Warum das wichtig ist

Herkömmliche Netzwerksicherheitsmodelle haben sich mit der Sicherung des Netzwerkrands befasst, wobei Technologien wie Firewalls zum Schutz des gesamten Netzwerks und verschiedene Authentifizierungsstrategien eingesetzt wurden, um sicherzustellen, dass nur autorisierte Benutzer und Geräte diesen Rand passieren. Aber was ist mit einer Bedrohung, die sich bereits innerhalb Ihres Netzwerks befindet? Die Mikrosegmentierung ist eine Sicherheitsstrategie, die es Ihnen ermöglicht, ein Netzwerk in kleinere, isolierte Segmente aufzuteilen und somit weitere Verteidigungsschichten hinzuzufügen. Sie können Mikrosegmente um eine bestimmte Gruppe von Ressourcen oder Diensten herum erstellen und dann Zugriffskontrollen und Sicherheitsrichtlinien definieren, die auf die Ressourcen und Dienste im Mikrosegment zugeschnitten sind.

Usecases

Reduzieren Sie Ihre Angriffsfläche

Schränken Sie die Möglichkeiten von Angreifern ein, sich für inszenierte Angriffe durch Ihr Netzwerk zu bewegen, selbst wenn sie den äußeren Sicherheitsperimeter durchdringen.

Cloud-Segmentierung

Unterteilen Sie eine Cloud-Umgebung in separate Teile und verbessern Sie die Sicherheit, indem Sie die Kommunikation zwischen ihnen einschränken.

Segmentierung von IoT- und OT-Geräten

Erstellen Sie verschiedene Zonen auf der Grundlage von Geräteprofilen und weisen Sie dann Netzwerkgeräte einer entsprechenden Zone zu, wobei Sie eine Zero-Trust-Richtlinie sowohl auf der LAN- als auch auf der Internet-Ebene anwenden.

Wie wir das machen

Mit der VersaONE Universal SASE Platform können Administratoren Benutzer-Client-Geräte sowie clientlose oder headless IoT- und OT-Geräte in Mikrosegmente einordnen. Um ein Mikrosegment zu erstellen, definieren Sie eine Richtlinie, deren Übereinstimmungskriterien einen Benutzer oder ein Gerät in das Mikrosegment platzieren, und wenden dann Richtlinien an, um den Datenverkehr zu beschränken oder zuzulassen.

Wichtig ist, dass die Mikrosegmentierung von Versa dynamisch ist. Sie reagiert auf Veränderungen in der Gerätehaltung, die Risikobewertung eines Benutzers und andere Faktoren und passt die Segmente, auf die ein Benutzer oder Gerät Zugriff hat, entsprechend automatisch an. Wenn eine Mikrosegmentierungsrichtlinie beispielsweise feststellt, dass die Antivirensoftware eines Geräts nicht auf dem neuesten Stand ist und das Gerät dadurch anfällig für Angriffe ist, kann sie das Gerät automatisch in ein unter Quarantäne stehendes Mikrosegment stellen, um sicherzustellen, dass das Gerät nicht mit anderen Benutzern oder Geräten im Netzwerk kommunizieren kann. Wenn dann die Antivirensoftware des Geräts aktualisiert wird und der SASE diese Information an das SASE der ersten Anlaufstelle weitergibt, kann die Mikrosegmentierungsrichtlinie das Gerät in ein Mikrosegment ohne Quarantäne verschieben.

Für Headless IoT- und OT-Geräte, auf denen der Versa SASE nicht läuft, wie z. B. Sensoren und Drucker, kann die VersaONE das Gerät anhand seines Modells, Herstellers und anderer zugehöriger Attribute identifizieren und es dann in das richtige Mikrosegment einordnen.

Was Sie bekommen

Dynamische Zero-Trust-Sicherheit

Die aktuelle Sicherheitslage der Geräte im Netzwerk wird überwacht, und Benutzer und Geräte werden automatisch in verschiedene Mikrosegmente eingeordnet, wenn sich die Sicherheitslage ändert.

Mehr erfahren
Mehr erfahren

Richtlinienbasierte Segmentierung

Die softwaredefinierte Mikrosegmentierung ermöglicht es Unternehmen, netzwerkweite Richtlinien zu definieren, die festlegen, wer Zugang zu bestimmten Mikrosegmenten des Netzwerks hat, ohne die Einschränkungen von VLANs.

Mehr erfahren
Mehr erfahren

Zentralisierte Verwaltung und Sichtbarkeit

Die Steuerelemente zum Erstellen, Verwalten und Überwachen von Mikrosegmenten sind in die Netzwerkkonfigurationen integriert, und die Administratoren haben in Echtzeit Einblick in die Netzwerkaktivitäten.

Mehr erfahren
Mehr erfahren

Vorteile

Verwalten Sie zentral ein einheitliches Repository mit granularen Zero Trust-Richtlinien, die konsistent durchgesetzt werden - in jedem Netzwerk, unabhängig davon, wo sich Benutzer und Geräte befinden.

Das Zero-Trust-Framework von Versa in Kombination mit der Mikrosegmentierung reduziert das Risiko von Sicherheitsverletzungen und Datenverlusten erheblich, indem es jegliche Kompromittierung isoliert und seitliche Bewegungen bei inszenierten Angriffen verhindert.

Die VersaONE Universal SASE Platform und ihre Mikrosegementierungsfunktionen skalieren automatisch und nahtlos entsprechend Ihren Anforderungen, ohne Leistungseinbußen bei gleichzeitiger Verbesserung der Benutzererfahrung.

Demo anfordern