Fachbeitrag
29.04.2019, 10:11 Uhr
5 Tipps, um SD-WAN abzusichern
Unternehmen verwenden heute vermehrt SD-WAN, um ein verteiltes Firmennetzwerk aufzubauen. Das verbessert die Flexibilität und Konsistenz der Verbindung zu den Zweigstellen – birgt aber auch neue Sicherheitsrisiken. Hier sind 5 Tipps fü ein sicheres SD-WAN.
Von Franz Kaiser, Vice President Alps bei Fortinet
Veraltete Daten oder langsame und inkonsistente Verbindungen waren früher Alltag für die Aussenstellen von Unternehmen. Die Lösung: Software-definiertes Wide-Area-Networking (SD-WAN). Diese Netzwerk-Technologie schafft Zugang zu Ressourcen überall im verteilten Netzwerk, zu hochentwickelten Anwendungen, komplexen Workflows und Cloud-basierten Diensten. Viele Unternehmen wechseln deswegen zu SD-WAN-Lösungen, die hohe und konsistente Geschwindigkeiten erlauben und geschäftskritische Applikationen mit der nötigen Bandbreite versorgen.
Dennoch bringt ein Umstieg auf SD-WAN auch einige Risiken mit sich, die Unternehmen in ihrer Security-Strategie berücksichtigen müssen. Franz Kaiser, Vice President Alps bei Fortinet, erläutert die 5 wichtigsten Aspekte, die Unternehmen für ein sicheres SD-WAN beachten sollten.
1. Internetzugang mit einer Next Generation Firewall absichern
Unternehmen brauchen immer mehr Bandbreite, weshalb viele grosse Unternehmen von Multiprotocol Label Switching (MPLS) zu Breitband wechseln. So erhalten auch kritische Anwendungen Zugang zum Internet, was den Gefahrenherd vergrössert.
Sicheres SD-WAN sollte daher mit einer Next Generation Firewall (NGFW) der Enterprise-Klasse ausgestattet sein. Das gewährleistet sowohl Bedrohungsschutz als auch -erkennung, ohne die Nutzererfahrung für Business-Applikationen zu beeinträchtigen.
2. Malware hinter der Verschlüsselung aufspüren
Mehr und mehr nutzen Unternehmen auch Software-as-a-Service (SaaS) für ihr SD-WAN. Das erhöht den verschlüsselten Traffic im Netzwerk. Diesen auszuwerten bringt viele Security-Geräte an ihre Grenzen, was Hacker zu ihrem Vorteil nutzen, um Malware einzuschleusen.
Eine tiefgehende und leistungsstarke SSL-Inspektion am WAN-Edge ist hier von Vorteil, um das Malware-Aufkommen zu überwachen und für mehr Transparenz in den Applikationsebenen zu sorgen.
Tipps 3 und 4
3. Grosses Repertoire an Security-Applikationen bereitstellen
Bedrohungen betreffen Zweigstellen genauso wie jede andere Stelle im Netzwerk auch. Unternehmen sollten deshalb ein umfassendes Security-Portfolio im gesamten verteilten Netzwerk verfügbar machen.
Neben einer NGFW, die den Datenverkehr von Layer 2 bis Layer 7 einsieht und schützt, sollten auch folgende Instrumente Teil der Security sein: Intrusion-Detection- und Prevention-Systeme, Anwendungsfilter, Web-Security, Anti-Malware- und Antiviren-Tools, Datenverschlüsselung sowie eine hohe Leistung bei der Prüfung verschlüsselten Datenverkehrs.
4. Security nativ in die SD-WAN-Lösung einbetten
Um den Prozess- und Verwaltungsaufwand in der Zweigstelle zu reduzieren, sollte Security nativ in die SD-WAN-Lösung eingebettet sein. Statt Sicherheitselemente nachträglich auf die SD-WAN-Lösung anzupassen, sollte im Idealfall ein NGFW-Gerät selbst die SD-WAN-Funktionalität bereitstellen.
So stellen Unternehmen nicht nur sicher, dass das Gerät entsprechend für den Prozessaufwand der zahlreichen Security Tools ausgelegt ist. Sicherheitsrichtlinien und -instrumente können so auch über eine zentrale Konsole organisiert und verwaltet werden. Eine optimale Lösung ist in eine einzige Oberfläche verbaut, über die alle Funktionen des SD-WAN gemanagt werden.
Tipp 5 und Fazit
5. Security-Lösung nahtlos in andere Tools integrieren
Um Bedrohungsinformationen zu sammeln, zu korrelieren und zu adressieren, sollte sich die Sicherheitslösung nahtlos in andere Tools im verteilten Netzwerk integrieren. Das erhöht die Security im gesamten Netzwerk. Unternehmen profitieren von der vereinfachten Verwaltung über eine einzige Oberfläche und sparen zudem Kosten ein.
Denn sie konsolidieren ihre IT-Ressourcen nicht nur bei der Erstellung von Sicherheitsrichtlinien, sondern auch während des gesamten Lebenszyklus – von der Bereitstellung über Integration und Monitoring bis zur Optimierung der Security.
Fazit
Trotz der vielen Vorteile von SD-WAN: Unternehmen sollten es nicht einführen, ohne dabei auch gleich mit an die Sicherheit zu denken.
Schon bei der Konzeption sollten sie auf Security achten, denn Sicherheitsfunktionen nachträglich in SD-WAN zu implementieren, ist kompliziert. Schnell entstehen Schwachstellen, die sich Unternehmen im Hinblick auf die wachsenden Bedrohungslage nicht leisten können.
Eine ideale Lösung integriert neben SD-WAN auch alle grundlegenden Sicherheitsfunktionen in einem Gerät und arbeitet nahtlos mit den anderen Tools im Unternehmen zusammen.