:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitalisierung zukunftssicher gestalten SD-WAN statt MPLS für mehr Resilienz und schnellere Digitalisierung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Datenübertragung in alten MPLS-Strukturen bremst die Digitalisierung und schwächt die Resilienz von Firmennetzen. Mit einem smarten Ansatz können Unternehmen gegensteuern: Softwaredefinierte Weitverkehrsnetze (SD-WANs) als Ergänzung oder Overlay etwa zum MPLS machen den Betrieb zukunftssicherer. Neben der Sicherheit profitieren Organisationen auch an anderen Stellen: Cloud-Anbindungen und Netz-Management werden leichter, und nicht zuletzt können die Connectivity-Kosten sinken.
2022 entwickelt sich zum Jahr der größten Unsicherheit: „Bahnverkehr, Telekommunikation, Stromversorgung: Die kritische Infrastruktur in Deutschland ist erschreckend verwundbar“, schrieb im Herbst 2022 eine große deutsche Tageszeitung. Und Interpol legte im gleichen Monat mit einer globalen Studie nach, der zufolge Ransomware, Phishing und Internetbetrug den Polizeibehörden am meisten Sorgen bereiten. Die Meldungen überraschen nicht, schließlich landet IT-Security seit Jahren in allen maßgeblichen Investitionsstudien zur IT-Agenda von Unternehmen auf den vorderen Plätzen. Exemplarisch sei die Lünendonk-Agenda 2023 erwähnt – hier liegt Cybersecurity bei den geplanten IT-Ausgaben an der Spitze des Feldes. Auch laut einer Studie von YouGov im Auftrag von 1&1 Versatel ist die Bereitschaft hoch, in IT-Sicherheit zu investieren: Demnach hat knapp jedes zweite Unternehmen bereits den Schutz von Infrastrukturen und Daten explizit verstärkt, weitere 22 Prozent planen entsprechende Maßnahmen.
MPLS-Netze – ein schwieriges Erbe
Das Problem: Während die Verantwortlichen zunehmend über Social Engineering, Phishing und Ransomware diskutieren, ist auch das Risiko der klassischen IT-Attacken weiterhin virulent. Dabei treffen professionelle Angreifer oft auf eine technische Grundlage für den Datenaustausch, die in den Neunzigerjahren zur Marktreife entwickelt worden ist: MPLS oder Multiprotocol Label Switching. Sie stammt aus einer Zeit, als man das Internet in Deutschland bisweilen noch als „Datenautobahn“ bezeichnete.
Alte WANs zukunftssicher machen
Jedoch stellt die Digitalisierung heute andere Anforderungen an Weitverkehrsnetze: Mehr mobile Mitarbeitende, das Paradigma „Alles-as-a-Service“ (XaaS), datenintensive Lösungen der Künstlichen Intelligenz (KI) oder des Internet of Things (IoT) und nicht zuletzt die Verlagerung alter Applikationen in die Cloud erfordern es, die Grundlage der IT-Infrastruktur neu zu denken. Es geht um die Bereitstellungsqualität von Anwendungen aus verschiedenen Quellen, um das effiziente Management diverser Services sowie um die Absicherung einer heterogenen Infrastruktur für die Datenübertragung. Gebraucht werden neue, sichere Anschlüsse ans Internet und sowie eine smarte Steuerung der verschiedenen Verkehrsströme.
Ein SD-WAN, viele Vorteile
Eine Lösung sind Unternehmensnetze, die über sichere SD-WANs bereitgestellt werden – als Ergänzung oder Ersatz für die klassische MPLS-Technologie. Im Gegensatz zum traditionellen Ansatz ermöglicht ein SD-WAN zum Beispiel, dass sich zusätzliche Verbindungen besser einsteuern und nutzen lassen: So entlasten mit SD-WAN angebundene Internetzugänge über Glasfaser und Mobilfunk das bestehende MPLS-Netzwerk mit seinen festgelegten Transportwegen, zumal eine dynamische Pfadauswahl die Ausfallsicherheit und Lastverteilung optimiert.
Daten verwalten und schützen
Gleichzeitig unterstützt das zentrale SD-WAN-Portal Admins und Sicherheitsexperten, weil sich das Netz leichter konfigurieren und orchestrieren lässt, um die ständig steigenden Datenmengen effizient zu übertragen. „Es wird erwartet, dass sich die Größe der globalen Daten-Sphäre von 2022 bis 2026 mehr als verdoppeln wird“, heißt es in einer aktuellen IDC-Studie. Dabei wachse das Datenvolumen von Unternehmen in dem Zeitraum mehr als doppelt so schnell wie die Nachfrage der Verbraucher, was laut IDC „den Druck auf die Unternehmen erhöht, die Daten der Welt zu verwalten und zu schützen“.
