Skalierbare Netzwerk-Segmentierung

Segmentieren Sie Ihr Netzwerk ohne Leistungsverlust

Skalierbare Netzwerk-Segmentierung

Unternehmen setzen verstärkt Mobile Computing, IoT und Multi-Clouds ein, um ihre digitale Vernetzung zu verbessern und von mehr geschäftlicher Agilität, Skalierbarkeit und neuen Bereitstellungsmethoden für Dienste zu profitieren. Dadurch „verwischen“ jedoch zunehmend die Netzwerk-Grenzen. Auch werden Netzwerke mehrdimensional und komplex, was die Steuerung und Absicherung erschwert.

Die Bedrohungslandschaft, Angriffstechniken und die Schnelligkeit, mit der Attacken gestartet werden, entwickeln sich ebenfalls weiter. Zum Beispiel gibt es getarnte Cryptominer, die ins Unternehmensnetzwerk eindringen, unbemerkt Daten abgreifen und so maximalen Schaden anrichten können.

Herkömmliche Edge-Security wurde als Netzwerk-Schutz vor externen Bedrohungen entwickelt, ist jedoch per se ungeeignet, um eine Angriffsfläche zu schützen, die durch mehrdimensionale Netzwerke – und deren viele Zugänge zum Unternehmen – ständig größer wird.

Interne Netzwerke wurden bisher auf dem „Vertrauensprinzip“ konzipiert. Deshalb fehlt ein Schutz vor böswilligen Akteuren, die – einmal eingedrungen – Zugriff auf das gesamte Netzwerk haben und über Command-Control-Server ungeschützte flache Netzwerk-Strukturen wie Switches und Router als Zugangspfade missbrauchen können.

Rechenzentren befinden sich weiterhin in der Transformation. Die Virtualisierung hat zu einer Mikro-Segmentierung geführt. Auch hat eine „abgespeckte“ Architektur den Weg für eine Makro-Segmentierung geebnet. Diese Architekturen müssen vollständig mit einer Security auf dem Application Layer (L7) geschützt werden.

Unternehmen, die leistungsstarke Anwendungen anbieten, Kreditkartentransaktionen verarbeiten und personenbezogene Informationen (PII) verwalten, benötigen einen innovativeren Ansatz, um eine umfassende Zugriffskontrolle für die gesamte Infrastruktur-Security durchzusetzen. Sie müssen Daten und Anwendungen der restlichen Ressourcen gruppieren und isolieren, um die Einhaltung verschiedener regulatorischer Standards wie PCI, HIPPA und DSGVO zu gewährleisten. Das lässt sich sehr gut mit einer Segmentierung erreichen.

Eine Segmentierung ist zwar nichts Neues, doch bislang ging eine effektive, skalierte Segmentierung, mit der Routing und erweiterte Security-Dienste pro Tenant zugewiesen werden können, immer mit Leistungseinbußen einher.

Fortinet-Produkte und innovative Technologien wie Virtual Domains lösen dieses Problem: Sie bieten eine hochskalierbare Lösung, die aus einem flachen Netzwerk ein hochskaliertes, mehrfach segmentiertes Netzwerk macht – mit granularen Security-Controls und mehreren Security-Operations-Domains, die die Verbreitung interner und seitlicher Angriffe ohne Leistungsverlust verhindern.

Die skalierten, leistungsstarken Lösungen von Fortinet schützen genau wie Virtual Domains auch Rechenzentrums-Netzwerke, die mit den folgenden Mikro- und Makro-Segmentierungsansätzen partitioniert wurden. 

 

Empfohlene Produkte: