Kontakt aufnehmen
Kontakt aufnehmen

01/12/2025 5m read

Zero Trust mit einem Klick: Wie Catos agentenlose Mikrosegmentierung laterale Bewegungen blockiert und die Netzwerksicherheit vereinfachtย 

Dr. Guy Waizel
Dr. Guy Waizel
Agentless_Microsegmentation_Simplified_Security

Inhaltsverzeichnis

Ein Klick auf eine bรถsartige E-Mail. Ein kompromittiertes Gerรคt. Das ist oft alles, was nรถtig ist, damit Malware oder Ransomware sich innerhalb von Minuten รผber ein ganzes Netzwerk ausbreitet. In anderen Fรคllen agieren die Angreifer monatelang unbemerkt, bevor sie zuschlagen. Catos agentenlose Mikrosegmentierung stoppt laterale Bewegungen an ihrer Quelle, isoliert jedes Gerรคt und verhindert, dass Bedrohungen sich ausbreiten, bevor sie echten Schaden anrichten.ย 

Die Herausforderung: Warum Mikrosegmentierung fรผr IT und OT bis hin zu KI und jedem VLAN wichtig istย 

Moderne Bedrohungen und fortgeschrittene, hartnรคckige Angreifer hรถren nicht mehr beim Eindringen in den Perimeter auf. Sie bewegen sich lateral รผber flache Netzwerke und gemeinsame VLANs und verwenden oft heimliche Techniken wie LOLBins und LoLScripts, um monatelang verborgen zu bleiben. In dieser Zeit eskalieren sie Berechtigungen, stehlen Daten, setzen Ransomware ein oder stรถren kritische OT-Systeme. Wie wir bereits in unserem Blogbeitrag zum Thema OT-Schutz erwรคhnt haben, ist die Segmentierung zwischen IT und OT eine wichtige Empfehlung sowohl von CISA als auch von NIST SP 800-82, um Risiken zu reduzieren und den Ost-West-Verkehr im Betrieb zu kontrollieren.ย 

Aber es ist nicht nur Malware, gegen die wir uns verteidigen mรผssen. Da KI-Agenten zunehmend in Produktionssysteme integriert werden, bringen sie neue Risiken mit sich, sei es durch bรถswillige Nutzung oder unbeabsichtigte Aktionen. Ohne angemessene Segmentierung kรถnnte ein falsch konfigurierter oder kompromittierter KI-Agent unbeabsichtigt eine Kettenreaktion รผber ein ganzes Netzwerk auslรถsen. Mikrosegmentierung bietet die notwendigen Leitplanken, um diese Risiken einzudรคmmen und eine sichere, isolierte Ausfรผhrung in sowohl menschlichen als auch maschinengestรผtzten Umgebungen zu gewรคhrleisten.ย 

Catos Antwort: Agentenlose Mikrosegmentierung, die mit einem Klick funktioniertย 

Deshalb hat Cato agentenlose Mikrosegmentierung in die Cato SASE Cloud Platform integriert und eine zuvor komplexe Aufgabe in eine einfache, richtliniengesteuerte Aktion verwandelt.ย 

So kรถnnen Sie es aktivieren:ย 

  • Per VLAN รผber die Cato Management Application (CMA)ย 
  • oder global รผber alle VLANs รผber die Cato API.ย 

Sobald aktiviert, wird jedem Gerรคt ein /32-Subnet รผber DHCP zugewiesen. Dadurch werden Hosts auf Layer 2 isoliert, wodurch der Intra-VLAN-Verkehr (Ost-West) รผber den Cato Socket geleitet wird, wo unsere Next-Gen LAN Firewall den Datenverkehr prรผft und die Richtlinien durchsetzt. In Abbildung 1 sehen Sie, wie einfach es ist, das Kontrollkรคstchen anzuklicken und die Mikrosegmentierung fรผr Ihr VLAN zu aktivieren. AnschlieรŸend kรถnnen Sie bei Bedarf problemlos die entsprechenden Firewall-Regeln einrichten.ย 

Mikrosegmentierung

Abbildung 1. Konfiguration der Mikrosegmentierung in CMAย 

Das Ergebnis: Die Gerรคte kรถnnen nur mit ihrem Gateway kommunizieren, keine Peer-to-Peer-Kommunikation, keine laterale Erkundung, keine unbemerkte Verbreitung.ย 

รœber Bedrohungsschutz hinaus: Ein einfacher, intelligenter Weg zu Zero Trustย 

Bei Sicherheit geht es nicht nur darum, Bedrohungen abzuwehren, sondern auch darum, dies zu tun, ohne den laufenden Betrieb zu beeintrรคchtigen.ย 

