Was man über SD-WAN-Security wissen sollte

Automatisierung, Sicherheit und Agilität Was man über SD-WAN-Security wissen sollte

01.12.2020 Von Patrick Hubbard

Anbieter zum Thema

Unternehmen suchen ständig nach neuen Technologien, um herkömmliche Legacy-IT-Umgebungen transformieren zu können. Aktuell nutzen viele die betrieblichen Vorteile von Software, deren Wirkungsbereich weit über die Virtualisierung hinausgeht. Und die Bereiche Automatisierung, Sicherheit und Agilität können mit einem SD-WAN (Software-Defined Wide Area Network) verbessert werden.

Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.
(Bild: © magele-picture - stock.adobe.com)

SD-WAN ist Bestandteil des softwaredefinierten Ansatzes für ein herkömmliches WAN. Normale WAN-Verbindungen werden manuell konfiguriert und zwischen zahlreichen WAN-Links jeweils umkonfiguriert. SD-WAN hat dagegen das Ziel, die Bereitstellung zu vereinfachen und den Betrieb über das öffentliche Internet zu erweitern. Niederlassungen und Cloud-Express-Routes verwenden immer häufiger SD-WAN-Lösungen.

Diese Technologie ist nicht neu und verfügt bereits über mehr Standards und Bereitstellungen als andere SDN-Technologien. Allerdings hat SD-WAN in letzter Zeit stark an Bedeutung gewonnen. Gründe dafür sind die versprochenen Vorteile: bessere Sicherheit, zentralisierte Verwaltung und Kontrolle sowie deutliche Kosteneinsparungen im Vergleich zu Legacy-WAN-Netzwerken, etwa mit Multiprotocol Label Switching (MPLS). Trotz anfänglicher Skepsis gegenüber den oft gewagten SD-WAN-Versprechen, wird diese Technologie heute immer stärker eingesetzt, da sie eine bisher ungeahnte Flexibilität mit sich bringt.

Sicherheit als Schlüsselfaktor

Unternehmen haben oft attraktive Plug-and-Play-Lösungen verwendet, die nahtlos über der vorhandenen Infrastruktur implementiert und eingesetzt werden. Einer der größten Vorteile von SD-WAN ist jedoch die Suche nach Sicherheitslücken. Dieser Bereich muss auch in Zukunft eine hohe Priorität erhalten. Manche SD-WAN-Angebote enthalten zwar bereits Sicherheitsdienste, aber deren Umfang variiert stark. Daher sind sich viele IT-Experten unsicher, was den Einsatz dieser Lösungen in IT-Umgebungen angeht, die Änderungen unterliegen und ständig neuen Bedrohungen ausgesetzt sind. Welche Informationen sind also wichtig für IT-Experten?

1. Wissen um integrierte Sicherheit und Anforderungen des Unternehmens

Bei SD-WAN-Lösungen gibt es keine Einheitslösung. Bei der Optimierung von Netzwerk- und Anwendungssicherheit ist es entscheidend, das Risikoprofil und die Anforderungen des Unternehmens zu berücksichtigen. Die Vor- und Nachteile der Lösungen müssen verstanden werden, um die Ziele des Unternehmens zu erreichen. Wenn sich die IT-Experten nicht hervorragend mit den Sicherheitskomponenten eines neu implementierten SD-WAN auskennen, bringen sie sich selbst und ihr Unternehmen in Gefahr.

Beinahe alle SD-WAN-Lösungen enthalten eine einfache zustandsbehaftete Firewall, aber die Einschränkungen hängen vom Anbieter ab. Erweiterte Lösungen prüfen die Echtheit von Netzwerkpaketen aus unterschiedlichen Verbindungstypen, während sich andere Lösungen auf Änderungsmanagement und Integration konzentrieren. Viele große Unternehmen betrachten es als weniger riskant, eine Firewall der nächsten Generation für Deep Packet Inspection, Eindringschutz, Webfilterung und Malware-Schutz zu implementieren. SD-WAN verbessert die Konnektivität zwischen verschiedenen Geschäftsstellen, daher haben Administratoren mehr Zeit, um die ständig wachsende Menge an Daten zu verwalten, die die Firewall des Unternehmens verlassen.

