Suchen

Lokal anbinden, cloudbasiert sichern SD-WAN – aber sicher!

| Autor / Redakteur: Zeus Kerravala / Dipl.-Ing. (FH) Andreas Donner

SD-WANs ermöglichen skalierbare lokale Internet Breakouts – und werden somit zu einem Sicherheitsrisiko. In einem idealen Szenario wird in jeder Niederlassung ein lokaler Internet Breakout eingerichtet, inklusive entsprechender Security-Services. Die Realität sieht jedoch oft anders aus.

Firma zum Thema

Unternehmen, die den gesamten Security-Stack in der Cloud zentralisieren, sparen sich kostspielige Security-Services an jeder einzelnen Niederlassung.
Unternehmen, die den gesamten Security-Stack in der Cloud zentralisieren, sparen sich kostspielige Security-Services an jeder einzelnen Niederlassung.
(Bild: © – kran77 – stock.adobe.com )

Der Anteil an Internet-Traffic im WAN steigt. Als Alternative zum Upgrade der MPLS-Bandbreite können Unternehmen den Datenverkehr an ihren Niederlassungen direkt ins Internet schicken: Lokale Internet Breakouts bieten ein Vielfaches an Bandbreite zu deutlich geringeren Kosten, verkürzen Antwortzeiten (die die Leistung von SaaS-Anwendungen beeinträchtigen könnten) und bringen Entlastung für die WAN-Strecken.

Verbindet man Nutzer in den Niederlassungen direkt mit den Cloud-Diensten über das Internet, kann die höchste SaaS- und IaaS-Performance erzielt werden. Noch dazu ist es günstiger, den Traffic über Highspeed-Breitbandverbindungen zu schicken als über MPLS-Leitungen. Jedoch gibt es berechtigte Bedenken bezüglich der Zuverlässigkeit und der Sicherheit des Internets für Unternehmensanwendungen. Daher gilt es, einige Punkte zu beachten:

Die SD-WAN-Plattform muss in der Lage sein, anwendungsspezifische Sicherheitsrichtlinien zentral zu definieren und durchzusetzen. Die Einhaltung der Sicherheitsmaßnahmen wird mittels zentral definierter Richtlinien überwacht, sodass Niederlassungen über einen lokalen Internet Breakout sicher und direkt auf vertrauenswürdige SaaS-Anwendungen zugreifen können.

Das Service Chaining zu cloudbasierten Sicherheitsdiensten oder Firewalls der nächsten Generation sollte automatisiert werden.

Lokale Internet Breakouts erfordern den Einsatz lokaler IT-Sicherheitssysteme. Allerdings ist der Einsatz von Firewalls an jedem einzelnen Standort recht aufwendig und kostspielig. Stattdessen könnten beispielsweise auf den WAN-Edge-Systemen virtuelle Firewalls installiert werden. Eine Alternative wäre, den Internetverkehr über einen IT-Security-Service in der Cloud zu leiten. Cloudbasierte Sicherheitslösungen unterstützen Unternehmen dabei, den gesamten Security-Stack in der Cloud zu zentralisieren, anstatt kostspielige Security-Services an jeder einzelnen Niederlassung bereitzustellen.

So sichert beispielsweise Zscaler lokale Internet Breakouts ab, indem der gesamte Security-Stack als Cloud-Service bereitgestellt wird, sodass in den Niederlassungen keine eigenen Firewalls mehr benötigt werden. Sichere lokale Internet Breakouts sind damit ohne die Anschaffung oder Verwaltung von Sicherheits-Appliances in allen Niederlassungen möglich.

Zeus Kerravala.
Zeus Kerravala.
(Bild: ZK Research )

Stattdessen werden Sicherheits- und Zugangsrichtlinien zentral definiert und an allen Standorten umgehend durchgesetzt. Zudem bieten diese Lösungen aus der Cloud das gesamte Spektrum an Sicherheits- sowie Zugangskontrollen und lassen sich flexibel skalieren, um das rasche Deployment neuer Funktionen, wie Bandbreitenkontrolle oder Data Loss Prevention, ohne Leistungsbeeinträchtigung oder Aktualisierung von Appliances zu ermöglichen. Darüber hinaus rückt das gesamte Security-Stack auf diese Weise näher zum Nutzer, um das identische Sicherheitsniveau für alle Mitarbeiter an jedem Unternehmensstandort zu gewährleisten.

Über den Autor

Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46335579)