Fachbeitrag 29.04.2019, 10:11 Uhr

5 Tipps, um SD-WAN abzusichern

Unternehmen verwenden heute vermehrt SD-WAN, um ein verteiltes Firmennetzwerk aufzubauen. Das verbessert die Flexibilität und Konsistenz der Verbindung zu den Zweigstellen – birgt aber auch neue Sicherheitsrisiken. Hier sind 5 Tipps fü ein sicheres SD-WAN.
(Quelle: shutterstock.com/hywards)
Von Franz Kaiser, Vice President Alps bei Fortinet
Veraltete Daten oder langsame und inkonsistente Verbindungen waren früher Alltag für die Aussenstellen von Unternehmen. Die Lösung: Software-definiertes Wide-Area-Networking (SD-WAN). Diese Netzwerk-Technologie schafft Zugang zu Ressourcen überall im verteilten Netzwerk, zu hochentwickelten Anwendungen, komplexen Workflows und Cloud-basierten Diensten. Viele Unternehmen wechseln deswegen zu SD-WAN-Lösungen, die hohe und konsistente Geschwindigkeiten erlauben und geschäftskritische Applikationen mit der nötigen Bandbreite versorgen.
Dennoch bringt ein Umstieg auf SD-WAN auch einige Risiken mit sich, die Unternehmen in ihrer Security-Strategie berücksichtigen müssen. Franz Kaiser, Vice President Alps bei Fortinet, erläutert die 5 wichtigsten Aspekte, die Unternehmen für ein sicheres SD-WAN beachten sollten.

1. Internetzugang mit einer Next Generation Firewall absichern

Unternehmen brauchen immer mehr Bandbreite, weshalb viele grosse Unternehmen von Multiprotocol Label Switching (MPLS) zu Breitband wechseln. So erhalten auch kritische Anwendungen Zugang zum Internet, was den Gefahrenherd vergrössert.
Sicheres SD-WAN sollte daher mit einer Next Generation Firewall (NGFW) der Enterprise-Klasse ausgestattet sein. Das gewährleistet sowohl Bedrohungsschutz als auch -erkennung, ohne die Nutzererfahrung für Business-Applikationen zu beeinträchtigen.

2. Malware hinter der Verschlüsselung aufspüren

Mehr und mehr nutzen Unternehmen auch Software-as-a-Service (SaaS) für ihr SD-WAN. Das erhöht den verschlüsselten Traffic im Netzwerk. Diesen auszuwerten bringt viele Security-Geräte an ihre Grenzen, was Hacker zu ihrem Vorteil nutzen, um Malware einzuschleusen.
Eine tiefgehende und leistungsstarke SSL-Inspektion am WAN-Edge ist hier von Vorteil, um das Malware-Aufkommen zu überwachen und für mehr Transparenz in den Applikationsebenen zu sorgen.


Das könnte Sie auch interessieren