Netzwerksegmentierung

Um die Performance von Netzwerken zu verbessern und um sensible Daten zu schützen, trennen Virtual Area Networks Netzwerkbereiche logisch voneinander. Dieser praktische Admin-Leitfaden zeigt, wie das mit VLANs strukturiert, sicher und stabil gelingt.

Immer mehr Angreifer nehmen die Schwachstelle in Microsoft SharePoint ins Visier – zuletzt auch Ransomware-Gruppen. Die Folgen sind potenziell verheerend: Verschlüsselung von Daten, Lösegeldforderungen und langfristige Kompromittierung. Im Interview erklärt Bitdefender-Experte Martin Zugec, was Admins jetzt unbedingt beachten sollten und wie sie sich künftig vor derartigen Lücken schützen.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.

Netzwerksegmentierung dient der Abwehr von Schadsoftware, die sich nach der Infiltration des Netzwerks seitlich darin ausbreitet. Die Mikrosegmentierung untergliedert noch granularer, sodass zwischen einzelnen Unterbereichen des Netzwerks der Zugang beschränkt ist. Werden diese beiden Methoden miteinander kombiniert, lässt sich die Cybersicherheit eines Unternehmens merklich verbessern und Sicherheitsrisiken reduzieren.

Sicherheitsprodukte haben dank Ransomware & Co. Hochkonjunktur. Administratoren in der IT-Security tun alles Erdenkliche, um Angriffe zu unterbinden oder zumindest möglichst früh zu erkennen und deren Ausbreitung zu verhindern. Wir haben uns Illumio Endpoint, ein Produkt der Zero-Trust-Segmentierungsplattform von Illumio, im Test genauer angeschaut und waren vor allem von der übersichtlichen Darstellung des Netzwerkverkehrs angetan.