Zusatz zu «Umbrella» 17.06.2019, 11:51 Uhr

Cisco sichert SD-WAN über die Cloud

Cisco hat ihr Cloud-basiertes IT-Security-Angebot «Umbrella» erweitert und unterstützt nun auch den Schutz von SD-WAN.
Schematische Darstellung der Absicherung von SD-WAN durch die Cloud
(Quelle: Cisco )
An seiner Kundentagung Cisco Live im kalifornischen San Diego hat der Netzwerkriese Cisco Systems unter anderem über Erweiterungen seines Cloud-basierten IT-Security-Angebots «Umbrella» informiert. Konkret können nun auch Software-definierte Wide Area Networks (SD-WAN) über die Cloud-Lösung abgesichert werden.
Mit SD-WAN verbinden Unternehmen entfernte Niederlassungen mit der Zentrale. Dabei werden je nach Anbindung Netzwerktechniken wie MPLS, 4G oder DSL verwendet, die aber zentral mit Software-Hilfe verwaltet werden. Kurzum: Mit SD-WAN lassen sich neue Niederlassung sehr schnell und einfach ins Firmennetz integrieren.
Allerdings seien solche via SD-WAN angebundenen Zweigstellen und mobile Mitarbeiter ein beliebtes Angriffsziel für Hacker, berichtet Gee Rittenhouse von der Security Business Group bei Cisco im Rahmen einer Keynote. Er verweist auf eine Studie der Enterprise Strategy Group, derzufolge 68 Prozent aller untersuchten Attacken über Aussenstellen von Firmen und externe Mitarbeiter liefen. «Je mehr Firmen direkten Internetzugang zulassen, desto höher das Risiko», schreibt Rittenhouse zudem  in einem Blog-Beitrag zur Ankündigung.
Die Absicherung vieler Zweigstellen sei komplex und Ressourcen-intensiv, berichtet er weiter. Bislang seien Firmen dem wachsenden Netz mit mehr Security-Geräten, die es einzurichten und zu verwalten galt, und mit mehr Policies, die gepflegt werden mussten, begegnet. «Umbrella bietet nun eine Alternative hierzu», sagt Rittenhouse.
Konkret werden bei Umbrella für SD-WAN gemäss Rittenhouse in einer einzigen Cloud-Plattform, mehrere Security-Verfahren angeboten, einschliesslich sichere DNS, ein sicheres Web-Gateway, eine Firewall und sogenannte Cloud Access Security (CASB). Umbrella diene auch als «sichere Auffahrt zum Internet mit geschütztem Internetzugang und kontrollierter Nutzung von Software-Diensten in allen Orten und für alle mobilen Anwender», fügt Rittenhouse an.


Das könnte Sie auch interessieren