Segmentação de rede
O que é Segmentação de rede?
Segmentação de redePrática de dividir a rede em várias zonas com tráfego controlado entre elas, para conter violações e aplicar o menor privilégio.
A segmentação de rede divide uma rede empresarial plana em zonas de segurança menores — por exemplo, VLAN de utilizadores, servidores, OT, pagamentos e gestão — cada uma com a sua própria política de acesso aplicada por firewall, ACL de router ou controlador SDN. Ao limitar o tráfego este-oeste e forçá-lo a passar por pontos de inspeção, contém o movimento lateral, reduz o âmbito das auditorias de conformidade e suporta o desenho de menor privilégio. Os segmentos costumam alinhar-se à sensibilidade dos dados, à função de negócio ou ao nível de confiança, e o acesso entre eles é concedido de forma explícita, não por defeito. A segmentação é fundamental para a resiliência contra ransomware, o scoping PCI DSS e arquiteturas zero trust.
● Exemplos
- 01
Isolar sistemas do âmbito PCI numa VLAN dedicada atrás de uma firewall stateful.
- 02
Separar redes OT/SCADA da TI corporativa através de jump hosts estritamente controlados.
● Perguntas frequentes
O que é Segmentação de rede?
Prática de dividir a rede em várias zonas com tráfego controlado entre elas, para conter violações e aplicar o menor privilégio. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Segmentação de rede?
Prática de dividir a rede em várias zonas com tráfego controlado entre elas, para conter violações e aplicar o menor privilégio.
Como se defender contra Segmentação de rede?
As defesas contra Segmentação de rede costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Segmentação de rede?
Nomes alternativos comuns: Zonas de rede, Rede segmentada.