Mikrosegmentacja polega na podziale sieci na niewielkie, precyzyjnie kontrolowane strefy, pomiędzy którymi ruch sieciowy podlega ścisłej kontroli na podstawie zdefiniowanych polityk. W przeciwieństwie do tradycyjnej segmentacji, granice mogą być definiowane na poziomie pojedynczych aplikacji lub obciążeń.
Wdrożenie mikrosegmentacji wymaga dokładnego zrozumienia przepływów danych między systemami oraz zastosowania narzędzi umożliwiających definiowanie polityk na poziomie granularnym, często niezależnie od fizycznej topologii sieci.
Głównym efektem mikrosegmentacji jest ograniczenie zasięgu potencjalnego naruszenia — w przypadku kompromitacji jednego systemu, atakujący napotyka dodatkowe bariery przy próbie przemieszczania się do innych zasobów. Wdrożenie wymaga jednak dokładnego planowania, aby nie zakłócić prawidłowego działania aplikacji.