Absichtsbasierte Segmentierung

Realisieren Sie eine robuste Security-Architektur bei gleichzeitiger Senkung von Risiken, Komplexität und Kosten.

Zum Überblick in 90 Sekunden

Absichtsbasierte Segmentierung

Die digitale Transformation treibt das Geschäftswachstum voran und eröffnet neue Chancen auf mehr Effizienz.  Doch gerade wichtige Wachstumsfaktoren – wie Mobile Computing, Konvergenz von IT- und Betriebstechnologie-Umgebungen (OT) –, aber auch ausgefeilte Cyberangriffe erschweren oft die Ende-zu-Ende-Sicherheit. Zudem wird die Aufrechterhaltung eines stabilen Sicherheitsstatus durch die Implementierung einheitlicher Security-Richtlinien in allen Netzwerk-Umgebungen immer schwieriger.

Netzwerke mit flachen Strukturen, die auf einer Philosophie des Vertrauens basieren, verstärken dieses Problem, da sie Cyber-Kriminellen den Zugang zum Netzwerk erleichtern. Sind Hacker erst einmal in Ihrem Netzwerk, werden sie Teil der vertrauenswürdigen Zone und können unbemerkt Schaden anrichten. Dadurch können sie Bedrohungen schnell im Netzwerk verbreiten. Diese Cyber-Kriminellen lassen sich nur schwer erkennen und bekämpfen, wenn sie tiefer in das Netzwerk eindringen konnten. Unternehmen sind dann großen Risiken ausgesetzt – wie z. B. dem Abgreifen wertvoller Daten –, die nicht nur wirtschaftliche Folgen haben, sondern auch das Marken-Image dauerhaft schädigen können.

Netzwerk-Security- und Infrastruktur-Teams verwenden eine Kombination verschiedener Micro-, Macro- und Application-Segmentierungstechniken, um Daten und digitale Assets zu schützen. Da diese Arten der Segmentierung jedoch nicht alle Sicherheitslücken abdecken, brauchen Unternehmen einen neuen Security-Ansatz.

Mit der absichtsorientierten Segmentierung von Fortinet können Unternehmen Netzwerk- und Infrastruktur-Ressourcen überall – ob On-Premise oder in mehreren Clouds – intelligent segmentieren. Steht die Segmentierung, sorgt eine dynamische, differenzierte Zugangskontrolle für die kontinuierliche Überwachung der Vertrauensstufe und entsprechende Anpassungen der Sicherheitsrichtlinien. Da die leistungsstarke, intelligente Security kritische IT-Ressourcen isoliert, können Bedrohungen mithilfe von Analysen und Automatisierung schnell erkannt und verhindert werden.

Als Grundlage der absichtsbasierten Segmentierung dienen physische und virtuelle FortiGates sowie FortiOS-Innovationen. Sie erhalten damit eine End-to-End-Segmentierung für alle Netzwerke – übergreifend über geografische Grenzen.

 

 

absichtsbasierte Segmentierung

Eine absichtsbasierte Segmentierung trägt auch zur Einhaltung behördlicher Vorschriften bei, wie z. B. die Erfüllung der PCI-Compliance. So richten Sie die Segmentierung ein:

Sicherheitsbewertungen durchführen

Security-Bewertung durchführen

Zuerst erstellen Sie mit dem Security Rating Service einen Compliance-Bericht, um festzustellen, ob das Netzwerk im Einklang mit erforderlichen Standards betrieben wird.

Sicherheitsbewertungen durchführen

Assets nach einer Business Logic kennzeichnen

Kennzeichnen Sie Assets mit einer Business Logic, z. B. mit der  Asset Tagging -Funktion von Fortinet.  Anhand dieser Tags können PCI-Assets im FortiManager und FortiAnalyzer leicht in verschiedenen Ansichten und Berichten identifiziert und gefunden werden. 

Sicherheitsbewertungen durchführen

Segmentierung zuordnen

Implementieren Sie die Endpunkt- und Mikro-Segmentierung (z. B. VMWare NSX).

Sicherheitsbewertungen durchführen

Granulare Zugriffskontrolle anwenden

Überlassen Sie die genaue Zugriffskontrolle dem Identitäts- und Zugangs-Management zur Benutzerauthentifizierung (IAM).

Sicherheitsbewertungen durchführen

Fabric Connectors verwenden

Schaffen Sie mit Fabric Connectors eine nahtlose Integration der implementierten Segmentierung (z. B. VMware NSX), um eine leistungsstarke intelligente Security bereitzustellen und eine externe Trust-Datenbank zur Abfrage dynamischer Vertrauensinformationen einzubinden.

Funktionen und Vorteile