Mit Zero Trust ins Multi-Cloud-Zeitalter: Akamai Guardicore Segmentation im Unternehmensnetz

Verantwortlich: ad hoc news Fachredaktion Bestseller & Flaggschiff. Vor der Veröffentlichung am 15.06.2026, 20:56 Uhr geprüft. Details im Impressum.

Akamai Technologies positioniert seine Sicherheitsplattform mit Guardicore Segmentation als zentrales Flaggschiff-Produkt für Zero-Trust-Strategien in Rechenzentren und Multi-Cloud-Umgebungen. Die rein softwarebasierte Mikrosegmentierungslösung soll Angriffsflächen reduzieren, laterale Bewegungen von Angreifern eindämmen und sowohl historische als auch Echtzeit-Datenströme innerhalb komplexer Netzwerke sichtbar machen. Laut der offiziellen Produktbeschreibung unterstützt Guardicore Segmentation physische und virtuelle Server ebenso wie Public-Cloud-Workloads und Container-Orchestrierungsplattformen wie Kubernetes, wodurch sich heterogene Infrastrukturen einheitlich segmentieren lassen. Die offizielle Produktseite von Akamai beschreibt Guardicore Segmentation als zentrale Komponente der Zero-Trust-Sicherheitsarchitektur des Unternehmens.

Wie Guardicore Segmentation Mikrosegmentierung im großen Maßstab umsetzen soll

Im Kern zielt Guardicore Segmentation darauf, den klassischen Perimeter-Sicherheitsansatz abzulösen und Sicherheitsrichtlinien direkt an Workloads und Applikationen zu knüpfen. Statt nur Netzgrenzen zu schützen, definiert die Lösung feingranulare Kommunikationsregeln zwischen Servern, Services und Prozessen. Unternehmen können dadurch sogenannte Mikrosegmente bilden, in denen nur exakt definierte Datenflüsse erlaubt sind, während sämtliche nicht benötigten Verbindungen standardmäßig blockiert werden. Aus Sicht vieler IT-Sicherheitsverantwortlicher ist dies ein entscheidender Schritt, um Ransomware-Kampagnen und gezielte Angriffe daran zu hindern, sich unbemerkt im internen Netzwerk auszubreiten.

Ein zentrales Leistungsmerkmal ist die tiefgehende Visualisierung von Applikationsabhängigkeiten und Netzwerktrafic. Guardicore Segmentation erstellt auf Basis von Agenten-Telemetrie und Netzflussdaten eine interaktive Karte der Kommunikationsströme, die Sicherheits- und Infrastrukturteams nutzen können, um bestehende Services ohne Blindflug zu segmentieren. In der Praxis spielt diese Transparenz eine Schlüsselrolle, weil fehlerhafte Firewall-Regeln traditionell eine der größten Hemmschwellen bei Segmentierungsprojekten darstellen. Durch den Einblick in reale Produktivlasten sollen sich Policies zunächst im Monitor-Modus testen und schrittweise verschärfen lassen, bevor sie verbindlich durchgesetzt werden. Fachmedien heben zudem hervor, dass Guardicore Segmentation Richtlinien dynamisch an Metadaten wie Tags, Labels oder Assets knüpfen kann, was die Umsetzung von Zero-Trust-Prinzipien in stark verteilten Cloud-Umgebungen erleichtern soll. Eine Analyse von TechTarget erläutert, warum Mikrosegmentierung für Zero-Trust-Sicherheit in hybriden Rechenzentren als Schlüsseltechnologie gilt.

Technisch setzt Akamai auf Agenten, die auf den jeweiligen Workloads installiert werden und sowohl Prozessinformationen als auch Netzwerkverbindungen erfassen. Diese Telemetrie speist eine zentrale Policy-Engine, über die Administratoren Regeln definieren, simulieren und schließlich durchsetzen. Die Lösung unterstützt gängige Betriebssysteme wie Linux und Windows, kann mit Virtualisierungsplattformen interagieren und ist auf die Integration mit bestehenden Sicherheitswerkzeugen ausgelegt. Für Unternehmen, die bereits Akamai-Dienste im Bereich Application Security oder Web Application Firewall einsetzen, ergibt sich damit die Möglichkeit, Schutzmaßnahmen vom Edge in das eigene Rechenzentrum hinein zu verlängern und konsistent zu steuern.

