3 Tipps für sicheres SD-WAN

Alles andere als ein Kinderspiel

Immer mehr Unternehmen setzen auf SD-WAN, um Filialen besser an ihr Firmennetzwerk anzubinden. Dabei zeichne sich die neue Technologie laut Experten durch Flexibilität und schnelle Performance aus. Sie richtig abzusichern, ist jedoch eine Herausforderung.

  • SD-WAN-Sicherheit: Alles andere als ein Kinderspiel

    Das SD-WAN richtig abzusichern, ist zumeist alles andere als ein Kinderspiel.

  • Josef Meier, Fortinet

    Josef Meier, Manager Systems Engineer bei Fortinet

Früher galten die Filialen von Unternehmen als Stiefkinder des Netzwerks. Sie hatten häufig eine langsame und unzuverlässige Verbindung zum zentralen Rechenzentrum und ihre lokal zwischengespeicherten Daten waren meist veraltet. Das war alles kein Problem, solange die Interaktion mit Kunden eher gemächlich ablief und im Filialnetz nur eine begrenzte Zahl von Geräten angeschlossen war. Mit der Digitalisierung hat sich das geändert. Heute müssen Transaktionen, Workflows, Anwendungen und Datenabfragen in der Außenstelle genauso schnell sein wie in der Zentrale. Anwender nutzen eine Vielzahl von verschiedenen Endgeräten und greifen auch auf Cloud-Services zu. Außerdem ist das Datenvolumen durch den zunehmende Sprach- und Videoübertragung im Netz enorm gestiegen.

Um den neuen Anforderungen zu begegnen, führen viele Unternehmen SD-WAN-Technologie ein. In einem Software Defined Wide Area Network ist das Netzwerkmanagement virtualisiert und von der Hardware entkoppelt. Eine Software übernimmt das Routing und Monitoring des Netzwerkverkehrs. Das bringt viele Vorteile. Unternehmen können damit Hardware-Kosten sparen sowie Flexibilität und Skalierbarkeit gewinnen. Außerdem lassen sich in ein SD-WAN auch Cloud-Infrastrukturen einbinden, was in traditionellen MPLS-basierten WAN-Lösungen (Multi-Protocol Label Switching) nicht möglich ist. Das software-basierte Routing soll außerdem einen Performance-Gewinn bringen: Es identifiziert den Datenverkehr automatisch nach Typ, Benutzer, Quelle und Ziel und leitet ihn auf dem jeweils effizientesten Weg durch das Netzwerk. So haben unternehmenskritische Anwendungen stets eine ausreichende Bandbreite und minimale Latenzzeit. Das wiederum erhöht die Verfügbarkeit der Geschäftsanwendungen und steigert die Produktivität.

Bei diesen Vorteilen erscheint es kaum verwunderlich, dass der SD-WAN-Markt in den vergangenen zwei Jahren eine rasante Entwicklung erlebt hat. Laut einer IDC-Studie ist er von 225 Millionen US-Dollar im Jahr 2015 auf 1,3 Milliarden im Jahr 2018 gestiegen. Bis 2022 erwarten Experten ein Wachstum auf 4,6 Milliarden US-Dollar.

SD-WAN-Sicherheit ist komplex


SD-WAN bringt jedoch auch neue Herausforderungen für die IT-Sicherheit mit sich. Denn kritische Firmenapplikationen sind jetzt direkt ans Internet angeschlossen und damit von außen angreifbar. Auch die vielen verschiedenen Endgeräte, die im SD-WAN aufs Internet zugreifen, müssen berücksichtigt werden. Darunter fallen neben PCs, Laptops, Tablets und Smartphones auch Internet-of-Things- oder Bring-your-own-Device-Geräte. Durch den zunehmenden Einsatz von Cloud-Applikationen ist zudem der Anteil des SSL-verschlüsselten Netzwerkverkehrs deutlich gestiegen und liegt mittlerweile bei 72 Prozent. Sicherheitssysteme müssen in der Lage sein, diesen Traffic bereits am WAN-Perimeter zu entschlüsseln und zu analysieren. Andernfalls sind gegenüber fast drei Viertel der Daten blind und Hacker können unbemerkt Malware einschleusen.

