Lühidalt: NIS2-ga muutub mikrosegmentimine kohustuslikuks meetmeks ettevõtetele, et takistada külgsuunalisi liikumisi pärast võrgu tungimist ja rakendada Zero Trust-i tehislikult.
Uue BSI seaduse jõustumisega 6. detsembril 2025 peavad ettevõtted rakendama Euroopa NIS2-direktiivi. Mikrosegmentimine muutub seejuures seaduslikult nõutava võrgusiguruse olulisteks tehnilisteks nõueteks.
NIS2-direktiiv kohustab mõjutatud ettevõtteid registreeruma BSI-le hiljemalt 31. juulil 2026 ja nõuab ranget riskijuhtimise meetmeid ning kaasaegset turvakontseptsiooni. Direktiiv nõuab kaitse külgsuunaliste liikumiste eest võrgustikus, Zero Trust-i rakendamist, tehniliste miinimumnõuete täitmist ning ammendavat riskianalüüsi ja võrgukommunikatsiooni nähtavust.
Mikrosegmentimine käsitleb neid nõudeid võrkude jaotamisega isoleeritud ühikuteks töökoormus- või rakenduse tasandil. See takistab ründajatel tungimise järel vabalt külgsuunal levida. Rakendamisel kehtib Zero-Trust-põhimõte: iga andmeside segmentide vahel tuleb otseselt lubada, autentida ja pidevalt jälgida. Lisaks nõuab NIS2 IT- ja OT-süsteemide eraldamist, mida rakendatakse tehislikult mikrosegmenteerimise kaudu.
Teine aspekt on IT-riskijuhtimine. Mikrosegmenteerimise kasutuselevõtt sundib ettevõtteid nende kommunikatsioonivooge täielikult jäädvustama ja dokumenteerima. See andmeside-kaardistamine annab NIS2 nõutavaks riskianalüüsiks vajalikud teabeallikad.
Praeguse uuringu 2026 Lateral Movement Exposure Report Zero Networks’ist 54 triljoni tegevuse ja 312 ettevõtte keskkonna põhjal selgub kiirguslikkus: 80 protsenti ettevõtte serveritest on jõutavad kõikjalt võrgustikus. Siseandmeside (East-West-liiklus) moodustab üle 70 protsendi ettevõtte suhtlusest, kuid jääb sageli kaitseta. Uuringus näidatakse ka, et 87 protsenti serveritest aktsepteerivad RDP- või SSH-ühendusi paljudest sisemistest allikatest ja 78 protsenti on jõutavad juhtimisprotokoolide nagu SMB või WinRM kaudu – täpselt need protokollid, mida ründajad kasutavad ründaretõ levitamiseks.
Lisaks käib tehisintellekti-agentide roll: umbes 80 protsenti ettevõtetest kasutavad ettevõtte sisest tehisintellekti juba, kuid kaks kolmandikku pole nende kasutamise jaoks juhtimispoliitika rakendanud, mis toob kaasa kontrollimatu ründeala laienemine.
Allikas: www.it-daily.net · Avaldatud 25. juuni 2026
Lumi AI News — tehisintellekti-toetatud kureerimise kohaselt Art. 50 EU AI Act. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.