Ein weiterer Aspekt, den Akamai im Zusammenhang mit Guardicore Segmentation betont, ist die Unterstützung von Compliance-Anforderungen. Durch die Definition klarer Kommunikationszonen und die lückenlose Protokollierung von Verbindungsversuchen sollen sich Audits etwa für PCI-DSS, HIPAA oder branchenspezifische Vorgaben effizienter umsetzen lassen. Die Mikrosegmentierung kann dabei sowohl klassische Netzwerksegmentierung mit VLANs und Firewalls ergänzen als auch in Teilen ersetzen, was gerade in historisch gewachsenen Umgebungen mit vielen Legacy-Systemen Kosten und Komplexität verringern soll. In der Praxis bedeutet dies häufig, dass Unternehmen schrittweise vorgehen: kritische Systeme wie Datenbanken, Domain Controller oder industrielle Steuerungskomponenten werden als erste Kandidaten für strenge Segmentierungsrichtlinien ausgewählt, bevor weitere Applikationslandschaften folgen.

Guardicore Segmentation ist nicht auf eine einzelne Infrastrukturform beschränkt, sondern adressiert typische hybride Szenarien. Workloads können sowohl in lokalen Rechenzentren als auch bei großen Cloud-Anbietern betrieben werden und dennoch von einer einheitlichen Policy-Steuerung profitieren. Damit reagiert Akamai auf die Realität vieler Großkunden, deren IT-Landschaften sich aus On-Premises-Systemen, Private Clouds und mehreren Public Clouds zusammensetzen. Durch die zentralisierte Durchsetzung von Kommunikationsregeln reduziert sich der Aufwand, separate Segmentierungslogiken in jeder Umgebung einzeln zu pflegen. Dies kann insbesondere in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen oder kritischer Infrastruktur ein entscheidender Faktor für Betriebssicherheit und Auditierbarkeit sein.

Im Ergebnis zielt Akamai mit Guardicore Segmentation auf Unternehmen, die über komplexe IT-Umgebungen verfügen und sich nicht mehr allein auf perimeterbasierte Sicherheitskonzepte verlassen wollen. Während klassische Firewalls weiterhin eine Rolle spielen, verschiebt sich der Schwerpunkt hin zu einer Service-zentrierten Sicht, bei der jede Verbindung im Netzwerk als potenziell unsicher betrachtet wird. Damit knüpft Guardicore Segmentation direkt an die Grundidee von Zero Trust an, wonach kein Gerät, kein Benutzer und kein Service ohne explizite Prüfung und Autorisierung Vertrauen genießt. Für die praktische Umsetzung stellt die Visualisierung der Abhängigkeiten eine wesentliche Hilfe dar, um Segmentierungsprojekte nicht im Planungsstadium scheitern zu lassen.

Marktanalysten ordnen Akamais Guardicore-Lösung in ein Wettbewerbsfeld ein, in dem auch andere Sicherheitsanbieter virtuelle Segmentierung und Zero-Trust-Ansätze bieten, etwa über Software-Defined Perimeter oder hostbasierte Firewalls. Akamai hebt sich dabei insbesondere durch die Kombination aus Netzwerkvisualisierung, granularen Richtlinien und Integration in ein breiteres Portfolio von Sicherheitsdiensten ab, das vom Schutz von Web-Anwendungen und APIs bis hin zu DDoS-Abwehr und DNS-Sicherheit reicht. Unternehmen, die bereits Content-Delivery- oder Application-Security-Services des Anbieters nutzen, können Guardicore Segmentation so in eine bestehende Architektur einbetten, statt eine Insel-Lösung einzuführen. Damit unterstreicht Akamai seinen strategischen Anspruch, weit über den ursprünglichen Fokus als Content-Delivery-Netzwerk hinauszugehen.

Für Akamai Technologies ist das Geschäftssegment Sicherheit in den vergangenen Jahren zu einem wesentlichen Wachstumstreiber geworden, wobei insbesondere Zero-Trust- und Ransomware-Abwehrlösungen im Mittelpunkt der Produktstrategie stehen. Guardicore Segmentation spielt in dieser Ausrichtung eine zentrale Rolle, weil die Mikrosegmentierung nicht nur neue Projekte im Rechenzentrum adressiert, sondern auch Folgegeschäft in angrenzenden Bereichen wie Identity-Integration oder Managed Security Services ermöglichen kann. Die Aktie von Akamai Technologies (US00971T1016) notiert an der NASDAQ in US-Dollar; aktuelle Kursinformationen stellen Börsenportale und die Investor-Relations-Seite des Unternehmens bereit. Morningstar führt Akamai Technologies in der Kategorie Kommunikations- und Netzwerksicherheitsdienstleister und hebt den wachsenden Anteil wiederkehrender Sicherheitsumsätze hervor.

Dieser Artikel wurde a.i.-gestützt erstellt und redaktionell geprüft. Produktinformationen ohne Gewähr; Preise und Verfügbarkeit können sich kurzfristig ändern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Börsengeschäfte sind mit Risiken bis zum Totalverlust verbunden.