Suchen

Integrierte Netzwerksicherheit So gelingt SD-WAN-Sicherheit

| Autor / Redakteur: Patrick Hubbard / Peter Schmitz

Unternehmen verfolgen heutzutage unermüdlich neue Methoden, um ihre traditionellen IT-Umgebungen zu transformieren und zu virtualisieren. Dabei werden sie immer erfolgreicher darin, die Vorteile der Virtualisierung – Automatisierung, verbesserte Sicherheit und Flexibilität – auf die Netzwerk- und Anwendungsbereitstellung auszuweiten.

Firmen zum Thema

SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.
SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.
(Bild: gemeinfrei / Pixabay )

Das SD-WAN (Software-Defined Wide Area Network) steht an der Spitze dieser Transformation. SD-WAN ist ein zielgerichteter, softwaredefinierter Ansatz für das traditionelle WAN (Wide Area Network). Während WAN-Verbindungen häufig manuell konfiguriert werden, hat SD-WAN das Ziel, die WAN-Bereitstellung zu vereinfachen und den Betrieb über das öffentliche Internet, Cloud-Express-Routen usw. zu erweitern. SD-WAN ist keine neue Technologie und verfügt über mehr Standards und Bereitstellungen als andere SDN-Technologien.

In den letzten Jahren hat SD-WAN sich deutlich ausgebreitet und es ist anzunehmen, dass es auch weiterhin immer beliebter werden wird. Für seine Beliebtheit sorgen seine Vorteile durch erhöhte Sicherheit und eine zentralisierte Verwaltung, aber auch massive Kosteneinsparungen im Vergleich zu alten WAN-Netzwerken wie MPLS (Multiprotocol Label Switching). Einige IT-Experten haben die kühnen Behauptungen rund um SD-WAN anfangs zurückgewiesen, doch mittlerweile erkennen sie, dass es tatsächlich eine ganz neue Flexibilität und maßgeschneidertes Networking ermöglicht.

Ein Versprechen der SD-WAN-Anbieter reizt Unternehmen schon lange: Interoperable „Plug-and-Play“-Lösungen, die nahtlos auf der bestehenden WAN-Infrastruktur implementiert werden und sofort einsatzbereit sind. Der vermutlich größte Vorteil besteht darin, Sicherheitslücken im Unternehmen zu erkennen und zu schließen (wobei auch hier eine gewisse begründete Skepsis angebracht ist).

Einige SD-WAN-Angebote schließen Sicherheitsservices mit ein, doch ihre Methoden und Best Practices unterscheiden sich. Daher sind manche Unternehmen und IT-Experten unsicher, wie sie SD-WAN-Sicherheitsfunktionen am besten verwenden angesichts von Umgebungen, die sich ständig ändern und mit immer neuen Bedrohungen konfrontiert sind.

Integrierte Sicherheitsfunktionen verstehen

SD-WAN-Lösungen und die typischen zugehörigen Sicherheitsoptionen sind keine Universallösung. Beim Optimieren der Netzwerk- und Anwendungssicherheit kommt es darauf an, das Programm an die Bedürfnisse und das Risikoprofil eines Unternehmens anzupassen.

Das gelingt nur, wenn man sich dessen bewusst ist, was in der SD-WAN-Lösung integriert ist und was nicht. Unternehmen, die nicht genau überblicken, welche Sicherheitskomponenten ihr neu implementiertes SD-WAN umfasst, gehen ein Risiko ein.

Fast alle SD-WAN-Lösungen beinhalten eine einfache, zustandsbehaftete Firewall, deren Funktion jedoch beschränkt ist, wenn es darum geht, legitime Netzwerkpakete von verschiedenen Verbindungstypen einfach zu unterscheiden. Für fast jedes große Unternehmen lohnt es sich deutlich mehr, eine Next-Generation-Firewall mit Deep Packet Inspection, Intrusion Prevention, Web-Filterung und Malware-Schutz zu implementieren.

Außerdem schafft das SD-WAN mehr Konnektivität zwischen verschiedenen Unternehmensstandorten, sodass die Menge der zwischen ihnen übertragenen Daten erheblich zunimmt. Mehr übertragene Daten bedeuten allerdings auch ein höheres Risiko, dass Daten abgefangen werden.

