Netwerksegmentatie is de praktijk van het verdelen van een computernetwerk in kleinere, geïsoleerde subnetwerken of zones, elk met eigen beveiligingsmaatregelen en toegangsbeleid. Deze architecturale aanpak beperkt de laterale beweging van aanvallers die toegang krijgen tot één segment, waardoor ze niet eenvoudig andere delen van het netwerk kunnen bereiken die gevoelige gegevens of kritieke systemen bevatten.
Effectieve netwerksegmentatie is een belangrijke vereiste in raamwerken zoals PCI DSS, dat isolatie van kaarthoudergegevensomgevingen voorschrijft, en ISO 27001, dat netwerkcontroles vereist die evenredig zijn aan de gevoeligheid van de verwerkte informatie. Het implementeren van segmentatie via VLAN's, firewalls en micro-segmentatietechnologieën verkleint de impactradius van beveiligingsincidenten aanzienlijk en vereenvoudigt de scope van compliance.