die Mikrosegmentierung ermöglicht es Ihnen, Ihr Netzwerk bis auf die Paketebene einzelner Workloads hinab in kleine, logische und sichere Segmente aufzuteilen. Mittels individueller Sicherheitsrichtlinien können Sie so höchst granular kontrollieren und vorschreiben, welche Nutzer in welcher Tiefe auf die unterschiedlichen Daten oder Anwendungen einer bestimmten Sicherheitszone im Netzwerk zugreifen dürfen. So können Sie Angreifer nicht nur besser erkennen, sondern auch zuverlässiger daran hindern, sich durch die verflochtenen Netzwerkstrukturen Ihrer Rechenzentren, Cloud- und Hybrid-Cloud-Umgebungen zu bewegen. Die Mikrosegmentierung ebnet Ihnen darüber hinaus den Weg, Zero-Trust-Sicherheitsrichtlinien zu implementieren.

Unter anderem können Sie die folgenden Ebenen als Segmente definieren:

• Workloads
• Softwareprogramme
• Virtuelle Maschinen (VMs)
• Betriebssysteme

Segmentierte Netzwerke sind keine Erfindung der Neuzeit. In der Praxis werden bereits seit vielen Jahren Teilnetzwerke innerhalb des Gesamtnetzwerks geschaffen. Denn so wird es Angreifern erheblich erschwert, sich einfach und unbemerkt durch das Unternehmensnetzwerk zu bewegen. Doch Segmentierung ist nicht gleich Segmentierung. Wir machen das an drei Beispielen deutlich:

• Während die Netzwerksegmentierung das Gesamtnetzwerk „lediglich“ in kleinere Teilnetzwerke unterteilt, geht die Mikrosegmentierung einen großen Schritt weiter. Sie ermöglicht eine höchst granulare und individuelle Kontrolle Ihres Netzwerks, in dem sie einzelne Segmente bis auf die Ebene einzelner Prozesse, Anwendungen oder VMs definiert.
• Während die Netzwerksegmentierung primär den vertikalen Datenverkehr zwischen Clients und Servern kontrolliert, rückt die Mikrosegmentierung den horizontalen Datenverkehr des Netzwerks in den Fokus. Also den Datenverkehr zwischen den Servern. Zugriffe werden bei der Mikrosegmentierung nicht mehr nur auf Basis einer einzigen Bedingung gewährt. Vielmehr können die Zugriffe auf alle Arten von Geräten, Endpunkten und Anwendungen reguliert werden. Und das Unabhängig davon in welchem VLAN diese sich gerade befinden.
• Während die Netzwerksegmentierung meist Hardware erfordert, basiert Mikrosegmentierung auf Software. Anstatt mehrere physische Firewalls installieren und konfigurieren zu müssen, können Sie bei der Mikrosegmentierung individuelle und flexible Sicherheitsrichtlinien bereitstellen und Virtualisierung-Technologie nutzen.

Den großen Sicherheitsvorteilen und der großen Flexibilität der Mikrosegmentierung stehen demnach auch bestimmte Anforderungen an Ihre Netzwerk-Administration gegenüber. Das ändert nichts daran, dass sich nahezu jedes mittelständische Unternehmen mit dem Thema auseinandersetzen sollte. So könnten Sie sich der Mikrosegmentierung annähern:

• Sammeln Sie detaillierte Informationen über Ihre Netzwerkumgebung. Idealerweise an der Seite eines erfahrenen Partners für Mikrosegmentierung.
• Visualisieren Sie den Status quo Ihres Netzwerks, um eine anschauliche Entscheidungsgrundlage für Ihre IT-Verantwortlichen zu schaffen.
• Identifizieren Sie Softwareprogramme und Dienste, die weitreichende Zugriffsrechte auf viele Ressourcen benötigen. Denn gerade sie benötigen einen umfassenden Schutz.
• Definieren Sie gerne bereits erste Richtlinien für Ihre Mikrosegmentierung. Dabei gilt: Denken Sie anfangs noch nicht zu granular, sondern nähern Sie sich langsam in Richtung spezifischen Richtlinien an.