Home

mikrosegmentering

Mikrosegmentering är en säkerhetsmetod som delar upp IT-infrastruktur i små, isolerade segment där varje arbetsbelastning eller tjänst styrs av egna policies. Istället för traditionell nätverksbaserad segmentering fokuserar mikrosegmentering på identitet, kontext och kommunikation mellan arbetsbelastningar för att begränsa vad som får kommunicera med vad.

Genom att tillämpa polices baserade på workload, användare och applikationer kan organisationer minska risk för lateral

Implementation sker vanligtvis i virtuella nätverk och molnmiljöer med programvarudefinierad nätverksteknik. En enforcement point placeras nära

Fördelarna inkluderar minskad attackyta, bättre kontroll över överföringar och enklare efterlevnad av säkerhetspolicyer när applikationer flyttas

Utmaningar omfattar komplexitet vid design och underhåll, behov av fullständig synlighet över trafik, risk för felkonfiguration

rörelse
vid
ett
intrång.
Tillåten
trafik
granskas
och
endast
godkända
flöden
tillåts,
medan
allt
annat
blockeras
som
standard.
Policyerna
används
ofta
i
samband
med
zero
trust-modeller.
arbetsbelastningen
eller
i
hypervisorn,
och
policyer
kopplas
till
tjänstens
identitet
och
kontext.
Plattformar
och
verktyg
som
stödjer
mikrosegmentering
finns
inom
datacenter-
och
cloud-säkerhet,
ofta
som
en
del
av
SDN-
eller
cloud-lösningar.
eller
uppdateras.
Mikrosegmentering
möjliggör
snabbare
återställning
efter
incidenter
och
stödjer
principen
att
inte
lita
på
nätverket
utan
kontinuerlig
tillitsbedömning.
och
eventuella
prestandapåverkningar.
En
framgångsrik
implementering
kräver
noggrann
kartläggning
av
trafik,
tydliga
policyramverk,
kontinuerlig
övervakning
och
integration
med
identitets-
och
accesshantering.