Сегментирането може да спре вреден трафик на достигане до устройства, които не могат да се защитят от атака. Например, свързаните в болница инфузионни помпи може да не са проектирани с усъвършенствани защити за сигурност. Сегментирането на мрежата може да попречи на вреден интернет трафик да достигне до тях.
Предимства на мрежовото сегментиране
Подобряване на наблюдението.
Сегментираната мрежа дава възможност за контрол и филтриране на трафика. На практика това води до по-добър мониторинг, тъй като може да се види целия трафик, който се движи между сегменти или услуги. Освен това се дава по-добра представа за това как услугите и потребителите се свързват с различните ресурси.
Намаляване на обхвата на съответствие.
Сегментирането намалява разходите, свързани със спазването на нормативните изисквания, като ограничава броя на системите в обхвата. Например, сегментирането разделя системите, които обработват плащания, от тези, които не го правят. По този начин скъпите изисквания за съответствие и процесите на одит се прилагат само за системите в обхвата, а не за цялата мрежа.
С мрежовото сегментиране има по-голяма възможност да се персонализират защитите на системата. Може да се използва сегментиране за разпределяне на активи въз основа на приоритет. Например поставянето на ценни(важни) активи зад по-голяма защита, като същевременно оставянето да бъдат по-достъпни по-малко ценни(важни) активи е даден вид подход.
Ползите за сигурност от сегментирането са следните:
Мрежовият трафик може да бъде изолиран или филтриран, за да се ограничи или предотврати достъпът между мрежовите сегменти.
Контролът на достъпа позволява на потребителите достъп само до определени мрежови ресурси.
Ограничаване – когато възникне мрежов проблем, ефектът му е ограничен до локалната подмрежа.