Mikrosegmentering: En rustning anpassad för olika digitala hot
Ånej, inte ett till inlägg om segmentering & säkerhet kanske du tänker just nu. Men jo, så är fallet! Vi lever i den digitala tidsåldern där nätverkssäkerhet är en betydande faktor och något som är högt upp på agendan hos många verksamheter.
Varje dag dyker det upp nya företag som blir utsatt för dataintrång och det visar att mikrosegmentering är lika aktuellt idag som för några år sedan. Speciellt om man tar NIS2 i akt och hur den ökade hotbilden för privat men likväl offentlig sektor ser ut. För er som har lyckats ducka från mikrosegmentering så häng med här så ska jag försöka förklara min "take".
Traditionella metoder för att säkra upp våra nätverk med perimeterbrandväggar och nätverkssegmentering har sina begränsningar i att hantera dagens komplexa och mångsidiga hotlandskap. Vi har varit duktiga på att säkra upp mot yttre hot men inte fokuserat lika mycket på den laterala rörelsen i datacentret. Vi tar ett exempel: Om ett affärssystem i datacentret blir infekterat & hotet har börjat röra sig lateralt från en server till en annan har skydd men även att upptäcka mot detta varit svårt att åstadkomma med våra traditionella metoder.
Det är här bland annat mikrosegmentering kommer in i bilden. Det är en säkerhetsmetod som innebär en mer granulär segmentering av våra applikationer/belastningar i våra datacenter eller hybrida miljöer. Primära syftet med mikrosegmentering är att minimera attackytan mot hot genom att minimalisera den laterala rörelsen vid ett säkerhetsintrång. Till skillnad från nätverkssegmentering, som delar in nätverket i mindre segment för ett förbättrat skydd mellan segmenten, fokuserar mikrosegmentering på att ta detta vidare en nivå vilket innebär att varje resurs eller system kan ha sina egna, skräddarsydda säkerhetsregler.
Varför behöver vi mikrosegmentering?
Mikrosegmentering har tillkommit på grund av flera faktorer:
- Bättre kontroll: Dagens nätverkslandskap är mer komplicerade med fler enheter anslutna än tidigare. Vi har interna och externa användare samt applikationer att ta hänsyn till. Det krävs en bättre kontroll för att skydda vår känsliga data.
- Förändrad hotbild: Cyberhoten utvecklas ständigt och attackytan kan uppstå både externt och internt. I Mikrosegmentering möjliggör en effektivare respons på hot som rör sig inom nätverket.
- Efterlevnad av regler: Många branscher och företag måste följa strikta regler och föreskrifter för datasäkerhet. Mikrosegmentering kan hjälpa till att uppfylla dessa krav genom att isolera och säkra känsliga delar i nätverket.
Var används mikrosegmentering?
Mikrosegmentering kan användas i flera olika användningsområden:
- Datacenter: För att isolera och skydda kritiska arbetsbelastningar, applikationer och servrar inom datacentermiljön oavsett om den är on-prem eller i molnet.
- Hybridmiljöer: När organisationer använder både den lokala infrastrukturen tillsammans med molntjänster kan mikrosegmentering användas för att upprätthålla enhetliga säkerhetspolicyer över hela plattformen.
- OT-miljöer: Det är kritiska för industriella verksamheter där funktion, produktion samt tillgänglighet är extremt viktigt.
No one-man-show
Allt från implementation till det operativa arbetet runt mikrosegmentering involverar flera medarbetare inom organisationen. För att lyckas med en bra, smidig & säker metod behöver man samverka involvera delar av organisationen som t.ex. it-administratörer, applikationsansvariga och säkerhetsansvariga för att nämna några. Man får inte heller glömma att man behöver dom rätta verktygen i verktygslådan för att en implementation skall vara görbart!
NIS + CIS = Sant
NIS/NIS2-direktivet är ett EU-direktiv som fått ökad uppmärksamhet, inte minst sagt för våra organisationer med samhällsviktiga tjänster i både privat- och offentlig sektor. I direktivet finns bland annat bestämmelser & krav på nätverket där vi ser att mikrosegmentering kan hjälpa i situationer där andra metoder inte går att införa. I det nya NIS2 direktivet är det ännu fler verksamheter som omfattas. Är du osäker på om din organisation omfattas, och hur, av NIS-Direktivet kan Atea hjälpa till med allt från förstudie, analys, till åtgärdsprogram. NIS2 direktivet är inte 100% klart ännu men man kan med säkerhet säga att nätverkssäkerhet som förmåga måste efterlevas av organisationer som faller under NIS2. Under 2024 räknar man med att första versionen av NIS2 kommer att vara på plats.
Finns det några nackdelar?
Även om mikrosegmentering erbjuder många fördelar finns det också några potentiella nackdelar att beakta. Många tycker att segmentering på så pass granulär nivå är dyrt, men vad är dyrt egentligen? Ger mikrosegmentering ett mätbart mervärde kontra kostnaden? Då har vi svaret där. Implementering och hantering av mikrosegmentering kan vara komplicerad och kräva en noggrann planering samt underhålla & upprätthålla individuella säkerhetsregler för varje system kan lätt bli en administrativ börda.
Behöver du rådgivning?
Om din organisation överväger att implementera mikrosegmentering eller behöver hjälp med att förbättra nätverkssäkerheten står Atea redo att hjälpa till. Vi har omfattande erfarenhet av att planera, implementera och hantera mikrosegmenteringslösningar som är skräddarsydda för dina behov.
Kontakta mig eller någon av mina kollegor så diskuterar hur vi kan hjälpa till att stärka din nätverkssäkerhet och skydda din verksamhet från dagens avancerade hot.
