® 
Segmentacio de Xarxa
Definicio
La segmentacio de xarxa divideix una xarxa informatica en subxarxes mes petites i ailades per limitar el dany en cas d'una brecha.
La segmentacio de xarxa divideix una xarxa informatica en subxarxes mes petites i controlades per enfortir la seguretat i limitar l'impacte dels incidents. Segons l'IBM Cost of Data Breach Report 2024, les organitzacions amb segmentacio efectiva estalvien 1,3 milions de dolars de mitjana per incident.
Com funciona la segmentacio de xarxa?
La segmentacio divideix la xarxa en zones amb punts d'acces controlats entre elles. El transit entre zones passa per tallafocs o llistes de control d'acces. Nomes el transit necessari entre zones esta permes.
Tipus de segmentacio de xarxa
Segmentacio VLAN divideix la xarxa en segments logics a Capa 2. DMZ aisla serveis publics de la xarxa interna. La microsegmentacio es la forma mes avancada: cada carrega de treball te el seu propi perimetre de seguretat, un principi central de Zero Trust.
Impacte per a les organitzacions
Sense segmentacio, una xarxa plana dona als atacants llibertat total despres del compromis inicial. NIS2 exigeix segmentacio de xarxa adequada.
Proteccio
Segmenteu al minim: oficina, servidors, OT, convidats i gestio en zones separades. Apliqueu minim privilegi a nivell de xarxa.
Com ajuda DEFION
DEFION avalua la segmentacio de xarxa com a part de Security Assessments i pentests.