Network Segmentation

Durch Netzwerksegmentierung werden Netzwerke in voneinander isolierte Subnetze aufgeteilt, die jeweils eigene Sicherheitsregeln und Firewalls haben. Dies verhindert, dass Angreifer sich lateral durch das Unternehmensnetzwerk bewegen können, wenn ein Segment kompromittiert ist. Segmentierungskonzepte umfassen VLANs, Subnetze, Firewalls, Access Control Lists (ACLs) und virtualisierte Sicherheitszonen. Microsegmentation geht noch feinkörniger vor, indem Anwendungen und Server auf Paketebene voneinander isoliert werden. Effektive Segmentierung erfordert Planungs- und Netzwerk-Design-Fachwissen.