Automatisierung, Sicherheit und Agilität Was man über SD-WAN-Security wissen sollte

Autor / Redakteur: Patrick Hubbard / Dipl.-Ing. (FH) Andreas Donner

Unternehmen suchen ständig nach neuen Technologien, um herkömmliche Legacy-IT-Umgebungen transformieren zu können. Aktuell nutzen viele die betrieblichen Vorteile von Software, deren Wirkungsbereich weit über die Virtualisierung hinausgeht. Und die Bereiche Automatisierung, Sicherheit und Agilität können mit einem SD-WAN (Software-Defined Wide Area Network) verbessert werden.

Firma zum Thema

Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.
Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.
(Bild: © magele-picture - stock.adobe.com)

SD-WAN ist Bestandteil des softwaredefinierten Ansatzes für ein herkömmliches WAN. Normale WAN-Verbindungen werden manuell konfiguriert und zwischen zahlreichen WAN-Links jeweils umkonfiguriert. SD-WAN hat dagegen das Ziel, die Bereitstellung zu vereinfachen und den Betrieb über das öffentliche Internet zu erweitern. Niederlassungen und Cloud-Express-Routes verwenden immer häufiger SD-WAN-Lösungen.

Diese Technologie ist nicht neu und verfügt bereits über mehr Standards und Bereitstellungen als andere SDN-Technologien. Allerdings hat SD-WAN in letzter Zeit stark an Bedeutung gewonnen. Gründe dafür sind die versprochenen Vorteile: bessere Sicherheit, zentralisierte Verwaltung und Kontrolle sowie deutliche Kosteneinsparungen im Vergleich zu Legacy-WAN-Netzwerken, etwa mit Multiprotocol Label Switching (MPLS). Trotz anfänglicher Skepsis gegenüber den oft gewagten SD-WAN-Versprechen, wird diese Technologie heute immer stärker eingesetzt, da sie eine bisher ungeahnte Flexibilität mit sich bringt.

Sicherheit als Schlüsselfaktor

Unternehmen haben oft attraktive Plug-and-Play-Lösungen verwendet, die nahtlos über der vorhandenen Infrastruktur implementiert und eingesetzt werden. Einer der größten Vorteile von SD-WAN ist jedoch die Suche nach Sicherheitslücken. Dieser Bereich muss auch in Zukunft eine hohe Priorität erhalten. Manche SD-WAN-Angebote enthalten zwar bereits Sicherheitsdienste, aber deren Umfang variiert stark. Daher sind sich viele IT-Experten unsicher, was den Einsatz dieser Lösungen in IT-Umgebungen angeht, die Änderungen unterliegen und ständig neuen Bedrohungen ausgesetzt sind. Welche Informationen sind also wichtig für IT-Experten?

1. Wissen um integrierte Sicherheit und Anforderungen des Unternehmens

Bei SD-WAN-Lösungen gibt es keine Einheitslösung. Bei der Optimierung von Netzwerk- und Anwendungssicherheit ist es entscheidend, das Risikoprofil und die Anforderungen des Unternehmens zu berücksichtigen. Die Vor- und Nachteile der Lösungen müssen verstanden werden, um die Ziele des Unternehmens zu erreichen. Wenn sich die IT-Experten nicht hervorragend mit den Sicherheitskomponenten eines neu implementierten SD-WAN auskennen, bringen sie sich selbst und ihr Unternehmen in Gefahr.

Beinahe alle SD-WAN-Lösungen enthalten eine einfache zustandsbehaftete Firewall, aber die Einschränkungen hängen vom Anbieter ab. Erweiterte Lösungen prüfen die Echtheit von Netzwerkpaketen aus unterschiedlichen Verbindungstypen, während sich andere Lösungen auf Änderungsmanagement und Integration konzentrieren. Viele große Unternehmen betrachten es als weniger riskant, eine Firewall der nächsten Generation für Deep Packet Inspection, Eindringschutz, Webfilterung und Malware-Schutz zu implementieren. SD-WAN verbessert die Konnektivität zwischen verschiedenen Geschäftsstellen, daher haben Administratoren mehr Zeit, um die ständig wachsende Menge an Daten zu verwalten, die die Firewall des Unternehmens verlassen.

