:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Secure SD-WAN So schaffen Sie konsistente und schnelle Firmennetzwerke
Unternehmen brauchen heute hohe Geschwindigkeiten und stabile Verbindungen für ihre Business-Anwendungen – auch in den Zweigstellen. SD-WAN ermöglicht dies. Aber: Das schafft auch neue Security-Risiken für Unternehmen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Veraltete Daten in lokalen Systemen und unzuverlässige Netzwerkverbindungen zur Zentrale: So sah die Realität in Zweigstellen lange aus. In Zeiten der Digitalisierung ist das nicht mehr tragbar. Zweigstellen können nicht mehr als Satelliten mit langsamen und unzuverlässigen Verbindungen fungieren. Unternehmen brauchen heute überall im verteilten Netzwerk Flexibilität und schnelle Reaktionszeiten für Transaktionen, Workflows, Applikationen und Datenanfragen.
MPLS-Lösungen (Multiprotocol Label Switching), die traditionell im WAN eingesetzt werden, bremsen die digitale Transformation allerdings aus. Sie sind meist nicht nur teuer, sondern auch unflexibel. Für digitale Geschäftskonzepte sind sie daher nur bedingt geeignet. So hat MPLS zum Beispiel Probleme mit der Masse an Daten, die mittlerweile durch Netzwerke fließt.
Nutzer und Nutzertypen haben zugenommen, genauso wie das Datenvolumen durch Sprach- und Video-Traffic. Unternehmen brauchen daher immer mehr Bandbreite und steigen zunehmend von MPLS auf Breitband um. Ebenfalls angestiegen ist die Nutzung der Geschäftsanwendungen mit Verbindungen zu Zweigstellen. Das schließt Cloud-basierte Netzwerke und Dienste wie Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS) mit ein.
Problematisch ist auch, dass Router bei klassischen WAN-Verbindungen keine Sichtbarkeit in Traffic und Applikationen bieten. Das ist allerdings eine Grundvoraussetzung, um Business-Applikationen mit der nötigen Bandbreite und möglichst geringer Latenz zu versorgen. Software-definierte Wide Area Networks (SD-WAN) sollen die Probleme von MPLS beseitigen und den Weg zur digitalen Transformation bereiten.
SD-WAN unterstützt digitale Transformation in Unternehmen
SD-WAN wurde entwickelt, um die Herausforderungen herkömmlicher MPLS-basierter Filial-Netzstrategien zu bewältigen. Es bietet den Nutzern in den Zweigstellen flexiblen Zugriff auf Ressourcen – überall im verteilten Netzwerk. Zusätzlich ermöglicht SD-WAN den Nutzern, auf Anwendungen zuzugreifen, komplexe Workflows zu generieren und Cloud-basierte Services auf zahlreichen Geräten zu nutzen – wozu auch die privaten Endgeräte der Mitarbeiter zählen.
Zudem erlaubt SD-WAN eine tiefe Sichtbarkeit in Anwendungen sowie First Packet Classification. Das bedeutet, es analysiert Traffic automatisch und teilt ihn in Kategorien wie Typ, Nutzer, Quelle und Ziel ein. Kritische Applikationen werden dann über Pfade geleitet, die eine entsprechende Bandbreite anbieten und somit eine minimale Latenz ermöglichen. Zusammen mit einer vereinfachten Ausfallsicherung kann eine SD-WAN-Lösung geschäftskritische Anwendungen besser unterstützen. SD-WAN bietet Unternehmen somit einige Vorteile gegenüber klassischen WAN-Lösungen. Doch die Technologie bringt auch Herausforderungen für die Sicherheit mit sich, die Unternehmen adressieren müssen.
Neue Technologien fordern Umdenken in der Security
Unternehmen nutzen zunehmend SaaS-Lösungen. Dadurch erhöht sich auch der verschlüsselte Datenverkehr im Netzwerk. Cyber-Kriminelle können diese Verschlüsselung für ihre Zwecke nutzen, indem sie darüber Malware einschleusen. Viele Security-Geräte geraten allerdings an ihre Grenzen, wenn sie verschlüsselten Traffic auswerten müssen. Abhilfe schafft eine SSL-Inspektion am WAN-Edge. Diese sollte tiefgehend und leistungsstark sein, um Malware zu überwachen und für Transparenz zu sorgen.
