Verhoog netwerkbeveiliging door netwerksegmentatie

Doormiddel van netwerksegmentatie kan de impact van een mogelijke cyberaanval zoals een virus of ransomware worden beperkt. Netwerksegmentatie bestaat uit virtuele netwerkgroepen die een groot netwerk opdelen in kleinere segmenten. Wat is netwerksegmentatie en hoe draagt segmentatie bij aan een veiliger netwerk? U leest het hier:

Wat is netwerksegmentatie?

Netwerksegmentatie vormt een belangrijke basis voor het veilig inrichten van een bedrijfsnetwerk. Het voorkomt namelijk dat een cyberaanval het hele bedrijsfnetwerk platlegt. Netwerksegmentatie is het opdelen van één groot netwerk in kleinere virtuele netwerksegmenten. Deze virtuele segmenten heten VLAN’s, de afkorting staat voor: Virtual Local Area Networks.

Met netwerksegmentatie kan één groot netwerk logisch gescheiden worden in kleinere groepen. Zo kan er bijvoorbeeld een kantoornetwerk aangemaakt worden maar ook segmenten voor de administratie-afdeling, productiehal, magazijnnetwerk en een Wi-Fi netwerk voor gasten. Welke netwerksegmenten er nodig zijn verschilt per organisatie en is afhankelijk van de apparaten in deze groepen.

De verschillende afdelingen maken gebruik van verschillende applicaties. Zo heeft bijvoorbeeld een productie-afdeling toegang nodig tot tekenprogramma’s die de afdeling administratie niet zal gebruiken. Door middel van segmenten is het eenvoudiger om deze toegang te beheren. Het verkeer tussen de netwerksegmenten wordt gecontroleerd of geblokkeerd met behulp van een Next Generation Firewall (NGFW).

Beperk de impact van een security-incident

In een bedrijfsnetwerk dat deze netwerksegmenten kent kunnen alle apparaten zoals PC, laptop, smartphones maar ook servers en IoT apparaten met elkaar communiceren. Onbewust kan een apparaat geïnfecteerd raken met een malware. Maakt een besmet appparaat vervolgens verbinding met het bedrijfsnetwerk dan kan een virus of ransomware-aanval snel overspringen naar andere systemen. Zo kan in een korte tijd het hele netwerk besmet raken en plat komen te liggen.

De impact van een cyberaanval kan door middel van netwerksegmentatie beperkt worden tot een deel van het netwerk. Een virus of ransomware-aanval dat ontstaat in een netwerksegment kan zich dan niet verder verspreiden naar de andere netwerksegmenten. Zo blijven andere delen ongeschonden en wordt de impact beperkt.

Netwerkbeveiliging verbeteren?

Het aanbrengen van netwerksegmentatie is belangrijk om de beveiliging van het netwerk te verhogen. Het segmenteren van een netwerk bestaat uit drie onderdelen: Het aanbrengen van segmenten, firewall tussen de segmenten en dynamische toewijzing. Wij kunnen u helpen bij het ontwerp, vernieuwen, beheren en beveiligen van het bedrijfsnetwerk.

Heeft u vragen over netwerkbeveiliging of wilt u netwerksegmentatie toepassen in uw organisatie? Neem dan vrijblijvend contact op via  +31 (0)544 - 20 00 01 of via onderstaand formulier.