Eine größere Datenmenge an den WAN-Schnittstellen bedeutet natürlich auch eine größere Angriffsfläche und ein höheres Risiko für abgefangene Daten. Die Automatisierungskomponenten und die durchdachten Verwaltungstools verbessern die Sicherheit von SD-WAN-Lösungen, indem das Risiko für menschliches Versagen reduziert wird und Richtlinien einheitlich angewendet werden. Außerdem bietet sich eine Gelegenheit für Weiterbildung.

2. Experten sollten Sicherheit aus kultureller und technischer Perspektive sehen

Eine vertrauenswürdige Lösung ist ein guter Ausgangspunkt zur Verbesserung der Sicherheit. Trotzdem müssen Unternehmen ihre Sicherheitsmaßnahmen am gesamten Geschäftsbetrieb ausrichten. Zero-Trust-Ansätze werden oft eingesetzt, da sie genau das halten, was der Name verspricht. Dieser Prozess führt dazu, dass Unternehmen die Zugriffsversuche für ein bestimmtes Netzwerk verifizieren und überprüfen. Es ist wichtig, den Kontext von Benutzern, Standorten und Anwendungen zu verstehen.

Im Hinblick auf die Sicherheitskultur müssen die Unternehmen trotz SD-WAN auch weiterhin auf die Sicherheit und Resilienz ihrer WANs achten. Mit der Einführung von SD-WAN werden MPLS-Netzwerke nicht überflüssig, sondern im Gegenteil vermutlich noch über Jahre hinweg benötigt. Die Unternehmen müssen die Privatsphäre ihrer Netzwerkinfrastrukturen schützen.

3. Full-Stack-Transparenz wird benötigt, um Leistung zu verwalten

Es ist entscheidend, die Leistung im gesamten Stack überwachen und verwalten zu können. Mit der Leistungs- und Ereignisüberwachung von Software-Definiert-verwalteten Wide-Area-Netzwerken können ungewöhnliche Verhaltensweisen, kompromittierte Benutzerkonten und Bedrohungen identifiziert werden. Dabei ist es wichtig, dass die Daten fließen können und die Servicequalität (QoS) stimmt.

Dank der neuen Fähigkeiten einer SD-WAN-Lösungen für anwendungsspezifische Netzwerkkonfigurationen hat sich die Erlebnisqualität (QoE) stark verbessert. Um eine umfassende Übersicht über den erweiterten Netzwerkstack zu behalten, müssen IT-Experten jedoch neue Fähigkeiten erlernen. Administratoren müssen schnell über potenzielle Sicherheitsbedrohungen informiert werden, um einen erfolgreichen SD-WAN-Rollout mit optimaler Leistung garantieren zu können.

Fazit: Kenntnis über das eigene Unternehmen ist entscheidend

Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen. SD-WAN scheint seine Transformationsversprechen besser zu erfüllen als andere Technologien, um die ein großer Hype gemacht wurde. Automatisierung ist zwar ein gutes Verkaufsargument, löst aber leider nicht alle Probleme. Bei der Einführung von Technologien wie SD-WAN müssen IT-Experten die Ziele des Unternehmens und die Vorteile der Technologie ständig im Auge behalten.

Patrick Hubbard.
Patrick Hubbard.
(Bild: SolarWinds.)

Es ist wichtig, dass neue Technologien auch von kulturellem Wandel begleitet werden. Glücklicherweise ist die SDN-Komponente der SD-WAN-Technologie ein hervorragendes Beispiel für das Versprechen der Software, die Sicherheit routinemäßiger Netzwerkaufgaben zu verbessern. Automatisierung hatte schon immer das Ziel, uns lästige Aufgaben abzunehmen, aber die Verbesserung der WAN-Sicherheit ist möglicherweise ihr bisher größter Vorteil.

Über den Autor

Patrick Hubbard ist Head Geek bei SolarWinds.

(ID:47060792)