Außerdem erhalten im SD-WAN kritische Anwendungen Internetzugang und können so zum Einfallstor für Bedrohungen werden. Um hier für Sicherheit zu sorgen, sollten Unternehmen eine Next Generation Firewall (NGFW) der Enterprise-Klasse einsetzen. Diese bietet Bedrohungs- und Erkennungsschutz – ohne die Performance von Geschäftsanwendungen zu beinträchtigen.
Die größte Schwäche eines SD-WAN ist gleichzeitig seine größte Stärke: seine hohe Vernetzung und Flexibilität. Alle Teile des Netzwerks können zu Einfallstoren für Malware werden – das betrifft Cloud-Verbindungen und externe Nutzer genauso wie IoT-Geräte und die Außenstellen. Ein solch komplexes System braucht speziell darauf abgestimmte Security.
Security- und Netzwerklösung müssen zusammenarbeiten
Um einer SD-WAN-Architektur gerecht zu werden, muss Security bereits Teil der Planung sein und ein ähnliches Design nutzen. Das heißt: Sie muss schnell, flexibel und skalierbar sein. Das erreichen Unternehmen, wenn sie die drei folgenden Elemente für Sicherheit in verteilten Netzwerken beachten.
- Eine große Palette an Security-Werkzeugen muss überall im SD-WAN verfügbar sein – nicht nur in der Zentrale, sondern ebenso in den Zweigstellen. Zu diesem Repertoire gehören beispielsweise eine NGFW, Intrusion-Detection- (IDS) und Intrustion-Prevention-Systeme (IPS) sowie Anti-Viren und -Malware-Tools.
- Ideal ist es, die SD-WAN-Funktion direkt über die NGFW zu beziehen. Ist sie nativ eingebettet, stellt nicht nur genug Leistung für den Betrieb der Security Tools bereit und kann auch mit einer einzigen Konsole verwaltet werden. Das bedeutet weniger Zusatzgeräte und weniger Aufwand für das IT-Personal.
- Die Sicherheitsfunktionen des SD-WAN sollten zudem mit den verwendeten Security-Tools überall im verteilten Netzwerk kompatibel sein. Nur so können Unternehmen Bedrohungen, Daten und Maßnahmen in Relation setzen. Denn, indem Unternehmen Bedrohungsinformationen sammeln, korrelieren und adressieren, verbessern sie die Sicherheit überall im verteilten Netzwerk.
Digitale Transformation braucht SD-WAN – mit integrierter Security
Ob in der Zentrale oder in Außenstellen – Unternehmen benötigen heute hohe Geschwindigkeiten und konsistente Verbindungen. SD-WAN bietet dies und löst zunehmend traditionelle MPLS-basierte WAN-Lösungen ab. Unternehmen sollten dabei von Anfang an die Security bedenken. Denn Sicherheitstools nachträglich hinzuzufügen ist aufwändig und komplex. Ideal ist eine Lösung, die umfassende Security Tools bietet, nativ in das SD-WAN eingebettet ist und perfekt mit anderen Security-Lösungen im Netzwerk zusammenspielt. So schaffen Unternehmen nicht nur mehr Sicherheit, sondern senken auch die Betriebskosten des SD-WAN.
Über den Autor
Josef Meier ist Director Sales Engineering Germany bei Fortinet.
(ID:46032787)
:quality(80)/p7i.vogel.de/wcms/6c/02/6c02af3317c7f8ff81e27dffc539857a/0109258496.jpeg "SD-WANs entwickeln sich zum Standard, weil sie die Cybersicherheit verbessern, die Kosten für Unterhalt und Datenübertragungen senken sowie die Administration erleichtern. (Bild: xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")