I denne delen av vår serie om datasenter- og campusarkitektur, utviklet sammen med Arista, retter vi fokus mot segmentering i campusmiljøer. Vi belyser hvorfor tradisjonelle inndelinger ikke lenger er tilstrekkelige, og hvordan sikkerhet kan bygges inn i arkitekturen for å redusere risiko og øke kontrollen.
Campusnettverket har utviklet seg fra å være en transportmekanisme for brukere og enheter til å bli en kritisk del av virksomhetens sikkerhetsarkitektur. I dag håndterer campusmiljøer alt fra administrativ trafikk og gjestenett til medisinsk utstyr, produksjonssystemer og IoT-enheter. Tradisjonell VLAN-segmentering gir en grunnleggende inndeling, men gir begrenset kontroll over trafikk internt i segmentene.
Det er her den reelle risikoen ligger.
Når en enhet kompromitteres, er det ikke perimeteren som avgjør skadeomfanget, men hvor langt intern trafikk får bevege seg. I mange miljøer er denne bevegelsen langt friere enn virksomheten egentlig ønsker.
Aristas Multi-Domain Segmentation Service (MSS) flytter håndhevelsen av segmentering inn i selve infrastrukturen. Policy defineres sentralt og implementeres direkte i svitsjene. Trafikk mellom grupper av enheter tillates kun der det er eksplisitt definert.
Teknisk betyr dette at segmentering ikke er avhengig av programvare på endepunktene. Den håndheves konsistent, med forutsigbar ytelse, uavhengig av type enhet.
Strategisk betyr det at sikkerhet blir en del av arkitekturen, ikke en tilleggskonfigurasjon.
For beslutningstakere handler dette om risikostyring. Når segmenteringsmodellen er dokumentert og sentralt administrert, kan virksomheten vise hvordan intern trafikk kontrolleres. Det gir bedre etterlevelse, tydeligere ansvar og redusert eksponeringsflate.
Arista leverer infrastrukturen og segmenteringsmekanismene. nLogic arbeider sammen med virksomheten for å definere riktig segmenteringsstrategi basert på applikasjonsbehov, regulatoriske krav og faktisk risikobilde. Sammen etablerer vi en modell som ikke bare fungerer teknisk, men som gir ledelsen reell kontroll.
Powered by knowledge. Driven by trust.