Hier verzamel ik stukken over segmentatie, classificatie, applicatiegrenzen, afhankelijkheden en uitzonderingen. Niet als compliance-decor, maar als manier om een omgeving later ook nog leesbaar en beheerbaar te houden.
Waar deze hub over gaat
segmentatie
classificatie
applicatiepaden
afhankelijkheden
uitzonderingen
beheer
Segmentatie is voor mij pas nuttig als je later nog kunt uitleggen waarom iets wel of niet bij elkaar mag.
Snelle routes
- Classificatie en applicatiepaden als je eerst wilt snappen wat je eigenlijk aan het begrenzen bent.
- Uitzonderingen en beheer als je wilt zien waar segmentatie meestal dichtslibt.
- Laterale beweging en blast radius als je segmentatie vooral op impact en risico wilt beoordelen.
Nieuw artikel
Waarom netwerksegmentatie pas werkt als je eerst snapt wat je eigenlijk beschermt. Over classificatie, applicatiepaden, afhankelijkheden, laterale beweging en waarom de moderne edge oude segmentatie-aannames sloopt. Lees artikel →Artikel
Waarom netwerksegmentatie vaak stukloopt op uitzonderingen en beheer, niet op het ontwerp. Over oude policies, te grove of te fijne grenzen en waarom segmentatie voor mij altijd met inzicht begint. Lees artikel →Startonderwerp
Microsegmentatie klinkt strak, maar wanneer is het operationeel gewoon te duur? Waar fijnmazigheid waarde toevoegt en waar je vooral extra beleid en meer breekpunten organiseert. Nog in voorbereidingWaar ik hier meestal op let
Ik vertrouw segmentatie pas als de omgeving eerst goed genoeg gelezen is. Anders verplaats je vaagheid naar beleid en noem je het daarna controle.
- eerst zien welke systemen kritiek zijn en welke paden echt nodig zijn
- classificatie gebruiken om rollen, verkeer en gevoeligheid uit elkaar te trekken
- uitzonderingen behandelen als ontwerpwerk, niet als restbak
- alleen zo fijnmazig gaan als het team het later nog kan dragen
Wat hier nu al op aansluit
Deze hub krijgt zijn eigen reeks, maar sluit nu al aan op stukken over secure access, zero trust en de begrippen die classificatie en toegang beter uitlegbaar maken.
Artikel
ZTNA vs VPN
Een toegangskeuze die pas echt helder wordt als je al weet waar je grenzen eigenlijk wilt trekken.
Lees artikel →
Artikel
Waarom remote access rommelig wordt zodra VPN, ZTNA en uitzonderingen naast elkaar blijven bestaan
Laat goed zien hoe uitzonderingen zich opstapelen zodra grenzen niet meer helder blijven.
Lees artikel →
Begrippen
Begrippenlijst voor zero trust en segmentatie
Handig als je classificatie, least privilege, ABAC, ZTNA en CASB compact wilt duiden zonder marketingtaal.
Open lijst →