Lexikon · Technik & Security
Netzwerksegmentierung
Netzwerksegmentierung teilt ein Netzwerk in getrennte Zonen mit kontrollierten Übergängen, sodass sich ein Angreifer nach einem Einbruch nicht ungehindert seitwärts ausbreiten kann.
Ausführliche Erklärung
Statt eines flachen Netzes, in dem jedes Gerät jedes andere erreicht, werden Bereiche wie Server, Clients, Gäste und Produktionsanlagen (OT) voneinander abgegrenzt. Übergänge zwischen den Zonen werden über Firewalls kontrolliert und auf das Nötige beschränkt.
Segmentierung begrenzt die Ausbreitung (Lateral Movement) bei einem Vorfall und ist ein zentraler Baustein von Zero-Trust-Architekturen. Die feinste Form ist die Mikrosegmentierung bis auf einzelne Arbeitslasten.
Im Standard verankert
Verwandte Begriffe
Zero Trust
Zero Trust ist ein Sicherheitsmodell nach dem Grundsatz „never trust, always verify“: Kein Nutzer und kein Gerät wird automatisch vertraut, jeder Zugriff wird kontextabhängig geprüft und autorisiert.
Härtung (Hardening)
Härtung ist die sichere Grundkonfiguration von Systemen, bei der unnötige Dienste, Standardpasswörter und überflüssige Funktionen entfernt werden, um die Angriffsfläche zu minimieren.
Least Privilege
Least Privilege (Prinzip der minimalen Rechte) bedeutet, dass jeder Nutzer und jedes System nur genau die Berechtigungen erhält, die für die jeweilige Aufgabe nötig sind, nicht mehr.
Netzwerksegmentierung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
