Sicheres SD-WAN
Digitalisierungsbasis
Fortsetzung des Artikels von Teil 1
IT- und Netzwerksicherheit aus der Cloud
Doch ein SD-WAN der neuen Generation hat nicht nur Vorteile, wenn Nutzer auf Geschäftssoftware, Entwicklungstools und KI-Plattformen in einer Cloud zugreifen. Es ermöglicht zudem, Cloud-basierte Lösungen für den Schutz von Systemen und Anwendungen vor Angriffen einzusetzen. Dazu gehören beispielsweise Firewall as a Service (FaaS), Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB). Solche Lösungen sind vor allem für Niederlassungen und entfernte Unternehmensstandorten von Vorteil. Denn dank eines SD-WANs können diese über einen lokalen Internet-Breakout auf Sicherheitslösungen aus der Cloud zugreifen. Dadurch muss das Unternehmen an einem entfernten Standort keine komplexen Sicherheitssysteme wie Next-Generation Firewalls (NGFW) installieren: Deren Funktionen stehen per Cloud bereit. Das bedeutet geringere Kosten sowie weniger Aufwand bei Betrieb und Wartung der Sicherheitssysteme. In der Niederlassung ist nur eine einfache Stateful Firewall erforderlich, die Bedrohungen von außen abwehrt.
Es ist daher von Vorteil, wenn ein Unternehmen beim Umbau seines WANs zwei Aspekte berücksichtigt. Zum einen gilt es, die Netzwerkarchitektur zu modernisieren, indem es eine softwarebasierte WAN-Lösung implementiert. Zum anderen sollte das Unternehmen parallel dazu die IT-Sicherheitsinfrastruktur auf eine neue Basis stellen – mit Cloud-basierten Sicherheitslösungen und entsprechender Plattformen. Ein neuer Ansatz hierfür ist SASE (Secure Access Security Edge): SASE vereint SD-WAN- und Cloud-gestützte Netzwerksicherheitsdienste.
Wichtig bei der Auswahl einer SD-WAN-Lösung ist, dass diese ein Whitelisting von Cloud-Anwendungen unterstützt. In diesem Fall erkennt das softwarebasierte WAN automatisch, ob die IT-Abteilung eine Cloud-Anwendung für bestimmte Nutzergruppen freigegeben hat. Bevor es die entsprechenden Daten zum SaaS-Anbieter weiterleitet, erfolgt zunächst eine Inspektion durch Cloud-basierte IT-Sicherheits-Services. Sie greifen dabei auf Regelwerke (Policies) zurück, in denen beispielsweise festgelegt ist, welche Anwendungen die Mitarbeiter einsetzen dürfen und welche Daten sie in die Cloud transferieren können. Auf diese Weise lässt sich eine konsistente Zugangskontrolle umsetzen und die Einhaltung von Compliance-Vorgaben sicherstellen.
Hinzu kommt eine Aufteilung des Netzes in Mikrosegmente. Moderne SD-WAN-Plattformen erlauben es, das Unternehmensnetz in separate Bereiche aufzusplitten. Für diese Segmente gelten unterschiedliche Spezifikationen in Bezug auf Sicherheit, Performance und Quality of Service (QoS). Das ist nicht nur unter dem Aspekt IT-Security wichtig. Vielmehr haben Unternehmen so die Möglichkeit, ihr WAN mit geringem Aufwand auf die individuellen Anforderungen von Anwendungen, Geschäftsprozessen und Nutzergruppen abzustimmen. Diese Flexibilität ist speziell vor dem Hintergrund der Digitalisierung ein klarer Vorteil. Denn so können Unternehmen innerhalb kurzer Zeit Abläufe und (digitale) Angebote an neue Marktentwicklungen anpassen.
- Digitalisierungsbasis
- IT- und Netzwerksicherheit aus der Cloud
- IoT-Systeme schützen
Lesen Sie mehr zum Thema