Mit Cato:ย 

  • Es gibt keinen Agenten zu implementieren und keine hostbasierte Durchsetzung zu verwalten.ย 
  • Sie mรผssen Ihr Netzwerk nicht mit Dutzenden von VLANs fragmentieren.ย 
  • Die Durchsetzung von Richtlinien ist zentralisiert, visuell und konsistent รผber alle Standorte.ย 

Die Mikrosegmentierung wird zu einer Erweiterung Ihrer Zero-Trust-Strategie und wird einheitlich angewendet, egal ob Sie eine entfernte Zweigstelle, ein zentrales Rechenzentrum oder ein OT-Netzwerk schรผtzen.ย Im Gegensatz zu anderen Tools, die eine laterale Ausbreitung erst nach einem Einbruch erkennen, blockiert Cato diese von vornherein und ermรถglicht gleichzeitig eine selektive Isolation durch unsere Firewall. Wenn ein Gerรคt versucht, einen Botnetz-C&C-Server zu kontaktieren oder ein anomales Verhalten zeigt, kรถnnen wir:ย 

  • ausgehende Verbindungsversuche dynamisch blockieren oderย 
  • es vollstรคndig vom Internet isolieren, wobei der interne รœberwachungszugriff erhalten bleibt, wie es fรผr OT-Umgebungen empfohlen wird.ย 
One Platform, Total OT Protection | Read the blog

Zukunftssicherung von KI, IoT und OT: Mikrosegmentierung fรผr die nรคchste Generation von Infrastrukturenย 

Gartner hebt die Mikrosegmentierung als eine Schlรผsselfunktion zur Risikominderung hervor, da sie die seitliche Bewegung einschrรคnkt, Arbeitslasten isoliert und sich an moderne, dynamische Umgebungen anpasst. Dies umfasst die Unterstรผtzung virtualisierter Bereitstellungen, die Automatisierung in CI/CD-Pipelines und den Schutz von IoT- und OT-Infrastrukturen.ย 

Cato adressiert diese Bedรผrfnisse durch:ย 

  • Agentenlose Arbeitslastisolierung mit automatischem /32-Subnetting und granularer Firewall-Durchsetzungย 
  • Vollstรคndige API- und Terraform-Unterstรผtzung zur Integration von Mikrosegmentierung in CI/CD-Workflows und Infrastrukturautomatisierungย 
  • Transparenz รผber Nord-Sรผd- und Ost-West-Datenflรผsse zur Information von Richtlinienentscheidungenย 
  • Unterstรผtzung fรผr virtualisierte Umgebungen und dynamisches Onboarding von Assets รผber alle VLANsย 
  • Integrierten Schutz fรผr OT- und IoT-Gerรคte, ohne die Notwendigkeit fรผr lokale Agenten oder komplexe NAC-Setups, siehe auch unseren vorherigen Blogbeitrag รผber OT-Schutzย 
  • Gerรคteinventar und Asset-Erkennungย 

Cato bietet einen praktischen, skalierbaren und einheitlichen Ansatz, der die Mehrheit der Unternehmensanwendungsfรคlle erfรผllt, alles innerhalb der Cato SASE Cloud Platform.ย 

Eine einheitliche Plattform: NAC ersetzen, Segmentierung vereinfachen, Zero Trust ermรถglichenย 

Traditionelle NACs sind unzureichend. Sie erfordern Agenten, Hardware und komplexes Onboarding. Sie kรถnnen oft nicht mit Cloud- oder Hybridumgebungen Schritt halten.ย 

Mit Cato erhalten Sie:ย 

  • Agentenlose, skalierbare Segmentierung innerhalb Minutenย 
  • Richtlinienbasierte Kontrolle ohne VLAN-Ausbreitungย 
  • Cloud-native Durchsetzung รผber Ihr gesamtes SASE-Netzwerkย 

Keine Zusatzmodule. Keine Komplexitรคt. Nur echte Mikrosegmentierung als Teil einer konsolidierten Zero-Trust-Architektur.ย 

Klein anfangen, schnell skalieren und laterale Bedrohungen heute eliminierenย 

Cato empfiehlt, mit einem einzelnen VLAN-Bereich zu beginnen und die DHCP-Leasezeit anzupassen, um die Bereitstellung zu beschleunigen. Sie kรถnnen die Auswirkungen รผberwachen, Richtlinien anpassen und unternehmensweit skalieren, alles von einer einzigen Schnittstelle aus.ย 

Sicherheitsteams kรถnnen beruhigt sein. IT-Teams gewinnen ihre Zeit zurรผck. Und Ihr Netzwerk wird dramatisch widerstandsfรคhiger gegen Ransomware, Insider-Bedrohungen, KI-Fehler und OT-Angriffe.ย 

