Netzwerksegmentierung

Das Problem:

Die durchgängig hohe Anzahl erfolgreicher Cyberangriffe gegen Unternehmen zeigt ganz klar, dass die herkömmlichen, Perimeter-orientierten Sicherheitsstrategien nicht mehr greifen. Transparenz, Kontrolle und Schutz für Benutzer- und Applikationstraffic, der die Netzwerkgrenze überschreitet, reichen nicht mehr aus. Ebenso obsolet ist die veraltete Annahme, dass man Allem und Jedem innerhalb der Grenzen eines Unternehmensnetzwerks trauen kann.

Die Lösung:

Der sogenannte "Zero Trust"-Ansatz, der erstmalig von Forrester Research ins Spiel gebracht wurde, basiert auf dem Motto "Vertrauen ist gut, Kontrolle ist besser". Bei Zero Trust erhält niemand einen Vertrauensvorschuss, weder Benutzer, Geräte, Applikationen noch Pakete - ganz egal, worum es sich dabei handelt, oder um den relativen Standort innerhalb oder außerhalb des Unternehmensnetzwerks. Durch die Einführung von Zero Trust-Grenzen, die das Netzwerk effektiv segmentieren, lässt sich geistiges Eigentum wirkungsvoll vor unerlaubten Applikationen oder Benutzern schützen. Zudem sind verletzliche System weniger Risiko ausgesetzt, und Malware kann sich nicht mehr ungehindert seitwärts im Netzwerk ausbreiten.
Manche Organisationen nutzen virtuelle Local Area Networks (VLAN) zur Netzwerksegmentierung. Diese isolierenden Netzwerktraffic jedoch lediglich, sind aber nicht in der Lage, privilegierte Informationen zu kontrollieren.  Darüber hinaus ist ein VLAN per se nicht in der Lage, den Traffic auf Bedrohungen zu untersuchen. Die Zero Trust-Segmentierung erfordert eine Security-Plattform, welche die Applikationen, den Traffic und die Benutzer versteht.

Ressourcen

Kurzbericht über Netzwerksegmentierungslösungen
Erfahren Sie, wie Palo Alto Networks Unternehmen dabei hilft, ihre Netzwerke effektiv und sinnvoll zu segmentieren, damit deren IT-Teams Anwendungen auf sichere Weise innerhalb Ihres Netzwerks für die jeweils angemessenen Nutzergruppen zulassen.

Technologischer Kurzbericht
Implementieren Sie eine Zero-Trust-Netzwerkarchitektur – dies ist ein Sicherheitsrahmenwerk, das von Forrester Research entwickelt wurde und die Sicherheit nicht nur ins Zentrum des Netzwerks stellt, sondern diese auch für sämtliche Netzwerktransaktionen unerlässlich macht – und nutzen Sie eine Firewall der nächsten Generation von Palo Alto Networks als Gateway Ihrer Zero-Trust-Netzwerksegmentierung.

Whitepaper
Tauchen Sie ein in das Thema der PCI-DSS-Compliance. Dieses Whitepaper erklärt, wie Sie die Kosten und die Komplexität der PCI-Compliance für Netzwerksegmentierungen erheblich verringern können, indem Sie eine unserer Firewalls der nächsten Generation verwenden.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen