Häkkerid otsivad alati uusi viise turvalistesse võrkudesse sisenemiseks. Sisse sattudes saavad nad varastada konfidentsiaalset teavet, korraldada lunavararünnakuid ja palju muud. Seetõttu on võrgu turvalisus iga ettevõtte jaoks oluline.
Üks viis süsteemi rünnakute eest kaitsta on kasutada võrgu segmenteerimist. See ei hoia häkkereid tingimata võrgust eemal, kuid võib oluliselt vähendada kahju, mida nad võivad tekitada, kui nad sissepääsu leiavad.
Mis on võrgu segmenteerimine ja kuidas seda rakendada?
Mis on võrgu segmenteerimine?
Võrgu segmenteerimine on võrgu jagamine väiksemateks segmentideks. Kõik need segmendid toimivad väiksemate sõltumatute võrkudena. Seejärel antakse kasutajatele juurdepääs üksikutele segmentidele, mitte võrgule tervikuna.
Võrgu segmenteerimisel on palju eeliseid, kuid turvalisuse seisukohast on selle peamine eesmärk piirata juurdepääsu olulistele süsteemidele. Kui häkker rikub ühte võrguosa, ei tohiks tal olla sellele automaatselt juurdepääsu. Võrgu segmenteerimine võib samuti kaitsta sisemiste ohtude eest.
Kuidas võrgu segmenteerimine töötab?
Võrgu segmenteerimine võib toimuda kas füüsiliselt või loogiliselt.
Füüsiline segmenteerimine hõlmab võrgu jagamist erinevateks alamvõrkudeks. Seejärel eraldatakse alamvõrgud kas füüsilise või virtuaalse tulemüüri abil.
Loogiline segmenteerimine hõlmab ka võrgu jagamist alamvõrkudeks, kuid juurdepääsu kontrollitakse VLAN-ide või võrguaadressi skeemide abil.
Füüsilist segmenteerimist on lihtsam rakendada. Kuid see on tavaliselt kallim, kuna see nõuab sageli uusi juhtmeid ja seadmeid. Loogiline segmenteerimine on paindlikum ja võimaldab muudatusi teha ilma riistvara muutmata.
Võrgu segmenteerimise turvaeelised
Õige rakendamise korral pakub võrgu segmenteerimine mitmeid turvaeeliseid.
Suurenenud andmete privaatsus
Võrgu segmenteerimine võimaldab teil hoida oma kõige privaatsemaid andmeid oma võrgus ja piirata seda, millistele teistele võrkudele on juurdepääs. Kui toimub võrgu sissetung, võib see takistada häkkeril juurdepääsu konfidentsiaalsele teabele.
Aeglustage häkkereid
Võrgu segmenteerimine võib oluliselt vähendada võrgu sissetungi tekitatud kahju. Korralikult segmenteeritud võrgus on igal sissetungijal juurdepääs ainult ühele segmendile. Nad võivad proovida pääseda juurde teistele segmentidele, kuid seda tehes on teie ettevõttel aega reageerida. Ideaalis antakse sissetungijatele juurdepääs ebaolulistele süsteemidele, enne kui nad avastatakse ja tõrjutakse.
Rakendage vähim privileeg
Võrgu segmenteerimine on vähimate privileegide poliitika rakendamise oluline osa. Väiksemate privileegide poliitika põhinevad ideel, et kõikidele kasutajatele antakse ainult nende töö tegemiseks vajalik juurdepääs või privileegid.
See muudab siseohtude pahatahtliku tegevuse teostamise raskemaks ja vähendab varastatud mandaatidest tulenevat ohtu. Võrgu segmenteerimine on sel eesmärgil kasulik, kuna see võimaldab kasutajatel võrgus ringi reisides kontrollida.
Suurenenud jälgimine
Võrgu segmenteerimine muudab võrgu jälgimise ja kasutajate jälgimise lihtsamaks, kui nad pääsevad erinevatele piirkondadele. See on kasulik selleks, et vältida pahatahtlike osalejate sattumist sinna, kuhu nad ei peaks minema. Samuti võib see aidata tuvastada seaduslike kasutajate kahtlast käitumist. Seda saab saavutada, logides sisse kõik kasutajad, kui nad pääsevad juurde erinevatele segmentidele.
