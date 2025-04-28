La segmentazione della rete è la pratica di suddivisione di una rete in più sottoreti o subnet. Gli operatori IT utilizzano da tempo la segmentazione della rete per aumentare le performance e migliorare la sicurezza informatica.

La microsegmentazione è un tipo di segmentazione della rete più granulare in grado di proteggere i singoli carichi di lavoro e isolarli l'uno dall'altro. Gli operatori IT possono impostare regole di segmentazione per elementi quali utenti, dispositivi, nomi di dominio, processi e contenitori. Di conseguenza, la microsegmentazione è superiore nel controllo dei flussi di traffico est-ovest all'interno di un'intera rete e nella protezione dagli attacchi che si diffondono utilizzando il movimento laterale.

Per questo motivo, la microsegmentazione è molto più efficace nel creare i microperimetri necessari per il modello di Sicurezza Zero Trust. I tradizionali strumenti di segmentazione della rete come i firewall interni, le reti VLAN (Virtual Local Area Network) e gli elenchi di controllo degli accessi (ACL) sono troppo complessi per gestire i controlli di sicurezza in ambienti IT dinamici e ibridi. Sono anche troppo lenti per adattarsi alle mutevoli esigenze aziendali. Al contrario, gli strumenti di microsegmentazione definita dal software offrono maggiore velocità e agilità per isolare e segmentare le risorse IT e applicare l'accesso alla rete Zero Trust. Questo approccio alla segmentazione della rete Zero Trust offre ai team IT una maggiore flessibilità per la segmentazione delle risorse in ambienti on-premise e cloud ibridi, aumentando notevolmente la sicurezza informatica.