Netzwerk Segmentierung im Wandel

Viele Firmen haben in den letzten 20 Jahren ein Netzwerksegmentierungs-Projekt umgesetzt. Es leuchtet allen ein, dass beispielsweise in einem Firmennetzwerk nicht jeder alte Drucker Netzwerkzugang zu den Kernapplikationen haben soll. Wie strikte oder granular diese Segmentierung dann ausgefallen ist, hängt meist vom Risikoappetit der Geschäftsleitung ab.

Principle of least privilege

Die Idee vom “principle of least privilege” ist schon sehr lange bekannt und findet in vielen Bereichen Anwendung. Unter dem Hut Zero Trust sind dann in den letzten Jahren unterschiedliche IT Security Themen bekannt geworden:

  • Mikrosegmentierung (netzwerkbezogen): Oder sogar Nano-Segmentierung, wo auch der initiierende Prozess berücksichtigt wird.
  • Least privilege access rights (identitätsbezogen): Also nicht nur wo, sondern auch wer und auf was genau zugegriffen werden darf.

Zu den genannten Themen hat auch Google mit dem BeyondCorp Sicherheitsmodell beigetragen.
Bezüglich der Mikrosegmentierung haben sich unterschiedliche Ansätze etabliert:

  • Infrastruktur-basiert
  • Host-basiert

Fokus auf Host-basierter Mikrosegmentierung

Der Vorteil der Host-basierten Variante ist die Infrastruktur Agnostik. Host-basiertes Firewalling kann mit nur einer Lösung hybride Clouds (AWS, Azure, Nutanix, Bare-metal) unterstützen.
Segmentierung aus der Infrastruktur heraus hingegen ist die klassischere Variante, der gemeinhin mehr Vertrauen geschenkt wird.

Einige unserer Hersteller und Partner bieten bereits Produkte im Bereich Zero Trust an. In der Folge erhalten Sie einen Überblick über das Angebot aus unserem Portfolio:

Mikrosegmentierung_Produktübersicht

Heute sind wir also bezüglich der Technologien für Zero Trust wesentlich weiter.

Wenn wir aber die Schraube mit Netzwerk Segmentierung zudrehen, ist die Automatisierung gewisser Prozesse für die nachhaltige Entlastung des Betriebes erforderlich.

Gerne beraten wir Sie, um die beste Lösung zu Ihren Anforderungen zu finden.

Senior Security Engineer
Mario Gersbach

Für weitere Auskünfte kontaktieren Sie uns unter support@sidarion.ch oder +41 43 544 10 66.

Weiterführende Links:
https://www.guardicore.com/
https://www.tufin.com/blog/zero-trust-model-five-step-approach
https://segmentor.io/