Was ist Mikrosegmentierung?

Mikrosegmentierung ist eine Netzwerksicherheitstechnik, mit der Sicherheitsarchitekten das Rechenzentrum logisch in individuelle Sicherheitssegmente oder Sicherheitszonen unterteilen können – und das sogar bis zur Tiefe der Ebene einzelner Workloads. Anschließend werden Sicherheitskontrollen definiert und Services für jedes individuelle Segment bereitgestellt. Dank Mikrosegmentierung kann die IT flexible Sicherheitsrichtlinien tief im Rechenzentrum bereitstellen und dabei Netzwerkvirtualisierungstechnologie nutzen, anstatt mehrere physische Firewalls installieren zu müssen. Zudem kann Mikrosegmentierung zum Schutz jeder einzelnen virtuellen Maschine (VM) in einem Unternehmensnetzwerk mit richtliniengesteuerten Sicherheitskontrollen auf Anwendungsebene genutzt werden. Da Sicherheitsrichtlinien auf separate Workloads angewendet werden, kann Mikrosegmentierungssoftware die Widerstandsfähigkeit eines Unternehmens gegenüber Angriffen deutlich erhöhen.

Definition von Mikrosegmentierung

Mikrosegmentierungssoftware verwendet Netzwerkvirtualisierungstechnologie, um immer detailliertere sichere Zonen in Rechenzentren und Cloud-Bereitstellungen zu erstellen, die jeden einzelnen Workload isolieren und separat schützen.

 

Was bewirkt Mikrosegmentierung in Netzwerken?

Mikrosegmentierung unterstützt Networking, indem „demilitarisierter Zonen“ erstellt werden. Dies sind Computernetze mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten, die die Sicherheit innerhalb eines Rechenzentrums oder über mehrere Rechenzentren hinweg gewährleisten. Mikrosegmentierungssoftware verknüpft detaillierte Sicherheitsrichtlinien mit einzelnen Workloads, um die laterale Bewegungsfreiheit von Angreifern im Rechenzentrum einzuschränken – selbst wenn der Perimeterschutz, d.h. der äußere Schutz, durchbrochen wurde. Damit können Server-zu-Server-Bedrohungen innerhalb des Rechenzentrums vermieden, Netzwerke sicher voneinander isoliert und die Angriffsflächen bei Netzwerksicherheitsvorfällen reduziert werden.

VMware-Produkte, -Lösungen und -Ressourcen für Mikrosegmentierung

VMware vRealize Network Insight

Mit VMware vRealize Network Insight können Kunden eine optimierte, hochverfügbare und sichere Netzwerkinfrastruktur in Multi-Cloud-Umgebungen erstellen.

Networking und Sicherheit für Private und native Public Clouds auf Hybrid Cloud-Basis

VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Networking-Funktionen, einheitliche Sicherheitsrichtlinien sowie detaillierte und betrieblich skalierbare Mikrosegmentierung für das gesamte Hybrid Cloud-Netzwerk. Derzeit unterstützt NSX Cloud die Public Clouds Microsoft Azure und Amazon AWS.

Netzwerkschutz durch Mikrosegmentierung

Mit VMware NSX Data Center können Sie Zero-Trust-Sicherheit für Anwendungen in Private und Public Cloud-Umgebungen operationalisieren.

Software für Anwendungssicherheit – AppDefense

AppDefense hält nicht einfach nach Bedrohungen Ausschau, sondern erkennt den beabsichtigten Status und das Verhalten einer Anwendung und überwacht die Anwendung auf Änderungen, die auf eine Bedrohung hindeuten können.

Definition der Mikrosegmentierung | VMware-Blogs

Die Landschaft moderner Rechenzentren befindet sich im Umbruch: Migration von physischen auf virtualisierte Workloads, Verlagerung auf Software-Defined Datacenter, Aufkommen einer Multi-Cloud-Landschaft, Verbreitung von Mobilgeräten für den Zugriff auf Rechenzentren des Unternehmens und Einführung neuer Architekturen.

Adaptive Mikrosegmentierung | VMware-Blogs

Adaptive Mikrosegmentierung bezeichnet die neueste Entwicklung auf dem Gebiet der Mikrosegmentierung. Sie bietet mehr Anwendungsintelligenz durch besseres Verständnis der Beschaffenheit der Anwendung sowie des beabsichtigten Status und des Verhaltens der Workloads, aus denen die Anwendung besteht.