SD-WANs punkten mit Security
Einer der wichtigsten Vorteile von SD-WANs findet sich in der besseren Absicherung heterogener Netze durch die Softwareschicht, über die auch Funktionen der Next Generation Security in die Architektur eingebunden werden. Davon profitieren beispielsweise Mitarbeitende in hybriden Arbeitsstrukturen, die remote auf zentrale Dienste und Anwendungen zugreifen müssen. Um diese Datentransfers gegen Cyber-Attacken abzusichern, wird eine Next Generation Firewall mit Ende-zu-Ende-Verschlüsselung ins gesamte Netzwerk integriert. Denn während beim MPLS die Übertragungen im Backbone geschützt sind, müssen Übertragungswege im offenen Internet zusätzlich mit zeitgemäßen Verschlüsselungsverfahren gesichert werden.
Standorte sicher anbinden
Um stets den Sicherheitsstatus des Gesamtsystems zu kennen, sollten offene und verschlüsselte Internetverbindungen sowie hochsichere MPLS-VPN-Anbindungen nur im Rahmen einer leistungsfähigen Overlay-Struktur wie dem SD-WAN vermischt werden, über die auch eine zusätzliche Verschlüsselung der Daten aktiviert werden kann. Darüber hinaus können direkt an das Internet angebundene Standorte mit weiteren Schutzmechanismen gegen Cyber-Bedrohungen abgeschirmt werden. Hier greifen etwa Internet Protocol Security (IPsec) sowie Access Control Lists (ACLs). Dazu zählt auch die Fähigkeit, Virtuale Private Networks (VPNs) und Dienste von Drittanbietern wie WAN-Optimierungs-Controller oder Web-Gateways zu unterstützen.
IT-Infrastruktur zukunftssicher gestalten
Die Konnektivität ist heute nur noch eine einzelne Facette von Weitverkehrsnetzen – erst im Zusammenspiel mit Security- und Management-Funktionen wird die Infrastruktur zukunftssicher. Dazu zählt auch, das Schutzniveau mit der Analyse der Bedrohungen und Übertragungen etwa durch Machine Learning zu heben. Bisweilen können auch Sicherheitsfunktionen wie Intrusion Detection und Prevention oder Deep Packet Inspection nativ ins SD-WAN integriert werden. Und nicht zuletzt wird cloudbasierte Sicherheit möglich, etwa durch Secure Access Services Edge (SASE)-Architekturen. Dagegen wirkt MPLS allein wie der Pförtner an der Schranke – zeitgemäß ist diese isolierte Verteidigung heute nicht mehr.
Drei Hebel für die Netzoptimierung
SD-WANs entwickeln sich zum Standard, weil sie die Cybersicherheit verbessern, die Kosten für Unterhalt und Datenübertragungen senken sowie die Administration erleichtern. Dies zeigt sich unter anderem in der umfassenden Überwachung des Netzbetriebs mit Echtzeit-Analysen und Monitoring sowie optimiertem Routing und automatisierten Firewall-Updates. Mit Folgen: Der IDC-Studie zufolge expandierte der Markt für SD-WAN-Infrastrukturen im Jahr 2021 um 27 Prozent gegenüber dem Vorjahr auf ein Volumen von 3,8 Milliarden Dollar. In den kommenden Jahren rechnen die Forscher mit einer durchschnittlichen jährlichen Wachstumsrate von 19 Prozent, das Marktvolumen soll bis zum Jahr 2025 auf 7,1 Milliarden Dollar ansteigen.
Über den Autor: Dr. Sören Trebst ist Telekommunikationsexperte mit Leib und Seele: Seit April 2020 ist er CEO von 1&1 Versatel, zuvor verantwortete er seit 2015 bei Vodafone Deutschland als Senior Vice President Network Operations das Management und den Betrieb der Mobilfunk-, DSL- und Kabelnetze von Vodafone Deutschland. Schwerpunkte waren neben Restrukturierung, Netzmodernisierung und Ausrichtung des Netzbetriebs auf die Kundenzufriedenheit vor allem die digitale Transformation des operativen Betriebs durch die Implementierung von Automatisierung und Prozessoptimierungen auf Basis künstlicher Intelligenz.
(ID:49017119)
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")