Schwerpunkte

Mikrosegmentierung

Bloß nichts überstürzen

26. Januar 2021, 12:30 Uhr   |  Autor: Thorsten Geissel / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Auch kleine Schritte führen zum Ziel

Mikrosegmentierung bedarf also einer entsprechenden Vorbereitung und sollte nicht überstürzt werden. Gemäß dem Motto Große Ziele erreicht man in kleinen Schritten sollten die Sicherheitsteams ihr Netzwerk zunächst in grobe High-Level- Zones unterteilen, wie zum Beispiel Intern, Extern, Internet und DMZ. Dieses Vorgehen vereinfacht das Dokumentieren und Verfeinern von Zugriffsrichtlinien und man erhält einen sehr überschaubaren Ausgangspunkt, der den Weg ebnet für eine weitere Granulierung.

Wurde erste Segmentierungserfahrung gesammelt, ist es an der Zeit, das Netzwerk weiter schrittweise zu unterteilen, etwa nach Abteilungen oder Standorten. So kann es an die jeweiligen Sicherheits- und Compliance-Anforderungen angepasst werden. Die Teams erhalten auf diese Weise die nötigen Ressourcen für die Orchestrierung und Automatisierung des Richtlinienmanagements und können so sicherstellen, dass Sicherheitsrichtlinien vorschriftsmäßig dokumentiert und Änderungen stets im Auge behalten werden. Dabei entwickelt sich schließlich ein referenzfähiges Modell für die Bewertung der Compliance zukünftiger Zugriffsänderungen zwischen den Zonen, was die Teams nachhaltig auf bevorstehende Audits vorbereitet.

Bereit für den finalen Schritt

Wurden alle notwendigen Prozesse etabliert und alle erforderlichen Tools eingerichtet, haben Unternehmen den Reifezustand erreicht, den es für eine erfolgreiche Mikrosegmentierung braucht. Indem einzelne Anwendungen und deren Benutzer in eindeutige Zonen eingeteilt werden, schränken die Teams Schritt für Schritt ein, wer auf Applikationen und Daten zugreifen darf – unabhängig davon, ob sich diese on-premises oder in der Cloud befinden. Sie erreichen einen Zero-Trust-Zustand und gewährleisten so die Sicherheit und Integrität ihrer sensibelsten Daten.

Netzwerksegmentierung ist kein statischer Zustand, sondern ein fortlaufender Prozess. Unternehmen und ihr Netzwerk verändern sich ständig, getrieben von neuen Anforderungen und Möglichkeiten, und dementsprechend werden sich Segmentierungs- und Sicherheitsrichtlinien immer weiterentwickeln. Kontinuierliche Compliance und Netzwerksicherheit kann dabei nur gewährleistet werden, wenn die Segmentierung von Anfang an schrittweise und nicht überstürzt geplant und umgesetzt worden ist.

Thorsten Geissel, Director Sales Engineering EMEA, Tufin Technologies

Seite 2 von 2

1. Bloß nichts überstürzen
2. Auch kleine Schritte führen zum Ziel

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau