Sichere Weitverkehrsvernetzung

Der Wechsel zum SD-WAN unter Sicherheitsaspekten

| Autor / Redakteur: Josef Meier / Andreas Donner

"Nur mit einer umfassenden Sicherheitsarchitektur können Unternehmen das Netzwerk entwickeln, das sie benötigen, ohne dadurch die Sicherheit ihres Systems zu beeinträchtigen", sagt Josef Meier von Fortinet.
"Nur mit einer umfassenden Sicherheitsarchitektur können Unternehmen das Netzwerk entwickeln, das sie benötigen, ohne dadurch die Sicherheit ihres Systems zu beeinträchtigen", sagt Josef Meier von Fortinet. (Bild: Fortinet)

Der mit der Digitalisierung einhergehende Wandel von Unternehmen hat erhebliche Folgen für ihre Netzwerktopologien. Die Verbreitung von Cloud-Services, die Virtualisierung des traditionellen Netzwerks und die zunehmend mobiler werdenden Mitarbeiter, die auf Anwendungen in der Cloud zugreifen, beschleunigen die Entwicklung der Technologien für Wide Area Networks.

Dem klassischen Weitverkehrsnetz (Wide Area Network; WAN) fällt es zunehmend schwer, mit den Anforderungen von heute Schritt zu halten. Es beruht auf einer statischen Geräteinfrastruktur, die schlichtweg nicht für veränderliche und häufig vorübergehend zugewiesene Ressourcen und Workloads gemacht ist.

Die Lösung ist die Einführung von On-Demand-Verbrauchsmodellen für Recheninfrastrukturen und Anwendungen, um deren Effizienz und Produktivität zu steigern. Im Gegensatz zu traditionellen WAN-Architekturen sind neue softwaredefinierte Wide Area Networks – SD-WANs – in der Lage, den Datenverkehr dynamisch über mehrere Standorte zu verteilen und gleichzeitig automatisch auf neue Anwendungsrichtlinien zu reagieren. SD-WANs sind außerdem unabhängig von Netzbetreibern, wodurch teure MPLS-Netzwerke mit kostengünstigeren Internetanbindungen wie zum Beispiel LTE ersetzt werden können. Diese ermöglichen zudem die Nutzung von zeit-und kostensparenden Funktionen wie der intelligenten Pfadwahl.

Gleichzeitig müssen jedoch geschäftskritische Anwendungen und Services wie VOIP ausfallfrei über verteilte Netzwerkumgebungen funktionieren können. Die On-Demand-Konnektivität ist insbesondere für Dienste wie Sprach-und Videoanrufe kritisch, für die niedrige Latenzen grundlegend sind. Glücklicherweise konnten einige Hersteller und Anbieter dieses Problem lösen und so die Einführung von SD-WANs beschleunigen.

Eine kürzlich durchgeführte Befragung von IT-Mitarbeitern in Unternehmen hat ergeben, dass 30 Prozent in den nächsten zwei Jahren die Migration in ein SD-WAN planen. IDC geht davon aus, dass der Umsatz für SD-WAN-Lösungen dieses Jahr 1,4 Milliarden US-Dollar erreichen und sich 2018 auf 2,6 Milliarden $ knapp verdoppeln wird.

Mit SD-WANs sind Sicherheit und SSL-Inspektion ein Muss

Ebenso wie bei softwaredefinierten Netzwerken (SDN) haben auch erhebliche Änderungen an der Infrastruktur im WAN-Bereich große Auswirkungen auf die Sicherheit. Während die Infrastruktur radikalen Änderungen unterzogen wird, nehmen Cyberbedrohungen sowohl in der Zahl als auch in ihrer Qualität zu. Die Zahl an Ransomware-Angriffen, intelligenteren Angriffen und IPS-Angriffen pro Minute steigt dramatisch.

Neben klassischen Angriffspunkten visieren Cyberkriminelle zunehmend neue verteilte Netzwerke an. Beispielsweise macht der direkte Internetzugriff auf SaaS-Anwendungen, insbesondere bei Geräten außerhalb des Netzwerks, neue Sicherheitsstrategien speziell für verteilte Unternehmen dringend nötig. Das liegt daran, dass klassische Sicherheitslösungen häufig an einem einzigen Standort am Perimeter eingesetzt werden. Aber da die Grenzen der Netzwerke zunehmend verschwimmen, müssen Sicherheitslösungen die Verbindung von jedem beliebigen Gerät an jedem beliebigen Standort schützen und sich nach Bedarf automatisch an die sich ändernde Infrastruktur anpassen können.

Gleichzeitig nimmt der Anteil des verschlüsselten Datenverkehrs in verteilten Netzwerken zu: Ca. 50 Prozent des gesamten Datenverkehrs ist verschlüsselt, wobei Experten davon ausgehen, dass dieser Anteil bald auf 80 Prozent steigen wird. Entsprechend nimmt auch die Zahl an Malware-Angriffen auf SSL-Traffic zu. Das bedeutet, dass die SSL-Inspektion in Echtzeit ohne die Verlangsamung von geschäftskritischem Datenverkehr zu einer unumgänglichen Notwendigkeit geworden ist.

Unternehmen müssen außerdem ihre Zweigstellen flexibel, schnell und sicher an sich ändernde Geschäftsanforderungen anpassen können. Sie müssen neue Services nach Bedarf von einer einzigen Plattform aus ohne die Kosten und Komplexität für die Bereitstellung und das Management zusätzlicher Geräte aktivieren können. Und dieses Fachwissen haben die meisten Mitarbeiter an Zweigstellen einfach nicht. Leider verwenden die meisten Zweigstellen heute mehrere, dezidierte CPE-Geräte für ihre Infrastrukturen. Das macht es schwierig und teuer, personalisierte Services schnell bereitzustellen oder eine neue Niederlassung in Betrieb zu nehmen.

Fazit

SD-WAN steht kurz davor, die Netzwerklandschaft radikal auf den Kopf zu stellen. Unternehmen wird es mit SD-WAN möglich, digitale Geschäftsmodelle einzuführen und das wachsende Datenvolumen sowie die zunehmende Zahl an Endpunkten und IoT-Geräten, die ein wesentlicher Teil dieser neuen Geschäftsstrategie sein werden, zu managen. Dafür müssen jedoch das klassische Sicherheitsmodell radikal überdacht werden.

Mit einer umfassenden Sicherheitsarchitektur wie einer Security Fabric, die von einer Vielzahl an integrierten Sicherheitstools unterstützt wird und Interoperabilität und Zusammenarbeit ermöglicht, können Unternehmen das Netzwerk entwickeln, das sie benötigen, ohne dadurch die Sicherheit ihres Systems zu beeinträchtigen.

Über den Autor

Josef Meier ist Manager Sales Engineering Germany bei Fortinet.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44697587 / Security)