Eine Ende-zu-Ende- Verschlüsselung zum Schutz des Datenverkehrsflusses scheint offensichtlich, doch ein weiterer kritischer Sicherheitsfaktor, der bei keiner SD-WAN-Lösung fehlen sollte, ist das Upskilling des Richtlinienmanagements für die sichere Bereitstellung.

Neue Technologien, neue Geschäftskultur

Die Implementierung bewährter IT-Sicherheitslösungen schafft zuverlässig mehr Sicherheit. Doch gleichzeitig sollten Unternehmen die Einführung unternehmensweiter Sicherheitsmaßnahmen vorantreiben, die auf die neuen Methoden abgestimmt sind. Das Zero-Trust-Modell wird regelmäßig als Best Practice für die SD-WAN-Sicherheit genannt. Der Grundsatz dieser für die Netzwerksegmentierung besonders wichtigen Methode besteht in genau dem, was der Name besagt: Niemandem innerhalb oder außerhalb des Netzwerks wird vertraut, sondern jeder Zugriffsversuch auf das Netzwerk wird verifiziert und Benutzer, Standorte und Anwendungen werden überprüft.

Für Unternehmen und IT-Experten ist damit ein Umdenken nötig und gleichzeitig dürfen sie nicht vergessen, dass trotz SD-WAN weitere Wide-Area-Networking-Sicherheitsmaßnahmen nötig sind. Häufig werden MPLS-Netzwerke durch SD-WAN nicht überflüssig und es wird erwartet, dass sie noch jahrelang in Verwendung sein werden.

Entsprechend sollten Unternehmen darauf achten, die Sicherheit und den Datenschutz der zugrunde liegenden Netzwerkinfrastruktur zu gewährleisten und Unternehmensdaten zu verschlüsseln, bevor sie zwischen Standorten übertragen werden.

Transparenz über den gesamten Netzwerkstack

Ein weiterer zentraler Sicherheitsfaktor bei der Implementierung einer SD-WAN-Lösung ist die Möglichkeit, die Netzwerk- und Anwendungsleistung im gesamten Netzwerkstapel zu überwachen und zu verwalten. Die SD-WAN-Leistungs­überwachung ist zwar nicht unbedingt eine direkte Sicherheitslösung, kann aber dazu beitragen, ungewöhnliches Verhalten zu erkennen, kompromittierte Administratorkonten aufzudecken und potenzielle Bedrohungen zu identifizieren, die bei manuell konfigurierten und überwachten WANs unerkannt bleiben könnten.

Beim herkömmlichen Monitoring geht es in erster Linie darum, den Betrieb aufrechtzuerhalten und Netzwerkbenutzern eine hohe Servicequalität (QoS) zu bieten. SD-WAN verbessert den Zugang zur anwendungsspezifischen Netzwerkkonfiguration, sodass die Erlebnisqualität (QoE) bei der Bereitstellung dieser Anwendungen für den Endbenutzer wichtiger geworden ist. Um eine umfassende Übersicht über den erweiterten Netzwerkstapel zu behalten, müssen IT-Experten jedoch neue Fähigkeiten erwerben.

Nur dann können sie sowohl mögliche Sicherheitsbedrohungen im Auge behalten, eine gute Netzwerk- und Anwendungsleistung bieten und sicherstellen, dass die SD-WAN-Implementierung erfolgreich verläuft.

SD-WAN scheint seine Versprechen für eine Transformation besser einzulösen, als manch andere stark gehypte, softwarebezogene Technologien und konnte mittlerweile auch viele zunächst skeptische Administratoren traditioneller Netzwerke überzeugen.

Auch wenn die Automatisierung ein zentrales Verkaufsargument für SD-WAN ist, löst die neue Technologie allein nicht jedes Problem. Unternehmen müssen bei der Einführung ihre Ziele genau überblicken und wissen, wie SD-WAN sicher eingesetzt werden kann.

Wie bei jedem Wandel im IT-Bereich muss der Einsatz neuer Technologien mit Änderungen der Unternehmenskultur einhergehen, um erfolgreich zu sein. SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.

Über den Autor: Patrick Hubbard ist Head Geek bei SolarWinds.

(ID:46667641)