Steigerung der Sicherheit dank LAN-Segmentierung
Eine LAN-Segmentierung, auf VLAN- und IP Subnetz-Ebene, dient der Performanceerhöhung und oder der Steigerung der Sicherheit, zum Beispiel indem besonders sensitive Netzwerksegmente (wie die Entwicklungsabteilung) von anderen Segmenten (z. B. Schulungsräume) getrennt werden.
Diesen Zugriff auf andere Segmente hat man durch einfache Regeln (sogenannte „Access Listen“) eingeschränkt, um ein wenig Netzwerksicherheit zu schaffen.
Schutz durch NG Firewall und NGIPS heutzutage unumgänglich
Da jedoch heutzutage die Bedrohungslage eine andere ist als vor 10 Jahren und das Sicherheitsbedürfnis von Unternehmen dementsprechend gestiegen ist, reicht es nicht mehr aus auf IP-Paket Ebene zu filtern. Segmentierungsprojekte sollten deshalb nun immer einen Schutz basierend auf NG Firewall & NG Intrusion Prevention Systemen beinhalten.
Dadurch schafft man im IT und OT Bereich, sowie in den Übergängen zwischen diesen, die Möglichkeit moderne Sicherheitstechnologien einzusetzen:
- „Advanced Persistent Threat“-Schutz durch Sandbox-Analyse
- Erkennung & Unterbindung von „Command & Control“-Verkehr über die aktuellsten, verfügbaren „Threat Intelligence Feeds“ [1].
- NG Intrusion Prevention Systeme des Testsiegers NSSLabs.
- Zugriffsbeschränkungen aufgrund der Identität von Benutzer und der zugreifenden Applikation.
Erweiterte Schutzmechanismen, die somit ebenfalls eingebunden werden könnten, beinhalten:
- KI-gestützte Erkennung von riskanten Verhalten [2] von Benutzern.
- Integrationsmöglichkeit von „Data Loss Prevention“ Technologie.
In Kombination mit einer modernen, leistungsfähigen Managementplattform schafft man dadurch mehr Sichtbarkeit im Netzwerk, unterstützt die Fehlersuche bei Problemen und untermauert die Unternehmenssicherheitsrichtlinien von Applikationskommunikation in allen Ebenen – ohne Beschränkung auf ein Interface oder die Transportschicht.