Veraltete Daten oder langsame und inkonsistente Verbindungen waren früher Alltag für die Aussenstellen von Unternehmen. Die Lösung: Software-definiertes Wide-Area-Networking (SD-WAN). Diese Netzwerk-Technologie schafft Zugang zu Ressourcen überall im verteilten Netzwerk, zu hochentwickelten Anwendungen, komplexen Workflows und Cloud-basierten Diensten. Viele Unternehmen wechseln deswegen zu SD-WAN-Lösungen, die hohe und konsistente Geschwindigkeiten erlauben und geschäftskritische Applikationen mit der nötigen Bandbreite versorgen.

Dennoch bringt ein Umstieg auf SD-WAN auch einige Risiken mit sich, die Unternehmen in ihrer Security-Strategie berücksichtigen müssen. Franz Kaiser, Vice President Alps bei Fortinet, erläutert die 5 wichtigsten Aspekte, die Unternehmen für ein sicheres SD-WAN beachten sollten.

Unternehmen brauchen immer mehr Bandbreite, weshalb viele grosse Unternehmen von Multiprotocol Label Switching (MPLS) zu Breitband wechseln. So erhalten auch kritische Anwendungen Zugang zum Internet, was den Gefahrenherd vergrössert.

Sicheres SD-WAN sollte daher mit einer Next Generation Firewall (NGFW) der Enterprise-Klasse ausgestattet sein. Das gewährleistet sowohl Bedrohungsschutz als auch -erkennung, ohne die Nutzererfahrung für Business-Applikationen zu beeinträchtigen.

Mehr und mehr nutzen Unternehmen auch Software-as-a-Service (SaaS) für ihr SD-WAN. Das erhöht den verschlüsselten Traffic im Netzwerk. Diesen auszuwerten bringt viele Security-Geräte an ihre Grenzen, was Hacker zu ihrem Vorteil nutzen, um Malware einzuschleusen.

Eine tiefgehende und leistungsstarke SSL-Inspektion am WAN-Edge ist hier von Vorteil, um das Malware-Aufkommen zu überwachen und für mehr Transparenz in den Applikationsebenen zu sorgen.

Bedrohungen betreffen Zweigstellen genauso wie jede andere Stelle im Netzwerk auch. Unternehmen sollten deshalb ein umfassendes Security-Portfolio im gesamten verteilten Netzwerk verfügbar machen.

Neben einer NGFW, die den Datenverkehr von Layer 2 bis Layer 7 einsieht und schützt, sollten auch folgende Instrumente Teil der Security sein: Intrusion-Detection- und Prevention-Systeme, Anwendungsfilter, Web-Security, Anti-Malware- und Antiviren-Tools, Datenverschlüsselung sowie eine hohe Leistung bei der Prüfung verschlüsselten Datenverkehrs.

Um den Prozess- und Verwaltungsaufwand in der Zweigstelle zu reduzieren, sollte Security nativ in die SD-WAN-Lösung eingebettet sein. Statt Sicherheitselemente nachträglich auf die SD-WAN-Lösung anzupassen, sollte im Idealfall ein NGFW-Gerät selbst die SD-WAN-Funktionalität bereitstellen.

So stellen Unternehmen nicht nur sicher, dass das Gerät entsprechend für den Prozessaufwand der zahlreichen Security Tools ausgelegt ist. Sicherheitsrichtlinien und -instrumente können so auch über eine zentrale Konsole organisiert und verwaltet werden. Eine optimale Lösung ist in eine einzige Oberfläche verbaut, über die alle Funktionen des SD-WAN gemanagt werden.

Um Bedrohungsinformationen zu sammeln, zu korrelieren und zu adressieren, sollte sich die Sicherheitslösung nahtlos in andere Tools im verteilten Netzwerk integrieren. Das erhöht die Security im gesamten Netzwerk. Unternehmen profitieren von der vereinfachten Verwaltung über eine einzige Oberfläche und sparen zudem Kosten ein.

Denn sie konsolidieren ihre IT-Ressourcen nicht nur bei der Erstellung von Sicherheitsrichtlinien, sondern auch während des gesamten Lebenszyklus – von der Bereitstellung über Integration und Monitoring bis zur Optimierung der Security.

Trotz der vielen Vorteile von SD-WAN: Unternehmen sollten es nicht einführen, ohne dabei auch gleich mit an die Sicherheit zu denken.

Schon bei der Konzeption sollten sie auf Security achten, denn Sicherheitsfunktionen nachträglich in SD-WAN zu implementieren, ist kompliziert. Schnell entstehen Schwachstellen, die sich Unternehmen im Hinblick auf die wachsenden Bedrohungslage nicht leisten können.

Eine ideale Lösung integriert neben SD-WAN auch alle grundlegenden Sicherheitsfunktionen in einem Gerät und arbeitet nahtlos mit den anderen Tools im Unternehmen zusammen.