Bloß nichts überstürzen

Auch kleine Schritte führen zum Ziel

Mikrosegmentierung bedarf also einer entsprechenden Vorbereitung und sollte nicht überstürzt werden. Gemäß dem Motto Große Ziele erreicht man in kleinen Schritten sollten die Sicherheitsteams ihr Netzwerk zunächst in grobe High-Level- Zones unterteilen, wie zum Beispiel Intern, Extern, Internet und DMZ. Dieses Vorgehen vereinfacht das Dokumentieren und Verfeinern von Zugriffsrichtlinien und man erhält einen sehr überschaubaren Ausgangspunkt, der den Weg ebnet für eine weitere Granulierung.

Wurde erste Segmentierungserfahrung gesammelt, ist es an der Zeit, das Netzwerk weiter schrittweise zu unterteilen, etwa nach Abteilungen oder Standorten. So kann es an die jeweiligen Sicherheits- und Compliance-Anforderungen angepasst werden. Die Teams erhalten auf diese Weise die nötigen Ressourcen für die Orchestrierung und Automatisierung des Richtlinienmanagements und können so sicherstellen, dass Sicherheitsrichtlinien vorschriftsmäßig dokumentiert und Änderungen stets im Auge behalten werden. Dabei entwickelt sich schließlich ein referenzfähiges Modell für die Bewertung der Compliance zukünftiger Zugriffsänderungen zwischen den Zonen, was die Teams nachhaltig auf bevorstehende Audits vorbereitet.

Bereit für den finalen Schritt

Wurden alle notwendigen Prozesse etabliert und alle erforderlichen Tools eingerichtet, haben Unternehmen den Reifezustand erreicht, den es für eine erfolgreiche Mikrosegmentierung braucht. Indem einzelne Anwendungen und deren Benutzer in eindeutige Zonen eingeteilt werden, schränken die Teams Schritt für Schritt ein, wer auf Applikationen und Daten zugreifen darf – unabhängig davon, ob sich diese on-premises oder in der Cloud befinden. Sie erreichen einen Zero-Trust-Zustand und gewährleisten so die Sicherheit und Integrität ihrer sensibelsten Daten.

Netzwerksegmentierung ist kein statischer Zustand, sondern ein fortlaufender Prozess. Unternehmen und ihr Netzwerk verändern sich ständig, getrieben von neuen Anforderungen und Möglichkeiten, und dementsprechend werden sich Segmentierungs- und Sicherheitsrichtlinien immer weiterentwickeln. Kontinuierliche Compliance und Netzwerksicherheit kann dabei nur gewährleistet werden, wenn die Segmentierung von Anfang an schrittweise und nicht überstürzt geplant und umgesetzt worden ist.

Thorsten Geissel, Director Sales Engineering EMEA, Tufin Technologies

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Bloß nichts überstürzen
2. Auch kleine Schritte führen zum Ziel

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen