SD-WAN plus Security

Cloud First

Die Netzwerksicherheit wird trotz Secure SD-WAN die Achillesferse der Unternehmensinfrastruktur bleiben, auch weil die digitale Transformation verteiltes Arbeiten, Cloudinfrastrukturen und generell mehr Agilität vorantreibt. Dabei erwarten die Organisationen für ihre IT nach mehr Einfachheit, Skalierbarkeit, Flexibilität, Bandbreite und vor allem Sicherheit. Dies wird laut Gartner die Marktkonvergenz für WAN-Edge und Netzwerksicherheit erzwingen. Die dann notwendige Technik, die mit einem überwiegend cloudbasierten As-a-Service-Bereitstellungsmodell entsteht, nennt Gartner „Secure Access Service Edge“ (SASE). Die Idee dahinter: Wenn der Großteil des Netzwerkverkehrs nicht mehr vom Büro zum Unternehmenssitz oder einer Filiale, sondern direkt in die Cloud fließt, wäre es nicht sinnvoll, die Cloud zum Netzwerk zu machen?

Als Teil dieser „Cloud-First-Netzwerkstrategie“ geht der gesamte Datenverkehr von allen Standorten stets an den SASE-Dienst (Cloud Hub) in der Wolke. Dieser übernimmt alle Sicherheitsinspektionen sowie das gesamte Routing entweder in die Public Cloud, zum Internet oder zu anderen Niederlassungen oder Büros. Die Zweigstellen entwickeln sich zu sogenannten „Lean Branches“ (schlanke Zweigstellen) mit gerade genug Funktionalität, um sich mit der Cloud des SASE-Anbieters zu verbinden. Innerhalb der Cloud würde der Provider die volle Funktionalität wie SSL-Inspektion, Malware-Schutz, ATP (Advanced Threat Protection), CASB (Cloud Access Service Broker) oder URL-Filter zur Verfügung stellen. Gartner spricht als Gegenstück zu „Lean Branches“ von der „Heavy Cloud“: Die gesamte Verwaltung würde über die Web-UI der SASE-Cloud-anbieter erfolgen.

Nachteil der Architektur ist, dass je nach Cloudanbieter für Internetverkehr Latenzen und/oder volumenbasierte Kosten entstehen können. Ein weitestgehend intelligenter Secure-SD-WAN-Endpunkt kann die bereits für SD-WAN-Routing notwenige Applikationserkennung weiternutzen, indem notwendige Sicherheitsüberprüfungen entsprechend zentraler Richtlinien auch lokal erfolgen können. Somit lässt sich ein direkter Internetzugang ohne Umweg über die Cloud optimal absichern.

Dr. Klaus Gheri ist General Manager Network Security bei Barracuda Networks, www.barracuda.com.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. SD-WAN plus Security
2. Cloud First

Lesen Sie mehr zum Thema

Weitere Artikel zu CooolCase GmbH

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Barracuda kündigt SASE-Plattform an

Vereinfachtes Security-Management durch SecureEdge

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

Security-Ausblick auf 2023, Teil 1

Digitales Damoklesschwert

Weitere Artikel zu Netzwerksicherheit

Einführung eines neuen MSP-Konzepts

TP-Link und Api bauen B2B-Vertrieb im Netzwerksegment aus

„Eine neue Ära“

Cisco stellt neuartigen Quantenchip vor

Einblicke in das NOC der Telekom

Netz unter Kontrolle

„BOB Kit“ für Systemhäuser

Exclusive Networks packt Netzwerk-Portfolio in eine Box

Lywand startet „Netzwerk Check“  

IP-unabhängige und automatisierte Sicherheitsüberprüfung

Weitere Artikel zu Violin Memory

91 Prozent aller Unternehmen weltweit erleiden…

Studie von Opengear: Hohe Netzausfallrate

Check Point: Cloud-Firewall mit Schutz für…

Effizient auf Azure migrieren

SentinelOne erweitert Firewall- und NDR-Funktionen

XDR-Plattform mit Integration wichtiger Branchenakteure

Trend Micro gründet Tochter CTOne

Netzwerkschutz für 5G-Umgebungen

Französischer Security-Anbieter Gatewatcher…

Die Gallier kommen!