Entwickelt für beschleunigte Segmentierung
Schutz beliebiger Segmente ohne Beeinträchtigung von Leistung und Standort.
Zum Überblick in 90 SekundenInterne Segmentierung
Die digitale Transformation treibt das Geschäftswachstum voran und eröffnet neue Chancen auf mehr Effizienz. Die Aspekte, die dieses Wachstum ermöglichen, wie z. B. Mobile Computing, die Konvergenz von IT- und OT-Umgebungen (Operational Technology) und ausgeklügelte Cyberangriffe, machen eine durchgängige End-to-End-Sicherheit jedoch oft zu einer schwierigen Aufgabe. Darüber hinaus wird es immer schwieriger, ein stabiles Sicherheitskonzept aufrechtzuerhalten, das konsistente Sicherheitsrichtlinien in allen Netzwerkumgebungen umsetzt.
Netzwerke mit flachen Strukturen, die auf einer Philosophie des Vertrauens basieren, verstärken dieses Problem, da sie Cyberkriminellen den Zugang zum Netzwerk erleichtern. Sind Hacker erst einmal in Ihrem Netzwerk, werden sie Teil der vertrauenswürdigen Zone und können unbemerkt Schaden anrichten. Dadurch können sie Bedrohungen schnell im Netzwerk verbreiten. Es ist extrem schwierig, diese Cyberkriminellen aufzuspüren und einzudämmen, da sie immer tiefer in das Netzwerk eindringen. Unternehmen sind dann großen Risiken ausgesetzt wie z.B. dem Abgreifen wertvoller Daten, die nicht nur wirtschaftliche Folgen haben, sondern auch das Markenimage dauerhaft schädigen können.
Netzwerksicherheits- und Infrastruktur-Teams verwenden eine Kombination verschiedener Micro-, Macro- und Anwendungssegmentierungstechniken, um Daten und digitale Assets zu schützen. Da diese Arten der Segmentierung jedoch nicht alle Sicherheitslücken abdecken, brauchen Unternehmen einen neuen Sicherheitsansatz.
Mit der internen Segmentierung von Fortinet können Unternehmen ihre Netzwerk- und Infrastrukturressourcen intelligent segmentieren, unabhängig davon, ob sie sich vor Ort oder in verschiedenen Clouds befinden. Die dynamische und granulare Zugangskontrolle wird dann durch kontinuierliche Überwachung des Vertrauensniveaus und entsprechende Anpassung der Sicherheitsrichtlinien eingerichtet. Da die leistungsstarke, fortschrittliche Sicherheit kritische IT-Ressourcen isoliert, können Bedrohungen mithilfe von Analysen und Automatisierung schnell erkannt und verhindert werden.
Auf der Grundlage von physischen und virtuellen FortiGates sowie FortiOS-Innovationen bietet die interne Segmentierung eine End-to-End-Segmentierung, die Netzwerke und geografische Grenzen erweitert.
Die interne Segmentierung kann auch dazu beitragen, die Einhaltung von Vorschriften und Bestimmungen, wie z. B. die PCI-Konformität, zu gewährleisten. Dazu sind folgende Schritte erforderlich:
Sicherheitsbewertung durchführen
Beginnen Sie mit dem Security Rating-Service und führen Sie einen Compliance-Bericht aus, um festzustellen, ob das Netzwerk in Übereinstimmung mit den erforderlichen Standards betrieben wird.
Assets nach einer Businesslogik kennzeichnen
Kennzeichnen Sie Assets mit einer Businesslogik z. B. mit der Asset Tagging-Funktion von Fortinet. Anhand dieser Tags können PCI-Assets im FortiManager und FortiAnalyzer leicht in verschiedenen Ansichten und Berichten identifiziert und durchsucht werden.
Entscheiden Sie, wo die Segmentierung angewendet werden soll
Bereitstellung von Endpunkten und Mikrosegmentierung (z. B. VMware NSX)
Granulare Zugriffskontrolle anwenden
Verlassen Sie sich auf das Identitäts- und Zugriffsmanagement (IAM), um eine granulare Zugriffskontrolle zu verwalten.
Fabric Connectors verwenden
Sorgen Sie mit Fabric Connectors für eine nahtlose Integration mit der implementierten Segmentierung (z. B. VMware NSX), um eine leistungsstarke, fortschrittliche Sicherheit bereitzustellen und eine externe Vertrauensdatenbank zur Abfrage dynamischer Vertrauensinformationen einzubinden.
Zugehörige Ressourcen
