Sicherheitsherausforderung SaaS

Macht SD-WAN Cloud-Anwendungen sicherer?

| Autor / Redakteur: Kristian Thyregod / Andreas Donner

SaaS-Anwendungen und die IT-Infrastruktur ihrer eigenen Rechenzentren stellen eine beachtliche Herausforderung für CIOs dar.
SaaS-Anwendungen und die IT-Infrastruktur ihrer eigenen Rechenzentren stellen eine beachtliche Herausforderung für CIOs dar. (Bild: © – laufer – stock.adobe.com)

Anwendungen, die vom Rechenzentrum in die Cloud migriert werden, wirken sich auf die Sicherheit des Netzwerks aus. Die Verwendung von Internetdiensten erhöht die Angriffsfläche weshalb das Sicherheitsmodell für in der Cloud gehostete Anwendungen neu strukturiert werden muss.

Die wichtigsten Sicherheitsprobleme im Zusammenhang mit der Cloud sind laut einer Studie von Check Point die mangelnde Transparenz und die Konformität der Infrastruktur. Der nicht autorisierte Zugriff auf die Cloud, unsichere Schnittstellen, Cloud-Konfigurationsfehler und die missbräuchliche Verwendung von Konten sind die vier Hauptschwachstellen der Public Cloud und stehen somit im Mittelpunkt der digitalen Transformationsprozesse von Unternehmen. SaaS-Anwendungen und die IT-Infrastruktur ihrer eigenen Rechenzentren stellen eine beachtliche Herausforderung für CIOs dar.

Die Mehrheit der IT-Verantwortlichen in Unternehmen befindet sich mitten in einer digitalen Transformation und migriert einen größeren Teil ihrer Geschäftsanwendungen und -infrastruktur von ihren eigenen Rechenzentren in die Cloud. Diese Anwendungen umfassen Sprachanrufe in Echtzeit, Videokonferenzen, E-Mail, Speicherung, CRM und viele andere Softwareanwendungen, die jetzt als Service bereitgestellt werden – als Software as a Service (SaaS).

94 Prozent der Unternehmen, so die Frost & Sullivan Global Enterprise SD-WAN Survey von 2018, erwägen, evaluieren oder haben bereits SD-WAN-Lösungen implementiert, um den sich ändernden WAN-Anforderungen gerecht zu werden. Unternehmen überdenken ihren WAN-Ansatz, um Multi-Cloud-Infrastrukturen besser zu unterstützen und Breitbanddienste mit höherer Bandbreite (und häufig niedrigeren Kosten) aktiv zu nutzen.

In einer immer stärker an der Cloud orientierten IT-Umgebung führt auch das Backhauling zu einer Beeinträchtigung der Anwendungsleistung, zu zusätzlichen Verbindungskosten und zu einer Gefährdung der Sicherheitsmodelle. Das Backhauling des Datenverkehrs wirkt sich auch auf die IT-Budgets aus und erhöht die Anwendungslatenz, was zu einer schlechten Benutzererfahrung führen kann.

Die Migration von Anwendungen vom Rechenzentrum in die Cloud hat auf die Netzwerksicherheit bedeutende Auswirkungen. Die Verwendung von Internetdiensten erhöht die Angriffsfläche weshalb das Sicherheitsmodell für cloudgehostete Anwendungen neu strukturiert werden muss. Unternehmen sollten prüfen, welche Rolle SD-WAN bei der Sicherung von Anwendungen in Niederlassungen spielen kann.

Die einheitlichen Sicherheitsfunktionen eines SD-WANs tragen dazu bei, granulare Richtlinien für die Anwendungssicherheit umzusetzen, unabhängig davon, wo sie gehostet werden. Sie bieten auch eine bessere Übersicht über dynamische Anwendungsumgebungen, erfüllen die Anforderungen an die Segmentierung von Netzwerken und Anwendungen und sind mit vorhandenen Programmen zum Netzwerkschutz kompatibel.

Wird eine sichere Verbindung zu Anwendungen hergestellt und die automatische Weiterleitung des genehmigten SaaS-Datenverkehrs zu einem lokalen SaaS-Servicepunkt genutzt, ist kein Backhauling erforderlich. Dabei wird einerseits unerwünschter Datenverkehr direkt blockiert, andererseits der genehmigte auf Bedrohungen überprüft.

Kristian Thyregod.
Kristian Thyregod. (Bild: Silver Peak)

Die Funktionalität und Interoperabilität einer SD-WAN-Plattform ist von entscheidender Bedeutung, damit Unternehmen unabhängig vom Standort ihrer Zweigstellen auf einfache Weise Sicherheitsrichtlinien umsetzen können, die auf ihre Anforderungen zugeschnitten sind. Die Auswahl der richtigen Plattform, die sich auf einen ganzheitlichen Sicherheitsansatz konzentriert, trägt dazu bei, den Schutz von WANs in einer cloudzentrierten Umgebung zu verbessern und Initiativen zur digitalen Transformation in aller Ruhe zu unterstützen.

Über den Autor

Kristian Thyregod ist Vice President EMEA bei Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46274419 / Netzwerk-Security-Devices)