Barracuda full logo

Die Stärke von Secure SD-WAN: Vorteile von durchgängiger Vernetzung und Security nutzen

Themen:
23. März. 2023
|
Stefan Schachinger

Untersuchungen von Barracuda zum Stand der Netzwerk-Security haben ergeben, dass die Mehrheit der Unternehmen ein Software-definiertes Wide Area Network (SD-WAN) bereitgestellt haben oder die Bereitstellung planen. Diese Art von Vernetzung ist eine beliebte Lösung für Leistung, Security und andere Herausforderungen, die mit verteilten Netzwerken einhergehen. Die grundlegendste Definition von SD-WAN ist, dass es sich um einen softwarebasierten Netzwerkansatz handelt, der das Management von Wide Area Networks vereinfacht.

Grundlagen von SD-WAN

Die ursprüngliche Absicht von SD-WAN bestand darin, Niederlassungen kostengünstig mit der Firmenzentrale oder den Serverressourcen in einem Rechenzentrum zu verbinden, die sich oft in demselben Gebäude befanden. SD-WAN ermöglichte es Unternehmen, teure und oft langsame MPLS-Verbindungen durch einfache Internetverbindungen zu ersetzen und dennoch ein höheres Maß an Security und Zuverlässigkeit zu erreichen, als wenn die Unternehmen noch Standleitungen hätten. Dies war aufgrund einiger spezifischer softwarebasierter Funktionen möglich:

  • Die Verschlüsselung von Site-to-Site-VPN-Verbindungen ermöglichte kostengünstige und streng gesicherte Internetverbindungen. Mit dieser Funktion war es nicht erforderlich, eine spezielle teure Leitung für Security zu verwenden, obwohl teure Standleitungen für Remote-Desktop-Verbindungen und andere Anwendungen, die eine sehr geringe Latenz erfordern, bestehen bleiben konnten.
  • Redundanz konnte durch die Konfiguration mehrerer Anbieter in Kombination mit Ersatz-Mechanismen wie Mobilfunknetzen erreicht werden. Mehrere öffentliche Internetanschlüsse waren oft kostengünstiger als Standleitungen.
  • Application-basiertes Routing mit Quality of Service ermöglicht es Administratoren, die Netzwerkbandbreite optimal zu nutzen. Mit der richtigen Konfiguration kann ein SD-WAN sicherstellen, dass der wichtigste Netzwerkverkehr die benötigte Bandbreite erhält.  

Frühe SD-WAN-Konfigurationen reichen für die meisten Unternehmen heute nicht mehr aus. Aufgrund der veränderten Anforderungen in den letzten Jahren ist ein völliges Umdenken in Bezug auf softwarebasierte Netzwerken erforderlich. Die Anbindung von Niederlassungen ist immer noch ein gültiger Anwendungsfall, aber der VPN-Verkehr zwischen den Standorten wurde erheblich reduziert. Software-as-a-Service-Anwendungen wie Slack, Microsoft 365, Salesforce usw. haben den Großteil der internen Unternehmenskommunikationen in die Public Cloud verlagert. Viele Unternehmen legen mehr Wert auf den Zugriff auf externe Ressourcen als auf andere Unternehmensstandorte.

Diese Verlagerung auf externe Anwendungen erforderte eine Änderung des Sicherheitsbewusstseins. Herkömmliches SD-WAN sichert zwar Site-to-Site-VPN-Verbindungen, aber häufig fehlen ihm andere Security-Funktionen. Die Lösung liegt hier in einem neuen Modell namens Secure SD-WAN. Dies ist eine Lösung, die mehrere Anwendungsfälle kombiniert. Die Vorteile eines einheitlichen Managements mit dem Schwerpunkt auf intuitiver Bedienung und Benutzerfreundlichkeit sind überwältigend. Herkömmliche isolierte Lösungen werden bald verschwinden.

SASE und Secure SD-WAN

Secure SD-WAN  ist Teil der cloud-nativen Secure Access Service Edge (SASE) Architektur, wie von Gartner 2019 definiert.  SASE (ausgesprochen „sassy“) kombiniert softwarebasierte Netzwerke mit Netzwerk-Security-Services, um einen dynamischen, sicheren Zugriff auf Unternehmensressourcen zu ermöglichen. Die zusätzlichen Security-Funktionen geben uns Secure SD-WAN.

Aufgrund der Einführung von SaaS-Anwendungen und externem Arbeiten benötigen Unternehmen agile Netzwerke, die einen sicheren Zugriff auf verteilte Ressourcen unterstützen. Benutzer und Geräte müssen von jedem beliebigen Standort aus auf Ressourcen zugreifen können, die sich meist in der Cloud befinden, aber auch vor Ort bereitgestellt werden können. Diese Art von Hybridität bedeutet, dass eine Netzwerklösung, die speziell für die Site-to-Site-Konnektivität entwickelt wurde, nicht mehr ausreicht. SaaS-Anwendungen und andere Cloud-Workloads müssen sicher mit dem Unternehmensnetzwerk verbunden sein. Secure SD-WAN kann auf verschiedene öffentliche Clouds erweitert werden, um diesen Bedarf zu decken.

Firewall-as-a-Service und Zero Trust Network Access

Zu den Security-Komponenten des architektonischen Konzepts von SASE gehören Firewall-as-a-Service (FWaaS) und Zero Trust Network Access (ZTNA). Jede Lösung kann mit anderen Lösungen zusammen oder unabhängig von ihnen eingesetzt werden.

FWaaS ist genau so, wie es sich anhört — es ist eine Netzwerk-Firewall, die als Service in der Cloud betrieben wird. Die nahtlose Integration in das restliche Netzwerk ist einer der Hauptvorteile dieser Lösung.

