Ransomware-aanvallen voorkomen door netwerksegmentatie: Netwerksegmentatie in 7 stappen

Ransomware-aanvallen voorkomen door netwerksegmentatie: Netwerksegmentatie in 7 stappen

De WannaCry- en Petya-campagnes onderstrepen het belang van netwerksegmentatie. Maar wat is dit precies, en hoe pak je een segmentatieproject aan? Een praktisch stappenplan.

Netwerksegmentatie is het aanbrengen van virtuele groepen in het computernetwerk. Het verkeer tussen deze ‘virtuele netwerken’ controleer of blokkeer je met behulp van een firewall. Met als doel een incident op te sluiten in een deel van het netwerk, zodat andere delen ongeschonden blijven. Dit is dus het digitale equivalent van branddeuren.

Waarom netwerksegmentatie?

In een niet-gesegmenteerd netwerk kunnen alle computers met elkaar ‘praten’. Hierdoor is het voor virussen mogelijk om van één computer automatisch naar de volgende te springen en zo in korte tijd het hele netwerk te besmetten. Dit gedrag zagen we ook bij WannaCry en Petya. Segmentatie behoort dan ook tot de ‘basishygiëne’ voor netwerken.

Toch hebben veel organisaties hun netwerk nog niet gesegmenteerd. Dat komt omdat het vrij complex is om te realiseren. Bovendien loop je bij een onjuiste aanpak het risico op verstoring van bedrijfsprocessen. Maar met een zorgvuldige aanpak is het prima te doen.

Lees hier verder (© BlogIT) en Ransomware-aanvallen voorkomen door netwerksegmentatie, © Focus on IT.

Peter Hickendorff

Reacties zijn gesloten.