Perché la segmentazione di rete non è più sufficiente a garantire sicurezza

Mobilità e multi-cloud stanno ampliando la superficie di attacco, compromettendo la capacità dei responsabili ICT e security di garantire prestazioni, sicurezza, affidabilità e disponibilità dell’infrastruttura.

La segmentazione tradizionale basata sulla rete, unitamente alle tecniche di microsegmentazione ancora più recenti, sono misure di natura tattica più che strategica e non sono sufficienti a garantire la sicurezza aziendale, perché non consentono di rilevare e prevenire le minacce.

Queste misure sono inoltre tipicamente statiche, permettendo a utenti, dispositivi e applicazioni che sono stati giudicati affidabili una volta di operare liberamente nei relativi segmenti. Mancano infine di visibilità completa della sicurezza, in tutta la rete e nei flussi crittografati, aspetti essenziali per un’efficace gestione del rischio.

Questo eBook di Fortinet spiega perché alla necessaria segmentazione di rete è necessario abbinare strumenti che permettano di valutare in modo dinamico l’affidabilità nel controllo degli accessi tra i segmenti, offrano un’adeguata visibilità in termini di strategia di sicurezza e condividano le informazioni di threat intelligence.