5 Tipps, um SD-WAN abzusichern

Tipps 3 und 4

3. Grosses Repertoire an Security-Applikationen bereitstellen

Bedrohungen betreffen Zweigstellen genauso wie jede andere Stelle im Netzwerk auch. Unternehmen sollten deshalb ein umfassendes Security-Portfolio im gesamten verteilten Netzwerk verfügbar machen.
Neben einer NGFW, die den Datenverkehr von Layer 2 bis Layer 7 einsieht und schützt, sollten auch folgende Instrumente Teil der Security sein: Intrusion-Detection- und Prevention-Systeme, Anwendungsfilter, Web-Security, Anti-Malware- und Antiviren-Tools, Datenverschlüsselung sowie eine hohe Leistung bei der Prüfung verschlüsselten Datenverkehrs.

4. Security nativ in die SD-WAN-Lösung einbetten

Um den Prozess- und Verwaltungsaufwand in der Zweigstelle zu reduzieren, sollte Security nativ in die SD-WAN-Lösung eingebettet sein. Statt Sicherheitselemente nachträglich auf die SD-WAN-Lösung anzupassen, sollte im Idealfall ein NGFW-Gerät selbst die SD-WAN-Funktionalität bereitstellen.
So stellen Unternehmen nicht nur sicher, dass das Gerät entsprechend für den Prozessaufwand der zahlreichen Security Tools ausgelegt ist. Sicherheitsrichtlinien und -instrumente können so auch über eine zentrale Konsole organisiert und verwaltet werden. Eine optimale Lösung ist in eine einzige Oberfläche verbaut, über die alle Funktionen des SD-WAN gemanagt werden.



Das könnte Sie auch interessieren