Anzeige

SD-WAN

Als relativ neue, aber inzwischen schon sehr beliebte Technologie ist Software-Defined WAN (SD-WAN) in aller Munde. SD-WAN unterstützt Unternehmen bei der Verwaltung des WAN-Traffic und soll dabei helfen, Kosten zu senken, die Leistung zu verbessern und agiler zu werden.

Doch wie bei allen neuen IT-Innovationen müssen Unternehmen auch die Risiken und Schwachstellen, die diese Technologie für ihre Umgebung mit sich bringt, verstehen und minimieren. Jetzt ist ein passender Zeitpunkt, sich mit den wichtigsten Fragen zu SD-WAN auseinanderzusetzen.

Mit SD-WAN haben Unternehmen die Möglichkeit, ihre Kosten langfristig zu senken. So lassen sich beispielsweise teure Verbindungen wie MPLS (Multiprotocol Label Switching) durch kostengünstigere Verbindungen über Breitband oder Mobilfunk ablösen und die WAN-Verwaltung vereinfachen. Darüber hinaus sinkt die Abhängigkeit von kostenintensiven Routing-Technologien oder auch Hardware-Kosten, und Workloads lassen sich durch Automation mit SD-WAN reduzieren. Es geht also darum, die Kontrolle über die Betriebskosten auf Netzwerkseite zu gewinnen, indem Hardware-Abhängigkeiten oder WAN-Änderungen per CLI oder Skripting direkt vor Ort am Gerät minimiert werden.

In vielen Unternehmen befindet sich SD-WAN derzeit allerdings noch in der Planungsphase. Doch aufgrund der aktuellen Situation und der zunehmenden Digitalisierung werden wir in den kommenden Jahren sicherlich eine hohe Umsetzungsrate erleben. Home-Office und Co. bedeuten eine enorme Belastung für VPN-Lösungen. Doch mittels SD-WAN lässt sich auch bei Remote-Arbeit dieselbe Quality of Service (QoS) und gleichzeitig sichere Kommunikation wie am Firmenstandort bieten.

Wer profitiert am meisten von SD-WAN?

Wer von den Kosteneinsparungen durch SD-WAN profitiert, hängt unter anderem von der Anzahl der Standorte, der Anzahl der User und dem Netzwerk-Traffic des jeweiligen Unternehmens ab. Daher bietet diese Technologie insbesondere für größere Unternehmen – oder solche mit einer großen Anzahl von Standorten – die größten Vorteile.
Schaut man sich das herkömmliche Setup im Unternehmen an, so wird oftmals der gesamte Datentransfer über eine MPLS-Verbindung an ein zentrales Rechenzentrum oder eine Zentrale gesendet, damit er dort überprüft und verwaltet werden kann. Mit SD-WAN lässt sich dieser Datenverkehr jedoch lokal routen, sodass er nicht mehr an einem Standort zentralisiert werden muss. Je nach Technologie und Implementierung ist es sogar möglich, den Datentransfer nach Benutzer zu unterscheiden.

Zu den Branchen, die diese Technologie höchstwahrscheinlich zuerst einsetzen werden, gehören Banken und Finanzinstitute, Technologieunternehmen und solche mit vielen Standorten, wie zum Beispiel Einzelhandelsunternehmen. Im Laufe der Jahre haben Banken Voice over Internet Protocol (VoIP), Software für Videokonferenzen und Cloud-Dokumenten-Management eingeführt. Aufgrund der dort verarbeiteten sensiblen Daten haben Sicherheits- und Netzwerkteams der Banken den gesamten Datenverkehr über eine MPLS- oder private Verbindung geleitet. VoIP und Videokonferenzen erzeugen viel Datenverkehr, und der SaaS wird höchstwahrscheinlich nicht von einem Intrusion Detection and Prevention System (IDPS) überprüft, da dies die Kosten für die private Verbindung nur erhöhen würde. Durch die Nutzung von SD-WAN zur Weiterleitung dieses Datenverkehrs über die lokale Breitbandverbindung könnten die Kosten für MPLS um 30 % bis 60 % reduziert werden.

Darüber hinaus lassen sich diese Kostenvorteile mit dem Einsatz bestimmter Next Generation Firewalls für große Unternehmen sogar noch steigern. Inzwischen gibt es Technologien, durch die nur noch ein einziges Gerät für die Bereiche Sicherheit und Netzwerk benötigt wird. Unternehmen mit Hunderten oder Tausenden von Standorten sparen somit deutlich an den Gerätekosten. Gleichzeitig sind ihre Netzwerkteams in der Lage, den Zeitaufwand für Änderungen am Netzwerk erheblich zu reduzieren – und parallel das Risiko von Fehlern oder Ausfällen zu verringern.



Neben all den Vorteilen: Was sind die Security-Schwachstellen?

Da die meisten Unternehmen momentan alles über ihre lokalen Verbindungen abwickeln, könnten sie den Datenverkehr möglicherweise über unkontrollierte Kanäle und nicht überwachte lokale Schnittstellen leiten. Im Wesentlichen erweitern sie ihren Netzwerk-Perimeter bis zu dem Punkt, an dem es tatsächlich keine Abgrenzungen mehr gibt – und Angreifer verfügen damit über eine weitaus größere Anzahl von Einstiegspunkten in das Netzwerk. Spätestens mit der Implementierung von SD-WAN müssen Unternehmen somit wirklich anfangen, ihre Standorte umfassender zu schützen. Hier sollte der Schwerpunkt auf intelligenteren, proaktiven Security-Lösungen liegen, die ihnen Kosteneinsparungen ermöglichen, ohne einen völlig neuen Bereich für Schwachstellen zu schaffen. Ein sicheres SD-WAN – mit der Betonung auf sicher – wird für Unternehmen eine der höchsten Prioritäten sein.
Daher sollten bereits vor der Einführung von SD-WAN diverse Vorkehrungen getroffen werden. Eine proaktive Haltung – beispielsweise mit Proactive Threat Hunting – ist an diesem Punkt unerlässlich. Da SD-WAN-Funktionalitäten bereits in vielen Next Generation Firewall-Plattformen integriert sind, sollten Netzwerk- und Security-Überlegungen nahtlos ineinander übergehen. Doch an diesem Punkt fehlt es in vielen Unternehmen an den Ressourcen, um dieses neue Maß an Sicherheit zu stemmen. Hier bietet es sich an, auf Kapazitäten und Know-how von Managed Security Services- (MSS) oder auch Managed Threat Detection and Response Services-Anbietern (MTDR) zurückzugreifen.

Joe Hopp, Security Technology Management (STM) Product Manager bei Trustwave, https://www.trustwave.com/de-de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Jan 25, 2021

2020: Doppelt so viele Sicherheitsschwachstellen wie im Vorjahr

YesWeHack, eine Bug-Bounty-Plattform, ist weiterhin auf Erfolgskurs: Für 2020 vermeldet…
Hacker
Jan 14, 2021

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich…
Kristallkugel
Dez 25, 2020

SD-WAN im Jahr 2021 – ein Blick in die Kristallkugel

Wollen Unternehmen den vollen Nutzen aus der Cloud und der digitalen Transformation…

Weitere Artikel

Netzwerk

Die fünf Pluspunkte eines smarten Netzwerkmanagements

Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear erklärt, welche Vorteile ein smartes…
API

Wie die größte ungelöste Herausforderung der IT gelöst werden kann

Alle Zeichen der Zeit deuten darauf hin, dass die Nachfrage nach digitaler Innovation wachsen und sich dieses Wachstum kontinuierlich beschleunigen wird.
Verwaltungsgebäude der Hochbahn

Von Notes zu Microsoft 365

Die Hamburger Hochbahn AG hat eine neue E-Mail-Infrastruktur für den IT-Arbeitsplatz eingeführt. Ihre E-Mail-Infrastruktur und das Mitarbeiterportal lässt die Hamburger Hochbahn AG (HOCHBAHN) seit Jahren auf den Servern des Kölner IT-Dienstleisters TIMETOACT…
Edge Computing

Wandel der Edge-Strategie

Ein neues Research Paper von IDC und Limelight Networks zeigt die Notwendigkeit auf, digitale Inhalte auf die Datenverarbeitung am Netzwerkrand vorzubereiten. So haben Unternehmen die Möglichkeit ihre Netzwerkressourcen agil zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!