Оглавление:
Определение - что означает микросегментация?
Микросегментация относится к практике разделения единой системы на множество изолированных сегментов. Это может быть полезно в маркетинге и бизнесе, а также в ИТ. Микросегментация в ИТ часто относится к сегментации сети для лучшей защиты сети.
Техопедия объясняет микросегментацию
Микросегментация для сети может быть выполнена различными способами. Одним из типов микросегментации является микросегментация пользователя, когда отдельный пользователь может иметь доступ только к небольшой части сети, а не ко всему. Другие типы микросегментации устанавливают шлюзы или разделы между областями сетевого трафика данных, например, для разделения соединений между выделенными сетевыми узлами.
Философия кибербезопасности микросегментации заключается в том, что, создавая эти разные шлюзы и каналы, атака менее способна отражаться внутри системы. Инженеры рассматривают микросегментацию как набор брандмауэров для защиты областей системы и ограничения негативных последствий таких вещей, как вредоносные программы и атаки троянских коней. Микросегментация может быть основана на некоторых инструментах виртуализации и встроена в сложные виртуальные системы или другие сети.