Related Topics

Dr. Guy Waizel

Dr. Guy Waizel

Tech Evangelist

Guy Waizel ist Tech Evangelist bei Cato Networks und Mitglied von Cato CTRL. In seiner Funktion arbeitet er eng mit den Forschern, Entwicklern und Tech-Teams von Cato zusammen, um die Technologie weiter auszubauen. Er recherchiert, dokumentiert und prรคsentiert wichtige Erkenntnisse, Innovationen und Lรถsungen mit der breiteren Tech- und Cybersicherheits-Community. Bevor er 2025 zu Cato kam, leitete Guy die Sicherheitsbemรผhungen bei Commvault und beriet CISOs und CIOs zum gesamten Sicherheitsportfolio des Unternehmens. Guy arbeitete auรŸerdem bei TrapX Security (von Commvault รผbernommen) in verschiedenen praktischen und leitenden Funktionen, darunter Support, Incident Response, forensische Untersuchungen und Produktentwicklung. Darรผber hinaus hatte Guy Schlรผsselpositionen bei Tech-Startups inne, die von Philips, Stanley Healthcare und Verint รผbernommen wurden. Guy verfรผgt รผber mehr als 25 Jahre Erfahrung in den Bereichen Cybersicherheit, IT und KI. Er befindet sich in der Endphase seiner Doktorarbeit an der Alexandru Ioan Cuza University, die sich auf die Schnittstelle zwischen Cloud-Einfรผhrung, Cybersicherheit und KI konzentriert. Guy hat einen MBA vom Netanya Academic College, einen B.S. in Technologiemanagement vom Holon Institute of Technology und mehrere Sicherheitszertifizierungen.

Read More

Weitere Artikel

Blog

ZTNA ist nicht mehr genug. Was kommt aber als nรคchstes?ย 

ZTNA ist nicht mehr genug. Was kommt aber als nรคchstes?ย 
user photo
Angie Oaks
Remote-Arbeit. Cloud-Anwendungen. Mobile Gerรคte. Die Zeiten traditioneller Sicherheitsperimeter sind vorbei. Heute muss Sicherheit auf Gerรคteebene stattfinden โ€“ egal, wo sich dieses Gerรคt befindet.   Zero Trust Network Access (ZTNA) hat sich seinen Platz als G.O.A.T. fรผr den Fernzugriff redlich verdient โ€“ und das zu Recht. Trotz seiner Revolution bei der Absicherung von Remote-Arbeit, hat es seine...
Mehr lesen
Blog

Ihr Netzwerk ist veraltet? Zeit fรผr eine Modernisierung mit SASEย 

Ihr Netzwerk ist veraltet? Zeit fรผr eine Modernisierung mit SASEย 
user photo
Sebastian Herten
Unternehmensnetzwerke stehen heute vor enormen Herausforderungen, speziell fรผr IT-Teams. Homeoffice, mobiles Arbeiten und die wachsende Zahl von Cloud-Anwendungen stellen Anforderungen, die klassische Architekturen kaum noch bewรคltigen kรถnnen. Viele Unternehmen kรคmpfen mit hohen Kosten, unรผbersichtlicher Komplexitรคt, mangelnder Transparenz und schlechter Performance โ€“ gerade fรผr Remote-Mitarbeiter oder wรคhrend Cloud-Migrationen. Was frรผher ausgereicht hat, wird nun zum Bremsklotz...
Mehr lesen
Blog

Sichere Digitalisierung in der Medizintechnik: Warum SASE der Schlรผssel zu Compliance und Innovation ist

Sichere Digitalisierung in der Medizintechnik: Warum SASE der Schlรผssel zu Compliance und Innovation ist
user photo
Adrian Vaz
Die MedTech-Branche befindet sich im Jahr 2025 in einer Phase massiver technologischer Umbrรผche. Vernetzte Gerรคte und datengetriebene Innovationen erรถffnen vรถllig neue Mรถglichkeiten โ€“ gleichzeitig wรคchst jedoch die Angriffsflรคche exponentiell. Cyberangriffe treffen den Sektor mit voller Wucht und sind lรคngst mehr als nur ein IT-Problem. Sie bedrohen Patientensicherheit, Unternehmensreputation und die Innovationskraft ganzer Organisationen. Im Webinar...
Mehr lesen

Innovieren, wachsen und florieren

Mit einer echten SASE-Plattform

Mit Cato kann jedes Unternehmen die Vorteile der digitalen Transformation voll ausschรถpfen, mit der Geschwindigkeit des Geschรคfts vorankommen und fรผr die nรคchsten Herausforderungen gerรผstet sein.

KONTAKT
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright ยฉ 2026. All rights reserved.