Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
09.11.2021
min tid å lese

Mikro-segmentering: Et krav i fremtiden

Ved å segmentere nettverket oppnår man ikke bare større sikkerhet, men også å forlenge levetiden på den tradisjonelle brannmuren.

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Mikro-segmentering: Et krav i fremtiden</span>
Sicra_Portrait_Crop_1200x1500px_0300
Roar BrevikSystemarkitekt
Tidligere Windowskæll som har emigrert til grønnere sikkerhetsmarker

Kunder som har et lokalt datasenter merker at antall tjenere øker og trafikkmengden i datasenteret øker. I en klassisk sonemodell betyr dette at brannmuren får stadig mer belastning og nærmer seg metning. Noe må gjøres.

En mulig løsning er å dele brannmuroppdraget i to: (1) Kontroll av trafikk internt i datasenteret og (2) kontroll av egress (trafikk til partnere og til Internett). Mikrosegmentering tar i bruk brannmurteknologi i selve virtualiseringslaget rundt de virtuelle tjenerne, og står for kontroll av trafikk ut og inn av tjenerne. Selve tankegangen er ikke ny, men verktøyene som kan gjøre dette mulig har nådd den rette modningsgraden. Vi ser at mikrosegmentering blir et alternativ til å kjøpe flere og større konvensjonelle brannmurer.

Konseptet likner på det en ser for sikkerhets- og kommunikasjonsregler i skyteknologi. Disse er obligatoriske atributter rundt tjenerobjektene og i reglene forteller vi (a) hvilken trafikk som skal gå ut og inn av tjeneren, og (b) hvor denne får gå. Vi finner samme løsning i lokal brannmur i operativsystem til tjenere. Mikrosegmentering tar dette videre og gir støtte til å kunne se hvilken trafikk som går FØR man legger på nye avgrensninger. Derfor fungerer dette i samspill med eksisterende lokale og eksterne brannmurer.

Typisk begynner arbeidet med mikrosegmentering ved at en setter opp verktøyene i en eksisterende virtualiseringsplatform. Så starter en innkjøringsfase der trafikk logges og verktøyene lærer seg hva som går av trafikk ut og inn av tjenerne. Etter en stund kan man analysere hvilke tjenere som kommuniserer med hverandre. Tjenerne deles inn i grupper, og en setter opp regelsett for ønsket kommunikasjon mellom gruppene. Alt annet blir blokkert. Dette kunne en gjort med konvensjonell brannmur, men fordelen med mikrosegmentering er at man nå stopper uønsket trafikk ved kilden – ved tjeneren.

En ser at 80-90% av trafikken til og fra tjenere er internt i datasenteret. Med mikrosegmentering blir den konvensjonelle brannmuren grundig avlastet og får muligheten til et forlenget liv der den konsentrerer seg om å kontrollere egress-trafikken.

Les mer

Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?
Blogg

Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?

Cybersjekk, gratis verktøy for norske virksomheter
Hva koster et cyberangrep – og hva koster det å være forberedt?
Blogg

Hva koster et cyberangrep – og hva koster det å være forberedt?

Lær mer om kost versus nytte i cybersikkerhet.
Cyberforsikring eller garanti – hva gir best cybersikkerhet?
Blogg

Cyberforsikring eller garanti – hva gir best cybersikkerhet?

Fra cyberforsikring til garanti – hva sikrer din virksomhet best?
Cybersikkerhet som konkurransefortrinn – trygghet som investerer i tillit
Blogg

Cybersikkerhet som konkurransefortrinn – trygghet som investerer i tillit

Sikkerhet som gir tillit – og et fortrinn i konkurransen.

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Tollbugata 8, 0152 Oslo. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra Footer Logo
Sicra © 2025
Personvern