Die meisten der mehr als 60 SD-WAN-Hersteller auf dem Markt haben bisher jedoch nur unzureichende Sicherheitsfunktionen in ihre Produkte integriert. Sie bieten lediglich Stateful Firewalling und VPN. Doch dies reicht bei Weitem nicht aus, um den ständig wachsenden Cyberbedrohungen zu begegnen. Unternehmen sind daher gezwungen, nachträglich weitere Sicherheits-Tools wie Intrusion Prevention, Malware-Analyse, Webfiltering, Sandboxing oder SSL-Inspection mit dem SD-WAN zu koppeln. Das kann allerdings schwierig werden. Denn viele der bestehenden Sicherheitslösungen sind nicht auf komplexe SD-WAN-Implementierungen ausgerichtet. Erschwerend kommt hinzu, dass vielerorts geeignete Sicherheitsexperten fehlen, die sich dieser Aufgabe widmen könnten. Vor diesem Hintergrund ist es nicht verwunderlich, dass 72 Prozent der Unternehmen „Security“ als größte Herausforderung im WAN sehen, so eine aktuelle Gartner-Umfrage.

SD-WAN richtig absichern


Gefragt ist eine Sicherheitslösung, die Komplexität reduziert und umfassenden SD-WAN-Schutz bietet. Sie sollte die folgenden drei Kriterien erfüllen:

1.    Die SD-WAN-Sicherheitslösung muss eine umfassende Palette von grundlegenden Sicherheitswerkzeugen bereitstellen. Sie sollte alle Sicherheitsfunktionen enthalten, die auch im zentralen Rechenzentrum zur Verfügung stehen. Dazu gehört zum Beispiel eine Next Generation Firewall (NGFW), die den Datenverkehr von Layer 2 bis Layer 7 sehen und schützen kann. Ebenso wichtig sind Intrusion-Detection- (IDS) und Intrusion-Prevention-Systeme (IPS), um Angriffe zu erkennen und zu verhindern. Auch Application Awareness, Websicherheit, Anti-Malware- und Anti-Viren-Tools, Verschlüsselung und Hochleistungs-SSL-Inspection sollten enthalten sein.

2.    Die Sicherheitsfunktionen müssen nativ in die SD-WAN-Lösung eingebettet sein, damit man möglichst wenige zusätzliche Geräte einsetzen muss. Im Idealfall stellt sogar die NGFW selbst die SD-WAN-Funktionalität zur Verfügung. Denn so verfügt das SD-WAN-Gerät nicht nur automatisch über die nötige Leistung, um eine ganze Suite an Security-Tools zu betreiben. Diese Tools können dann auch von einer zentralen Konsole aus gemanagt werden. Idealerweise sollte es möglich sein, auch alle SD-WAN-Funktionen über dieselbe Schnittstelle zu verwalten.

3.    Alle Sicherheitsfunktionen der SD-WAN-Lösung sollten außerdem nahtlos mit den Sicherheitslösungen zusammenarbeiten, die an anderer Stelle im Firmennetzwerk eingesetzt werden. Nur so entsteht ein einheitlicher Blick auf die Sicherheitslage. Alle Daten, Bedrohungen und Sicherheitsaktionen können dann in Korrelation gesetzt werden. Das erhöht das Sicherheitsniveau, spart Ressourcen und trägt zu einer einheitlichen Aufstellung, Umsetzung und Überwachung von Policies bei.

SD-WAN kann viele Vorteile für Unternehmen mitsichbringen. Sie sollten die neue Technologie jedoch nicht leichtfertig einführen, ohne dabei an die Sicherheit zu denken. Josef Meier, Manager Systems Engineer beim Security-Experten Fortinet, rät in diesem Zusammenhang: „Sicherheitsfunktionen nachträglich in ein SD-WAN zu implementieren ist kompliziert. Schnell entstehen Schwachstellen, die sich Unternehmen angesichts der wachsenden Bedrohungslage nicht leisten können. Deshalb empfiehlt es sich, schon bei der SD-WAN-Konzeption auf Sicherheit zu achten." Ideal sei eine Lösung, die neben SD-WAN auch alle grundlegenden Sicherheitsfunktionen in einem Gerät integriert und nahtlos mit den anderen Security-Tools im Unternehmen zusammenarbeitet.

Bildquellen: Getty Images/iStock, Fortinet

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok