Micro-Segmentation

Micro-Segmentation unterteilt ein Netzwerk in kleine, isolierte Zonen bis hinunter auf die Workload-Ebene und erzwingt für jede Kommunikationsbeziehung eine explizite Freigabe, was die laterale Bewegung von Angreifern nach einer Kompromittierung verhindert. Im Gegensatz zur klassischen VLAN-Segmentierung kann Micro-Segmentation auch ost-west gerichteten Traffic innerhalb des Rechenzentrums kontrollieren und ist damit ein Kernprinzip des Zero-Trust-Modells. In IT-Ausschreibungen für Netzwerkinfrastruktur, Software-Defined Networking (SDN) und Cloud-Umgebungen ist Micro-Segmentation als Sicherheitsarchitekturanforderung zu spezifizieren, inklusive Policy-Management und Durchsetzung auf Hypervisor- oder Container-Ebene.