Securam Consulting Logo

Microsegmentation


Microsegmentation verschärft Netzwerk-Sicherheitszonen auf Anwendungsebene, sodass Workloads, Container oder virtuelle Maschinen nur explizit freigegebene Kommunikationspfade nutzen dürfen. Plattformen wie VMware NSX, Cisco ACI oder Kubernetes Network Policies setzen dynamische Segmentierung durch Definition von Sicherheitsregeln auf Pod‑ oder VM-Ebene um. Dadurch wird verhindert, dass ein kompromittierter Host oder Container seitlich auf andere kritische Systeme zugreifen kann. Eine Zero Trust-Architektur profitiert von Microsegmentation, da nicht mehr nur das Perimeter geschützt wird.