Kiirem reageerimine juhtumitele
Võrku sissetungijate tõrjumiseks peab IT-meeskond teadma, kus sissetung toimub. Võrgu segmenteerimine võib selle teabe anda, kitsendades asukoha ühele segmendile ja hoides neid seal. See võib oluliselt suurendada intsidentidele reageerimise kiirus.
Suurendage IoT turvalisust
IoT-seadmed on ärivõrkude üha levinum osa. Kuigi need seadmed on kasulikud, on need oma olemuselt kehva turvalisuse tõttu ka häkkerite jaoks populaarsed sihtmärgid. Võrgu segmenteerimine võimaldab neid seadmeid oma võrgus hoida. Kui selline seade rikutakse, ei saa häkker seda ülejäänud võrgule juurdepääsuks kasutada.
Kuidas rakendada võrgu segmenteerimist
Võrgu segmenteerimise võime turvalisust suurendada sõltub sellest, kuidas seda rakendatakse.
Hoidke privaatsed andmed eraldi
Enne võrgu segmenteerimise rakendamist tuleks kõik ärivarad riskide järgi klassifitseerida. Kõige väärtuslikumate andmetega varad, näiteks klienditeave, tuleks hoida kõigest muust eraldi. Juurdepääsu sellele segmendile tuleks seejärel rangelt kontrollida.
Rakendage vähim privileeg
Igal võrgu kasutajal peaks olema juurdepääs ainult konkreetsele segmendile, mis on vajalik nende töö tegemiseks. Erilist tähelepanu tuleks pöörata sellele, kellel on juurdepääs kõrge riskiga segmentidele.
Rühmitage sarnased varad
Varad, mis on riski poolest sarnased ja millele sageli pääsevad juurde samad kasutajad, tuleks võimaluse korral paigutada samasse segmenti. See vähendab võrgu keerukust ja muudab kasutajatele vajaliku juurdepääsu lihtsamaks. Samuti võimaldab see sarnaste varade turbepoliitikat hulgi värskendada.
Võib tekkida kiusatus lisada võimalikult palju segmente, sest see muudab häkkeritel ilmselt raskemaks millelegi juurde pääseda. Liigne segmenteerimine muudab aga asja ka seaduslike kasutajate jaoks keerulisemaks.
Kaaluge seaduslikke ja ebaseaduslikke kasutajaid
Võrguarhitektuuri kujundamisel tuleks arvesse võtta nii seaduslikke kui ka ebaseaduslikke kasutajaid. Te ei soovi jätkata seaduslike kasutajate autentimist, kuid iga tõke, mille häkker peab ületama, on kasulik. Segmentide ühendamise üle otsustades proovige kaasata mõlemad stsenaariumid.
Kolmanda osapoole juurdepääsu piiramine
Kolmanda osapoole juurdepääs on paljude ärivõrkude nõue, kuid sellega kaasneb ka märkimisväärne risk. Kui kolmandat osapoolt rikutakse, võib teie võrk ohtu sattuda. Võrgu segmenteerimisel tuleks seda arvesse võtta ja see peaks olema kavandatud nii, et kolmandatel isikutel ei oleks juurdepääsu privaatsele teabele.
Segmenteerimine on võrguturbe oluline osa
Võrgu segmenteerimine on võimas tööriist, mis takistab võrku sissetungijal juurdepääsu konfidentsiaalsele teabele või muul viisil ettevõtet rünnata. See võimaldab ka võrgu kasutajaid jälgida ja see vähendab siseohtudest tulenevat ohtu.
Võrgu segmenteerimise tõhusus sõltub rakendamisest. Segmenteerimine tuleb läbi viia nii, et konfidentsiaalsele teabele oleks raske juurde pääseda, kuid mitte selle hinnaga, et seaduslikud kasutajad ei pääse nõutavale teabele juurde.
