Netzwerksegmentierung kann kritische Anwendungen absichern, die Anfälligkeit von IoT-Geräten verringern und Bedrohungen in Netzwerken begrenzen.

Netzwerksegmentierung bedeutet, das Unternehmensnetzwerk in mehrere Bereiche zu unterteilen, die nicht oder nur eingeschränkt miteinander verbunden sind. Eine solche Unterteilung des IT-Systems in Netzwerksegmente trägt zu einer höheren IT-Sicherheit bei. Die vollständige Segmentierung einer Infrastruktur gewährleistet eine hohe Sichtbarkeit des Ost-West-Datenverkehrs im Netzwerk – also von Server zu Server –, begrenzt die Ausbreitungsmöglichkeiten von Malware und ermöglicht es zudem, infizierte Geräte zu identifizieren und schließlich zu isolieren.

Die volle Sichtbarkeit des gesamten Netzwerkes ist notwendig, um Netzwerke, Daten und Geräte zu identifizieren, die eine Segmentierung erfordern. Man kann schließlich nur schützen, was man auch sieht. Die Visualisierung aller Kommunikationsteilnehmer, der genutzten Anwendungen und Daten sowie der Netzwerkverbindungen ist die Grundvoraussetzung für die Konzeption eines optimalen Schutzes für das Netzwerk. Auf dieser Grundlage kann dann eine Segmentierungsrichtlinie erstellt werden. Zudem lässt sich das Segmentierungsdesign auf Basis eines detaillierten Verständnisses aller Traffic-Baselines und -Anomalien schneller planen. Wichtig ist also eine Lösung, die eine solche Baseline der Kommunikationsflüsse erstellt und so einen Durchblick im Netzwerkdschungel verschafft, der durch die Menge und Vielfalt der verbundenen Geräte entsteht. […]

Fachartikel für Kafka Kommunikation