Enginsight führt Mikrosegmentierung als Beta ein. Dank des neuen Moduls können Sie flexible Sicherheitsrichtlinien für individuelle Netzwerksegmente bereitstellen – ganz ohne physische Firewalls.
Außerdem haben wir einen neuen Netzwerktreiber für unseren Agent entwickelt, der künftig Neuinstallationen ohne Netzwerkunterbrechungen zulässt.
für SaaS: ab sofort | für On-Premises: ab sofort
Mikrosegmentierung mit Enginsight
Große Neuigkeiten: Die Mikrosegmentierung ist für Sie nun als Beta verfügbar.
Dank des neuen Moduls können Sie flexible Sicherheitsrichtlinien für individuelle Netzwerksegmente bereitstellen – statt physischer Firewalls können Sie dazu virtuell vorgehen und ersparen sich so Zeit und Geld.
Setzen Sie lateralen Angriffen in Ihrem Netzwerk einfach einen Riegel vor.
Was ist Mikrosegmentierung?
Mikrosegmentierung ist eine Technik, mit der sich Netzwerke in logische – und sichere – Einheiten aufteilen lassen. Durch die Anwendung von Richtlinien lässt sich kontrollieren, wie der Zugriff auf Daten und Anwendungen erlaubt wird. Im Gegensatz zur Netzwerksegmentierung werden hierbei keine extra Hardware oder Firewalls benötigt.
Diese Aufteilung kann die Sicherheit des Gesamtsystems deutlich verbessert. Angriffe auf ein einzelnes Netzwerksegment können sich auf Grund der Mikrosegmentierung nicht auf andere Netzwerksegmente ausbreiten. Bereits kompromittierte Zugänge können nicht genutzt werden um Zugriff auf andere Netzwerkteile zu erlangen.
Die Vereinfachung der Wartung, die aus den kleineren Maßstäben der Mikrosegmente resultiert, erleichtert die Gewährleistung und Aufrechterhaltung des Gesamtzustands der IT-Sicherheit.
Weitere Anwendungsfälle für Mikrosegmentierung sind zum Beispiel zur besonderen Behandlung von bevorzugtem Datenverkehr oder als Kernkomponente für Zero-Trust Networking.
Funktionsumfang der Mikrosegmentierungs-Beta
Die Option zur Aktivierung der Beta finden Sie unter Einstellungen -> Benutzerkonto -> Erweiterte Einstellungen.
Mikrosegmente erstellen
Über Mikrosegmente -> Hinzufügen lassen sich einfach einzelne Mikrosegmente innerhalb eines Netzwerksegments definieren. Unsere Empfehlung ist, erst die Mikrosegmente anwendungsbezogen zu definieren und im Anschluss die Regelwerke zu erstellen. Im obigen Beispiel findet sich der Anwendungsfall der Mikrosegmentierung von SQL-Datenbankservern um die Kommunikation mit dazugehörigen Applikationsservern zu regeln.
Der Haken bei „Mikrosegment abschotten“ führt dazu, dass jeglicher Netzwerkverkehr, der nicht als Ausnahme durch die Regelwerke definiert ist, geblockt wird. Dies sollte erst nach der Erstellung der Regelwerke durchgeführt werden.
Mikrosegment-Regelwerke erstellen
Wenn die Mikrosegmente definiert sind, müssen noch die Regelwerke erstellt werden. Hier werden erlaubte Portbereiche und Kommunikationsarten auf denen Mikrosegmente angelegt und gesteuert, wie im Beispiel oben ist nun der Netzwerkverkehr zwischen den Mikrosegment des ERP Loadbalancers und dem Mikrosegment der SQL Datenbankserver über die Ports 80 und 22 erlaubt – wenn die Mikrosegmente im Anschluss über den Haken „abgeschottet“ werden, wird jegliche andere Kommunikation geblockt.
Wir wünschen viel Erfolg und Spaß beim Testen unserer Beta!
Auch hier gilt unsere Empfehlung die Regelwerke anwendungsbezogen zu sammeln und zu erstellen. So lässt sich beispielsweise leichter überblicken, welche Regelwerke für welche Mikrosegmente gelten.
Neuer Netzwerktreiber für Agent
Weiterhin hält mit dem aktuellen Update ein neuer Netzwerktreiber für unseren Agent Einzug. Mit dem neuen Treiber wird es bei Neuinstallation keine Netzwerkunterbrechungen mehr geben, sodass ein durchgängiger Netzwerkverkehr gewährleistet wird. Der Wechsel des Treibers hat keine Auswirkungen auf den laufenden Betrieb.
Wichtig dazu: Der alte Netzwerktreiber bleibt vorerst bestehen, wir stellen in den kommenden Wochen ein Plugin bereit um diesen zu entfernen. Bei Bedarf ist eine manuelle Deinstallation des alten Netzwerktreibers jederzeit möglich, was allerdings mit einer Netzwerkunterbrechung verbunden ist. Hier sollte sorgfältig geplant werden, da es u.U. bei Systemen die sich in einem Cluster befinden zu Problemen kommen kann.
Starten Sie mit einem Test der Enginsight-Plattform unverbindlich und kostenlos. Sie können die Funktion Mikrosegmentierung, sowie alle weiteren Funktionen, wie IT-Inventarisierung, Monitoring oder Pentesting uvw. ausgiebig testen. Bei Fragen kommen Sie gern auf uns zu.
