Mobile-Menu

Security-Schwachstellen erkennen und beheben SD-WAN als Chance für Unternehmen – und Cyberkriminelle?

Autor / Redakteur: Joe Hopp / Dipl.-Ing. (FH) Andreas Donner

SD-WAN unterstützt bei der Verwaltung des WAN-Traffics und soll dabei helfen, Kosten zu senken, die Leistung zu verbessern und agiler zu werden. Unternehmen müssen jedoch auch die Risiken und Schwachstellen, die diese Technologie mit sich bringt, verstehen und minimieren.

Firma zum Thema

Eine proaktive Haltung – z.B. mit Proactive Threat Hunting – ist bereits vor der Einführung von SD-WAN unerlässlich.
Eine proaktive Haltung – z.B. mit Proactive Threat Hunting – ist bereits vor der Einführung von SD-WAN unerlässlich.
(Bild: © – momius – stock.adobe.com)

Mit SD-WAN haben Unternehmen die Möglichkeit, ihre Kosten langfristig zu senken. So lassen sich beispielsweise teure Verbindungen wie MPLS (Multiprotocol Label Switching) durch kostengünstigere Verbindungen über Breitband oder Mobilfunk ablösen und die WAN-Verwaltung vereinfachen. Darüber hinaus sinkt die Abhängigkeit von kostenintensiven Routing-Technologien oder auch Hardwarekosten, und Workloads lassen sich durch Automation mit SD-WAN reduzieren. Es geht also darum, die Kontrolle über die Betriebskosten auf Netzwerkseite zu gewinnen, indem Hardware-Abhängigkeiten oder WAN-Änderungen per CLI oder Skripting direkt vor Ort am Gerät minimiert werden.

In vielen Unternehmen befindet sich SD-WAN derzeit jedoch noch in der Planungsphase, allerdings werden wir aufgrund der aktuellen Situation und der zunehmenden Digitalisierung in den kommenden Jahren sicherlich eine hohe Umsetzungsrate erleben. Homeoffice und Co. bedeuten eine enorme Belastung für VPN-Lösungen. Doch mittels SD-WAN lässt sich auch bei Remote-Arbeit dieselbe Quality of Service (QoS) und gleichzeitig sichere Kommunikation wie am Firmenstandort bieten.

Wer profitiert am meisten von SD-WAN?

Wer von den Kosteneinsparungen durch SD-WAN profitiert, hängt u.a. von der Anzahl der Standorte, der Anzahl der User und dem Netzwerk-Traffic des jeweiligen Unternehmens ab. Daher bietet diese Technologie insbesondere für größere Unternehmen – oder solche mit einer großen Anzahl von Standorten – die größten Vorteile.

Schaut man sich das herkömmliche Setup im Unternehmen an, so wird oftmals der gesamte Datentransfer über eine MPLS-Verbindung an ein zentrales Rechenzentrum oder eine Zentrale gesendet, damit er dort überprüft und verwaltet werden kann. Mit SD-WAN lässt sich dieser Datenverkehr jedoch lokal routen, sodass er nicht mehr an einem Standort zentralisiert werden muss. Je nach Technologie und Implementierung ist es sogar möglich, den Datentransfer nach Benutzer zu unterscheiden.

Zu den Branchen, die diese Technologie höchstwahrscheinlich zuerst einsetzen werden, gehören Banken und Finanzinstitute, Technologieunternehmen und solche mit vielen Standorten, wie z.B. Einzelhandelsunternehmen. Im Lauf der Jahre haben Banken VoIP, Software für Videokonferenzen und Cloud-Dokumentenmanagement eingeführt. Aufgrund der dort verarbeiteten sensiblen Daten haben Sicherheits- und Netzwerkteams der Banken den gesamten Datenverkehr über eine MPLS- oder private Verbindung geleitet. VoIP und Videokonferenzen erzeugen viel Datenverkehr, und SaaS wird höchstwahrscheinlich nicht von einem Intrusion Detection and Prevention System (IDPS) überprüft, da dies die Kosten für die private Verbindung nur erhöhen würde. Durch die Nutzung von SD-WAN zur Weiterleitung dieses Datenverkehrs über die lokale Breitbandverbindung könnten die Kosten für MPLS um 30 bis 60 Prozent reduziert werden.

Darüber hinaus lassen sich diese Kostenvorteile mit dem Einsatz bestimmter Next Generation Firewalls für große Unternehmen sogar noch steigern. Inzwischen gibt es Technologien, durch die nur noch ein einziges Gerät für die Bereiche Sicherheit und Netzwerk benötigt wird. Unternehmen mit Hunderten oder Tausenden von Standorten sparen somit deutlich an den Gerätekosten. Gleichzeitig sind ihre Netzwerkteams in der Lage, den Zeitaufwand für Änderungen am Netzwerk erheblich zu reduzieren – und parallel das Risiko von Fehlern oder Ausfällen zu verringern.

Neben all den Vorteilen: Was sind die Security-Schwachstellen?

Da die meisten Unternehmen momentan alles über ihre lokalen Verbindungen abwickeln, könnten sie den Datenverkehr möglicherweise über unkontrollierte Kanäle und nicht überwachte lokale Schnittstellen leiten. Im Wesentlichen erweitern sie ihren Netzwerkperimeter bis zu dem Punkt, an dem es tatsächlich keine Abgrenzungen mehr gibt – und Angreifer verfügen damit über eine weitaus größere Anzahl von Einstiegspunkten in das Netzwerk. Spätestens mit der Implementierung von SD-WAN müssen Unternehmen somit wirklich anfangen, ihre Standorte umfassender zu schützen. Hier sollte der Schwerpunkt auf intelligenteren, proaktiven Security-Lösungen liegen, die ihnen Kosteneinsparungen ermöglichen, ohne einen völlig neuen Bereich für Schwachstellen zu schaffen. Ein sicheres SD-WAN – mit der Betonung auf sicher – wird für Unternehmen eine der höchsten Prioritäten sein.

Daher sollten bereits vor der Einführung von SD-WAN diverse Vorkehrungen getroffen werden. Eine proaktive Haltung – beispielsweise mit Proactive Threat Hunting – ist an diesem Punkt unerlässlich. Da SD-WAN-Funktionalitäten bereits in vielen Next-Generation-Firewall-Plattformen integriert sind, sollten Netzwerk- und Security-Überlegungen nahtlos ineinander übergehen. Doch an diesem Punkt fehlt es in vielen Unternehmen an den Ressourcen, um dieses neue Maß an Sicherheit zu stemmen. Hier bietet es sich an, auf Kapazitäten und Know-how der Anbieter von Managed Security Services (MSS) oder auch Managed Threat Detection and Response Services (MTDR) zurückzugreifen.

Über den Autor

Joe Hopp ist Security Technology Management (STM) Product Manager bei Trustwave.

(ID:47105651)