Eine unabhängige FWaaS-Bereitstellung kann die erforderliche Security bieten, aber die Kombination mit einem SD-WAN bietet erhebliche Vorteile. Durch die Kombination der Lösungskomponenten in der Cloud und vor Ort entsteht eine leistungsfähige und einfach zu handhabende Bereitstellungsvariante mit Alleinstellungsmerkmalen. Auf diese Weise sind alle Unternehmensstandorte sicher mit der Cloud verbunden, auch wenn sie nicht öffentlich zugänglich sind. Ob es sich dabei um eine direkte Verbindung vom Standort aus handelt oder ob der Datenverkehr an einen zentralen Hub weitergeleitet wird, hängt vom Anwendungsfall ab.

Ein sicheres Netzwerk endet nicht mit einer Firewall und sicheren Site-to-Site-Verbindungen. Viele Netzwerkbenutzer arbeiten extern, manchmal über öffentliche drahtlose oder andere unsichere Netzwerke. Eine vollständige Sicherheitslösung ermöglicht den sicheren Benutzerzugriff auf private Ressourcen in der Cloud oder vor Ort von jedem Standort mit einer Internetverbindung. Der beste Weg, diesen Benutzern einen sicheren Zugriff zu bieten, ist ZTNA.

ZTNA ist eine Zugangskontrolllösung für Benutzer und Geräte. Die Zero-Trust-Authentifizierung basiert auf dem Prinzip „niemals vertrauen, immer verifizieren“. Im Gegensatz zu einer VPN-Verbindung identifiziert eine Zero-Trust-Verbindung den Benutzer und das Gerät jedes Mal, wenn der Benutzer etwas im Netzwerk anfordert. Während sich ein VPN auf einen Satz von Zugangsdaten stützt, um Vertrauen herzustellen, stützt sich Zero Trust auf Zugangsdaten, Gerät, Zeit und andere Parameter, die von Administratoren konfiguriert werden. Zero Trust legt auch das Prinzip der geringsten Berechtigung fest und setzt es durch.

Zusammen mit SD-WAN ist dies ein integraler Bestandteil eines modernen SASE-Ansatzes und funktioniert idealerweise vollständig integriert mit automatischer Erkennung des besten Pfades zur gewünschten Ressource. Die Kombination aus Secure SD-WAN und Fernzugriff für Benutzer bietet jedoch auch den Vorteil, dass die Security-Funktionen auf den Endpunkt erweitert werden können. Gleichzeitig wird durch die Implementierung von Security auf dem Gerät und die zusätzliche Prüfung von verdächtigem oder gefährdetem Netzwerkverkehr auf dem SD-WAN-Gerät oder in der Cloud ein deutlich erhöhtes Maß an Security erreicht.

Secure SD-WAN vor Ort

Trotz der Vorteile von Cloud-Lösungen gibt es gültige Anwendungsfälle für die Bereitstellung vor Ort. Auch der Kostenfaktor des Cloud-Datenverkehrs muss berücksichtigt werden. Im Fall von SD-WAN war die zugrunde liegende Idee, Kosteneinsparungen durch den Ersatz von MPLS zu erzielen. Unternehmen, die sowohl SaaS-Anwendungen als auch lokale Anwendungsserver verwenden, müssen möglicherweise nicht den gesamten Datenverkehr durch die Cloud leiten. Hybride Netzwerke wie dieses profitieren von Ziel-basiertem Routing, das mit SD-WAN verfügbar ist. Die beste Lösung verbindet Cloud-Ressourcen sicher, ermittelt aber auch auf intelligente Weise die beste und kürzeste Route basierend auf dem Datenverkehr.

Die Kombination macht den Unterschied aus

Der eigentliche Vorteil einer Mix-and-Match-Lösung liegt in der Flexibilität, mit der sie sich an die Anforderungen in der vorhandenen Einrichtung einer Organisation anpassen lässt. Die Trends in der Branche zeigen deutlich, dass bestimmte Produkte zu Funktionen einer größeren Plattformlösung geworden sind.

Barracuda bietet eine umfassende Secure SD-WAN-Lösung, die vollständig in Firewall-as-a-Service und Zero Trust Access integriert werden kann. Unsere Experten beantworten Ihre Fragen und führen Sie durch eine Demo dieser Lösungen oder helfen Ihnen bei der Bereitstellung einer kostenlosen Testversion in Ihrer eigenen Umgebung. Besuchen Sie unsere Website für den Einstieg.

 

 

Stefan Schachinger

Stefan Schachinger ist Product Manager, Network Security – IoT/OT/ICS. Er arbeitet seit 2013 mit dem Barracuda-Team in Innsbruck zusammen. Vernetzen Sie sich hier mit ihm auf LinkedIn.

Verwandte Beiträge:
Bevorstehende Webinare, die Sie nicht verpassen sollten
Bevorstehende Webinare, die Sie nicht verpassen sollten
 Mit dem Aufstieg von KI-Agenten muss endlich das Zero-Trust-Problem in den Griff bekommen werden
Mit dem Aufstieg von KI-Agenten muss endlich das Zero-Trust-Problem in den Griff bekommen werden
 Neue Geräte der nächsten Generation bieten effizientere Netzwerk-Security und Zugriff auf die Public-Cloud
Neue Geräte der nächsten Generation bieten effizientere Netzwerk-Security und Zugriff auf die Public-Cloud
Geräte, Computer, Sicherheit. Es dreht sich alles um die Edge.
Geräte, Computer, Sicherheit. Es dreht sich alles um die Edge.
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.