Eine größere Datenmenge an den WAN-Schnittstellen bedeutet natürlich auch eine größere Angriffsfläche und ein höheres Risiko für abgefangene Daten. Die Automatisierungskomponenten und die durchdachten Verwaltungstools verbessern die Sicherheit von SD-WAN-Lösungen, indem das Risiko für menschliches Versagen reduziert wird und Richtlinien einheitlich angewendet werden. Außerdem bietet sich eine Gelegenheit für Weiterbildung.

2. Experten sollten Sicherheit aus kultureller und technischer Perspektive sehen

Eine vertrauenswürdige Lösung ist ein guter Ausgangspunkt zur Verbesserung der Sicherheit. Trotzdem müssen Unternehmen ihre Sicherheitsmaßnahmen am gesamten Geschäftsbetrieb ausrichten. Zero-Trust-Ansätze werden oft eingesetzt, da sie genau das halten, was der Name verspricht. Dieser Prozess führt dazu, dass Unternehmen die Zugriffsversuche für ein bestimmtes Netzwerk verifizieren und überprüfen. Es ist wichtig, den Kontext von Benutzern, Standorten und Anwendungen zu verstehen.

Im Hinblick auf die Sicherheitskultur müssen die Unternehmen trotz SD-WAN auch weiterhin auf die Sicherheit und Resilienz ihrer WANs achten. Mit der Einführung von SD-WAN werden MPLS-Netzwerke nicht überflüssig, sondern im Gegenteil vermutlich noch über Jahre hinweg benötigt. Die Unternehmen müssen die Privatsphäre ihrer Netzwerkinfrastrukturen schützen.

3. Full-Stack-Transparenz wird benötigt, um Leistung zu verwalten

Es ist entscheidend, die Leistung im gesamten Stack überwachen und verwalten zu können. Mit der Leistungs- und Ereignisüberwachung von Software-Definiert-verwalteten Wide-Area-Netzwerken können ungewöhnliche Verhaltensweisen, kompromittierte Benutzerkonten und Bedrohungen identifiziert werden. Dabei ist es wichtig, dass die Daten fließen können und die Servicequalität (QoS) stimmt.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Dank der neuen Fähigkeiten einer SD-WAN-Lösungen für anwendungsspezifische Netzwerkkonfigurationen hat sich die Erlebnisqualität (QoE) stark verbessert. Um eine umfassende Übersicht über den erweiterten Netzwerkstack zu behalten, müssen IT-Experten jedoch neue Fähigkeiten erlernen. Administratoren müssen schnell über potenzielle Sicherheitsbedrohungen informiert werden, um einen erfolgreichen SD-WAN-Rollout mit optimaler Leistung garantieren zu können.

Fazit: Kenntnis über das eigene Unternehmen ist entscheidend

Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen. SD-WAN scheint seine Transformationsversprechen besser zu erfüllen als andere Technologien, um die ein großer Hype gemacht wurde. Automatisierung ist zwar ein gutes Verkaufsargument, löst aber leider nicht alle Probleme. Bei der Einführung von Technologien wie SD-WAN müssen IT-Experten die Ziele des Unternehmens und die Vorteile der Technologie ständig im Auge behalten.

Es ist wichtig, dass neue Technologien auch von kulturellem Wandel begleitet werden. Glücklicherweise ist die SDN-Komponente der SD-WAN-Technologie ein hervorragendes Beispiel für das Versprechen der Software, die Sicherheit routinemäßiger Netzwerkaufgaben zu verbessern. Automatisierung hatte schon immer das Ziel, uns lästige Aufgaben abzunehmen, aber die Verbesserung der WAN-Sicherheit ist möglicherweise ihr bisher größter Vorteil.

Über den Autor

Patrick Hubbard ist Head Geek bei SolarWinds.

(ID:47014836)