Was ist Mikrosegmentierung?

Mikrosegmentierung ist eine Technik für Netzwerksicherheit, mit der Sicherheitsarchitekten das Rechenzentrum logisch in individuelle Sicherheitssegmente oder Sicherheitszonen unterteilen können – und das sogar bis zur Tiefe der Ebene einzelner Workloads. Anschließend werden Sicherheitskontrollen definiert und Services für jedes individuelle Segment bereitgestellt. Dank Mikrosegmentierung kann die IT flexible Sicherheitsrichtlinien tief im Rechenzentrum bereitstellen und dabei Netzwerkvirtualisierungstechnologie nutzen, anstatt mehrere physische Firewalls installieren zu müssen. Zudem lässt sich durch Mikrosegmentierung jede einzelne virtuelle Maschine (VM) in einem Unternehmensnetzwerk mit richtliniengesteuerten Sicherheitskontrollen auf Anwendungsebene schützen. Da Sicherheitsrichtlinien auf separate Workloads angewendet werden, kann Mikrosegmentierungssoftware die Widerstandsfähigkeit eines Unternehmens gegenüber Angriffen deutlich erhöhen.

Definition von Mikrosegmentierung

Mikrosegmentierungssoftware erstellt mit Netzwerkvirtualisierungstechnologie immer detailliertere sichere Zonen in Rechenzentren und Cloud-Bereitstellungen, die jeden einzelnen Workload isolieren und separat schützen.

 

Was bewirkt Mikrosegmentierung in Netzwerken?

Mikrosegmentierung unterstützt Networking, indem „demilitarisierte Zonen“ erstellt werden. Dies sind Computernetze mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten, die die Sicherheit innerhalb eines Rechenzentrums oder über mehrere Rechenzentren hinweg gewährleisten. Mikrosegmentierungssoftware verknüpft detaillierte Sicherheitsrichtlinien mit einzelnen Workloads, um die laterale Bewegungsfreiheit von Angreifern im Rechenzentrum einzuschränken – selbst wenn der Perimeterschutz, d.h. der äußere Schutz, durchbrochen wurde. Damit können Server-zu-Server-Bedrohungen innerhalb des Rechenzentrums vermieden, Netzwerke sicher voneinander isoliert und die Angriffsflächen bei Netzwerksicherheitsvorfällen reduziert werden.

Zugehörige Produkte, Lösungen und Ressourcen von VMware für Mikrosegmentierung

VMware vRealize Network Insight

Mit VMware vRealize Network Insight können Kunden eine optimierte, hochverfügbare und sichere Netzwerkinfrastruktur in Multi-Cloud-Umgebungen erstellen.

Hybrid Cloud Networking und -Sicherheit für Private und native Public Clouds

VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Netzwerkfunktionen, konsistente Sicherheitsrichtlinien, detaillierte ...

Netzwerkschutz durch Mikrosegmentierung

Mit VMware NSX Data Center können Sie Zero-Trust-Sicherheit für Anwendungen in Private und Public Cloud-Umgebungen operationalisieren.

Software für Anwendungssicherheit – AppDefense

AppDefense hält nicht einfach nur nach Bedrohungen Ausschau, sondern kennt den idealen Zustand und das normale Verhalten von Anwendungen. Die Anwendungen werden auf Abweichungen ...

Definition der Mikrosegmentierung | VMware-Blogs

Die Landschaft moderner Rechenzentren befindet sich im Umbruch: Die Migration von physischen zu virtualisierten Workloads auf dem Weg ...

Adaptive Mikrosegmentierung | VMware-Blogs

Adaptive Mikrosegmentierung bezeichnet Die nächste Weiterentwicklung der Mikrosegmentierung bringt die folgenden Vorteile ...