Absichtsbasierte Segmentierung
Realisieren Sie eine robuste Security-Architektur bei gleichzeitiger Senkung von Risiken, Komplexität und Kosten.
Zum Überblick in 90 SekundenAbsichtsbasierte Segmentierung
Die digitale Transformation treibt das Geschäftswachstum voran und eröffnet neue Chancen auf mehr Effizienz. Doch gerade wichtige Wachstumsfaktoren – wie Mobile Computing, Konvergenz von IT- und Betriebstechnologie-Umgebungen (OT) –, aber auch ausgefeilte Cyberangriffe erschweren oft die Ende-zu-Ende-Sicherheit. Zudem wird die Aufrechterhaltung eines stabilen Sicherheitsstatus durch die Implementierung einheitlicher Security-Richtlinien in allen Netzwerk-Umgebungen immer schwieriger.
Netzwerke mit flachen Strukturen, die auf einer Philosophie des Vertrauens basieren, verstärken dieses Problem, da sie Cyber-Kriminellen den Zugang zum Netzwerk erleichtern. Sind Hacker erst einmal in Ihrem Netzwerk, werden sie Teil der vertrauenswürdigen Zone und können unbemerkt Schaden anrichten. Dadurch können sie Bedrohungen schnell im Netzwerk verbreiten. Diese Cyber-Kriminellen lassen sich nur schwer erkennen und bekämpfen, wenn sie tiefer in das Netzwerk eindringen konnten. Unternehmen sind dann großen Risiken ausgesetzt – wie z. B. dem Abgreifen wertvoller Daten –, die nicht nur wirtschaftliche Folgen haben, sondern auch das Marken-Image dauerhaft schädigen können.
Netzwerk-Security- und Infrastruktur-Teams verwenden eine Kombination verschiedener Micro-, Macro- und Application-Segmentierungstechniken, um Daten und digitale Assets zu schützen. Da diese Arten der Segmentierung jedoch nicht alle Sicherheitslücken abdecken, brauchen Unternehmen einen neuen Security-Ansatz.
Mit der absichtsorientierten Segmentierung von Fortinet können Unternehmen Netzwerk- und Infrastruktur-Ressourcen überall – ob On-Premise oder in mehreren Clouds – intelligent segmentieren. Steht die Segmentierung, sorgt eine dynamische, differenzierte Zugangskontrolle für die kontinuierliche Überwachung der Vertrauensstufe und entsprechende Anpassungen der Sicherheitsrichtlinien. Da die leistungsstarke, intelligente Security kritische IT-Ressourcen isoliert, können Bedrohungen mithilfe von Analysen und Automatisierung schnell erkannt und verhindert werden.
Als Grundlage der absichtsbasierten Segmentierung dienen physische und virtuelle FortiGates sowie FortiOS-Innovationen. Sie erhalten damit eine End-to-End-Segmentierung für alle Netzwerke – übergreifend über geografische Grenzen.
Eine absichtsbasierte Segmentierung trägt auch zur Einhaltung behördlicher Vorschriften bei, wie z. B. die Erfüllung der PCI-Compliance. So richten Sie die Segmentierung ein:
Security-Bewertung durchführen
Zuerst erstellen Sie mit dem Security Rating Service einen Compliance-Bericht, um festzustellen, ob das Netzwerk im Einklang mit erforderlichen Standards betrieben wird.
Assets nach einer Business Logic kennzeichnen
Kennzeichnen Sie Assets mit einer Business Logic, z. B. mit der Asset Tagging -Funktion von Fortinet. Anhand dieser Tags können PCI-Assets im FortiManager und FortiAnalyzer leicht in verschiedenen Ansichten und Berichten identifiziert und gefunden werden.
Segmentierung zuordnen
Implementieren Sie die Endpunkt- und Mikro-Segmentierung (z. B. VMWare NSX).
Granulare Zugriffskontrolle anwenden
Überlassen Sie die genaue Zugriffskontrolle dem Identitäts- und Zugangs-Management zur Benutzerauthentifizierung (IAM).
Fabric Connectors verwenden
Schaffen Sie mit Fabric Connectors eine nahtlose Integration der implementierten Segmentierung (z. B. VMware NSX), um eine leistungsstarke intelligente Security bereitzustellen und eine externe Trust-Datenbank zur Abfrage dynamischer Vertrauensinformationen einzubinden.
Funktionen und Vorteile
Weitere Ressourcen zum Thema
