Ein Whitepaper des IT-Systemhauses Bechtle beschäftigt sich mit dem Thema Mikro- und Makrosegmentierung, das Unternehmensnetzwerken mehr Sicherheit bietet. Denn eine Segmentierung des Netzwerks reduziert die Angriffsfläche und hilft dabei, Sicherheitsanforderungen leichter einzuhalten.
„Wer digitale Infrastrukturen nutzt, steht immer wieder vor der Frage: Wie ermögliche ich berechtigten Anwenderinnen und Anwendern einen möglichst einfachen Zugang zu den benötigten Ressourcen und unterbinde gleichzeitig unberechtigte Zugriffe frühzeitig?“, beschreibt Bechtle zu Beginn des Whitepapers die Ausgangssituation. Früher war die Antwort einfach: einen Schutzwall aufbauen. Doch das reicht heutzutage nicht mehr, da die Systeme immer komplexer und stärker vernetzt werden.
Was Segmentierung bringt
Als Beispiel nennt Bechtle Lateral Movement, eine Taktik von Cybergangstern. Nachdem es ihnen gelungen ist, irgendwo einzudringen, analysieren sie das Netzwerk und suchen nach wertvollen Informationen, etwa Quellcode oder Admin-Accounts. „Die Segmentierung des Netzwerks trägt dieser Entwicklung Rechnung: Es wird in verschiedene, voneinander abgegrenzte Zonen aufgeteilt, die unterschiedliche Sicherheitsanforderungen stellen“, so Bechtle. Stichwort: Zero Trust. Eine Person, die sich rechtmäßig anmeldet, bekommt nur Zugriff auf die Ressourcen, die sie gerade benötigt – mehr nicht. „Die Segmentierung erlaubt es zum einen, stabile Grenzen zwischen verschiedenen Bereichen aufzubauen“, heißt es im Whitepaper. „Zum anderen ist es durch eine Segmentierung möglich, Zugriffe und Berechtigungen für jeweils einzelne Bereiche fein auszusteuern. Daher spricht man auch von Mikro- und Makrosegmentierung.“
Konkrete Anwendungsbeispiele
Im nächsten Abschnitt beschäftigt sich das IT-Systemhaus mit der Frage, wo und wie Mikro- und Makrosegmentierung helfen kann. Zum Beispiel bei der Erfüllung staatlicher Auflagen oder von Zertifizierungsstellen. Aber auch Kunden und Cyber-Versicherungen stellen bestimmte Anforderungen, die keine Firma einfach übergehen sollte. „Mit einer Mikro- und Makrosegmentierung werden viele Anforderungen von Cyber-Versicherern erfüllt, was sich in Verträgen mit günstigeren Konditionen niederschlägt“, so Bechtle. Aber auch beim Beherrschen von IT und Operational Technology (OT) kann Segmentierung beispielsweise eine wichtige Rolle spielen. „Die Segmentierung der Systeme bietet die Möglichkeit, IT und OT netzwerktechnisch zu trennen und damit die Sicherheit beider im Griff zu behalten“, heißt es dazu im Whitepaper.
Welche Segmentierungsmöglichkeiten existieren und wie das IT-Systemhaus Bechtle Unternehmen bei der Mikro- und Makrosegmentierung unter die Arme greifen kann, erfahren Sie in den weiteren Kapiteln.
