Мрежова сигурност

Сегментирането може да спре вреден трафик на достигане до устройства, които не могат да се защитят от атака. Например, свързаните в болница инфузионни помпи може да не са проектирани с усъвършенствани защити за сигурност. Сегментирането на мрежата може да попречи на вреден интернет трафик да достигне до тях.

Предимства на мрежовото сегментиране

• Подобряване на наблюдението.

Сегментираната мрежа дава възможност за контрол и филтриране на трафика. На практика това води до по-добър мониторинг, тъй като може да се види целия трафик, който се движи между сегменти или услуги. Освен това се дава по-добра представа за това как услугите и потребителите се свързват с различните ресурси. 

• Намаляване на обхвата на съответствие.

Сегментирането намалява разходите, свързани със спазването на нормативните изисквания, като ограничава броя на системите в обхвата. Например, сегментирането разделя системите, които обработват плащания, от тези, които не го правят. По този начин скъпите изисквания за съответствие и процесите на одит се прилагат само за системите в обхвата, а не за цялата мрежа.

Предимства на мрежовото сегментиране

• Увеличаване на сигурността на данните

С мрежовото сегментиране има по-голяма възможност да се персонализират защитите на системата. Може да се използва сегментиране за разпределяне на активи въз основа на приоритет. Например поставянето на ценни(важни) активи зад по-голяма защита, като същевременно оставянето да бъдат по-достъпни по-малко ценни(важни) активи е даден вид подход. 

Ползите за сигурност от сегментирането са следните:

• Мрежовият трафик може да бъде изолиран или филтриран, за да се ограничи или предотврати достъпът между мрежовите сегменти.
• Контролът на достъпа позволява на потребителите достъп само до определени мрежови ресурси.
• Ограничаване – когато възникне мрежов проблем, ефектът му е ограничен до локалната подмрежа.