Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Внедрение микросегментации

Цель: дополнительная защита ключевых активов от несанкционированного доступа на сетевом уровне.

Микросегментация
- это подход к сетевой безопасности, который позволяет архитекторам безопасности определять границы зон сетевой безопасности для каждой вычислительной машины (хоста) в центрах обработки данных и облачных развертываниях, чтобы независимо разделять и защищать рабочие нагрузки.
В настоящее время она также используется в клиентской сети, а также в сети центров обработки данных.

Микросегментация внедряется чаще всего после базовой сегментации сети на уровне сетевого оборудования, например с помощью списков управления доступом (ACL).

Существует три основных типа микросегментации:
  • Сегментация на основе собственного встроенного брандмауэра операционной системы: Использует брандмауэры операционной системы для регулирования сетевого трафика между сегментами сети. Вместо использования маршрутизатора или сетевых брандмауэров или развертывания агентов каждый брандмауэр хоста (ОС) используется для выполнения как аудита, так и принудительного запрета активности, предотвращая перемещение злоумышленников между сетевыми машинами. В то время как брандмауэры на базе собственных операционных систем могут реализовывать множество схем сегментации, включая микросегментацию, только недавние инновации в этой области сделали внедрение и управление достаточно хорошо масштабируемыми.
  • Сегментация хост-агента: Этот стиль микросегментации использует агенты, установленные на  конечных точках. Наличие централизованного менеджера, имеющего доступ ко всем потокам данных, снижает сложность обнаружения скрытых протоколов или зашифрованных сообщений. Использование технологии хост-агента общепризнанно как мощный метод микросегментации. Поскольку зараженные устройства действуют как хосты, надежная настройка правил микросегментации может предотвратить появление проблем на незараженных. Однако это программное обеспечение должно быть установлено на каждом защищаемом хосте.
  • Сегментация на базе гипервизора: В этой реализации микросегментации весь трафик проходит через гипервизор. Поскольку мониторинг трафика происходит на уровне гипервизора, можно использовать все установленные под гипервизором МЭ, а также правила можно переносить на новые гипервизоры по мере развертывания экземпляров. Сегментация гипервизора обычно не работает с облачными средами, контейнерами или "голым железом", что является недостатком данного типа.
 
Рекомендации к заполнению карточки:
  • Описать тип/способ осуществления микросегментации;
  • Указать сегменты в которых осуществляется микросегментация;
  • Описать правила микросегментации или указать ссылку на них (через поле Инструмент);
  • Если используется ПО(СЗИ) - привязать его к карточке меры через поле Инструмент.
Область действия: Вся организация
Классификация
Тип
Техническая ?
Превентивная ?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Отсутствует

OPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.