SD-WAN Security

Security bleibt die größte Herausforderung beim Thema SD-WAN

Security bleibt die größte Herausforderung beim Thema SD-WAN

Vier Tipps für eine sichere SD-WAN-Implementierung

Viele Unternehmen setzen auf SD-WAN, um Zweigstellen performant und flexibel ans Netzwerk anzubinden. Doch so viele Vorteile die neue Technologie bringt, so schwierig ist ihre Absicherung.

Christian Vogt, Senior Regional Director Germany bei Fortinet, zeigt, auf welche vier grundlegenden Security-Aspekte Unternehmen bei ihrer SD-WAN-Implementierung unbedingt achten sollten.

Christian Vogt, Senior Regional Director Germany bei Fortinet

In einem hochdynamischen Marktumfeld brauchen Zweigstellen eine leistungsstarke Anbindung ans Rechenzentrum. Sie müssen in der Lage sein, sich schnell mit anderen Standorten auszutauschen, und benötigen direkten Zugriff auf Cloud-Applikationen. Klassische Multiprotocol Label Switching-Verbindungen (MPLS) sind den Anforderungen der Digitalisierung nicht mehr gewachsen. Sie sind nicht performant genug und lassen sich nicht schnell genug an veränderte Marktanforderungen anpassen. Viele Unternehmen setzen daher auf Software-Defined Wide Area Network (SD-WAN). Die Netzwerkvirtualisierung bietet mehr Flexibilität, ermöglicht Cloud-Anbindung und verbessert mit automatisiertem Traffic Management die Performance. Dadurch laufen auch latenzkritische Applikationen stabil. Die Absicherung des Netzwerks aber hat ihre Tücken. Denn die meisten SD-WAN-Lösungen verfügen nicht über integrierte Security Tools. Unternehmen müssen daher nachträglich für Sicherheit sorgen. Das aber kann gefährlich sein. Nicht umsonst betrachten 72 Prozent der Unternehmen die Security als größte Herausforderung beim Thema SD-WAN, so eine Gartner-Studie.

Lesen Sie im Folgenden, was IT-Verantwortliche bei der Einführung einer SD-WAN-Lösung berücksichtigen sollten:

SaaS-Anwendungen

Alle Cloud-Verbindungen und -Applikationen sollten verifiziert, Privilegien überprüft und der Datenverkehr inspiziert werden. Da sich die grundlegende Konnektivität jederzeit ändern kann, müssen sich auch die Sicherheitsfunktionen dynamisch an die Netzwerkveränderungen anpassen lassen. Deshalb sollte die SD-WAN-Lösung einen vollständigen Stack an Enterprise-Sicherheits-Tools umfassen, darunter eine Next Generation Firewall (NGFW), Anti-Malware, ein Intrusion Prevention System (IPS) und Web-Filtering.

Multi Cloud

Viele Unternehmen setzen heute mehrere Clouds parallel ein. Solche Multi Cloud-Umgebungen ermöglichen es, flexibel auf Ressourcen zuzugreifen und Anwendungen zwischen den Clouds zu verschieben. Dadurch wird es allerdings noch schwieriger, das SD-WAN abzusichern. Denn nicht alle Clouds sprechen dieselbe Sprache. Um Security konsistent durchzusetzen, müssen die Verbindungen in der Lage sein, Policies, Funktionen und Protokolle genau und in Echtzeit zwischen den Plattformen zu übersetzen. Außerdem sind Multi Cloud-Umgebungen besonders anfällig für Zero-Day-Bedrohungen. Deshalb sollte die SD-WAN-Strategie unbedingt eine Sandbox-Lösung einschließen.

SSL-Verschlüsselung

Immer mehr Daten müssen beim Transport über öffentliche Netze verschlüsselt werden – etwa bei Verbindungen zu den verschiedenen Rechenzentren, SaaS-Diensten und -Anwendungen, zum Internet und zwischen einzelnen Niederlassungen. Um diese Verbindungen aufzubauen und zu kontrollieren, müssen SD-WAN-Lösungen auch SSL- und vermaschte VPN-Strategien unterstützen. Damit es bei einem hohen Volumen an verschlüsseltem Datenverkehr nicht zu einem Engpass kommt, brauchen Unternehmen zudem eine hochperformante Next Generation Firewall (NGFW), die in der Lage ist, Traffic in Netzwerkgeschwindigkeit zu inspizieren.

Management

Bei der Wahl ihrer Sicherheitslösungen sollten Unternehmen darauf achten, dass diese in ihre umfassende Security Fabric-Strategie passen und gleichzeitig mit aktuellen Regularien und internen Standards konform sind. Wenn man viele Einzellösungen einsetzt, die jeweils eine separate Management-Schnittstelle zur SD-WAN-Installation erfordern, kann das die Transparenz und Kontrolle erschweren. Stattdessen sollten Unternehmen eine integrierte Compliance-Monitoring-Strategie etablieren. So lässt sich sicherstellen, dass alle Verbindungen konsistent die grundlegenden Anforderungen erfüllen. Darüber hinaus kann eine Cloud Access Security Broker (CASB)-Lösung helfen, die SaaS-Nutzung zu kontrollieren, um verteilte Daten zu schützen und Schatten-IT einzudämmen.

Fazit: Ein integrierter Ansatz ist gefragt

Wie lassen sich all diese Anforderungen am besten erfüllen? Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden. Eine integrierte Lösung ermöglicht es zudem, Konfigurationsprobleme zu erkennen und zu adressieren und dabei sowohl Sicherheits- als auch Netzwerk-Richtlinien einzuhalten. Nicht zuletzt sollten Unternehmen bei der Implementierung der SD-WAN-Lösung den CISO und das Security-Team einbeziehen, um mögliche Probleme zu identifizieren und zu adressieren. So gelingt es, ein von Grund auf sicheres Netzwerk aufzubauen, und Unternehmen können schnell neue Services in Zweigstellen einführen, ohne sich über Risiken sorgen zu müssen.