Netzwerksegmentierung

Netzwerksegmentierung ist die Aufteilung eines IT-Netzwerks in logisch getrennte Zonen (Segmente), um die Ausbreitung von Angriffen zu begrenzen und den Datenverkehr zwischen Zonen zu kontrollieren. Der BSI IT-Grundschutz (NET.1.1) und das Zero-Trust-Prinzip fordern eine konsequente Segmentierung nach Schutzbedarf; kritische Systeme wie OT-Netzwerke, Verwaltungsnetze und Büronetzwerke sollen strikt getrennt werden. In Ausschreibungen für Netzwerkinfrastruktur oder Managed-Network-Dienste sollten Segmentierungskonzept und Firewall-Regeln als Leistungsmerkmal aufgenommen werden.