Die Covid-19-Pandemie hat die Art und Weise, wie Unternehmen arbeiten, für immer verändert. Die Zahl von Remote-Mitarbeitenden, die von zu Hause aus auf Unternehmensdienste, -anwendungen und -daten zugreifen müssen, ist innerhalb kürzester Zeit gestiegen. Unternehmen sahen sich gezwungen, ihre Netzwerke umzugestalten und unterbrechungsfreie Konnektivität sowie Sicherheit zu gewährleisten. Aktuelle Überwachungstools bieten jedoch keinen Überblick über alle Netzwerksegmente im Service-Bereitstellungspfad und erfordern zusätzliche Agenten oder Appliances, die in der Infrastruktur eingesetzt werden müssen. Unterschiedliche Lösungen liefern unvollständige und inkonsistente Sicherheit für Mitarbeitende vor Ort, in Zweigstellen und an anderen Standorten. Daraus können mehr Komplexität und Managementaufwand resultieren. Fachkräfte sehen sich zudem durch die manuelle Arbeit belastet, die für die Bereitstellung und Verwaltung älterer Netzwerk- und Sicherheitslösungen erforderlich ist.
Legacy-Technologien schränkten bislang die Möglichkeiten für ein effizientes Management des wachsenden Datenverkehrs und der zunehmenden Sicherheitsbedrohungen erheblich ein. Unternehmen waren gezwungen, mehrere Produkte einzusetzen, um den sich ändernden Geschäftsanforderungen gerecht zu werden, darunter Firewall, SWG, CASB und SD-WAN. Die Pandemie verschärfte diese Herausforderungen noch, da es nun galt, Fernarbeit schnellstmöglich zu unterstützen und gleichzeitig Datenschutz und Sicherheit zu gewährleisten.
SD-WAN im Aufwind
Laut einer Umfrage von Interxion nutzten 2020 bereits rund 60 Prozent der Schweizer Unternehmen bis zu zehn Cloud-Anbieter für IaaS und SaaS. Mit der Cloud – oder eben mehreren Clouds – können Unternehmen schneller, flexibler, kosteneffizienter und innovativer agieren. SD-WAN macht es dabei viel einfacher, diese Multi-Cloud-Umgebungen zu verwalten und die Konnektivität zu unterstützen, die Zweigstellen benötigen, um das Beste aus den Clouds der Wahl herauszuholen.
Unternehmen setzen zunehmend auf SD-WANs, um Kosten zu senken, die Benutzerfreundlichkeit zu verbessern und die Cloud-Konnektivität zu stärken. Neben den Vorteilen bringt SD-WAN jedoch auch viele Herausforderungen mit sich, wie mangelnde Sicherheit und hohe Komplexität. Darüber hinaus ist die Netzwerkperformance unzuverlässiger, weil Unternehmen das überlastete Internet als WAN-Middle-Mile nutzen, in der Regel ohne SLAs. Wenn sie versuchen, dieses Problem durch den Aufbau eigener SD-WAN-Hub-Infrastrukturen zu lösen, resultieren daraus oft komplexe Architekturen. Letztendlich wenden sich Unternehmen an mehrere Anbieter oder Dienstleister, um Performanceprobleme zu lösen, was die Kosten in die Höhe treibt und die Kontrolle und Sichtbarkeit verringert. Hier gibt es einen effizienteren Ansatz – in Form einer Abonnement-basierten SD-WAN-Lösung für Next-Generation Firewalls.
Mit der richtigen SD-WAN-Lösung kann ein Unternehmen die Abhängigkeit vom überlasteten öffentlichen Internet begrenzen und gleichzeitig die Kontrolle, das Management und die Sichtbarkeit der Konnektivität der Zweigstellen zur Cloud zentralisieren. IT- und Sicherheitsteams können Zweigstellen vor allen Arten von Angriffen schützen, indem sie umfangreichen Datenschutz, Sicherheitsdaten, Automatisierung, Threat Intelligence und maschinelles Lernen nutzen. Darin liegt das Potenzial für eine enorme Verbesserung der Cybersicherheit. Das bedeutet, dass Lösungen wie eine Zero-Trust-Architektur und native Sicherheit gefragt sind, die einen zentralen Management-Hub in Form von SASE nutzen, der Konnektivität und Sicherheit für eine ganzheitliche Sicht zusammenführt.
Abonnement-basierte SD-WAN-Lösung
Der Einsatz einer Abonnement-basierten SD-WAN-Lösung zur Aktivierung auf Next-Generation Firewalls unter dem Dach von SASE ist ein zeitgemässer Ansatz. Dies ermöglicht die einfache Einführung einer End-to-End-SD-WAN-Architektur mit nativ integrierter Sicherheit und Konnektivität. Sie unterstützt dabei mehrere Bereitstellungsoptionen, darunter Mesh-, Hub-and-Spoke- sowie cloudbasierte Bereitstellungen.
Mit einer modernen SD-WAN-Lösung dieser Art können Unternehmen problemlos eine End-to-End-SD-WAN-Architektur mit nativ integrierter, erstklassiger Sicherheit und Konnektivität einführen. Mithilfe von Hub-and-Spoke- und/oder Full-Mesh-Topologien von Zweigstelle zu Zweigstelle können sie die Leistung ihres gesamten Netzwerks optimieren. Dadurch lassen sich Latenzzeiten minimieren und die Zuverlässigkeit sicherstellen, was die Benutzererfahrung in den Zweigstellen verbessert. Jeder Standort stellt automatisch eine Meshed-VPN-Verbindung zu allen anderen Standorten her, um die Lastverteilung der Sessions zu gewährleisten, auf eine leistungsfähigere Verbindung umzuschalten und die gesamte verfügbare Bandbreite zur Maximierung der Durchsatzkapazität zu nutzen.
Unabhängig vom Bereitstellungsmodell ermöglicht die enge Integration die Verwaltung von Sicherheit und SD-WAN über eine einzige, intuitive Oberfläche. Diese erlaubt es, Kommunikationspfade zu messen und zu überwachen sowie Sessions dynamisch auf den optimalen Pfad zu verlagern, um die beste Benutzererfahrung in der jeweiligen Niederlassung zu gewährleisten. Unternehmen können ein solches Abonnement einfach auf ihren Next-Generation Firewalls aktivieren und damit beginnen, den Datenverkehr der Zweigstellen intelligent und sicher zu ihren Cloud-Anwendungen und zwischen anderen Standorten zu leiten. Mithilfe von Profilen für die Pfadqualität, die SaaS-Anwendungspfad-Überwachung, die Fehlerkorrektur sowie die Traffic-Verteilung können Unternehmen jede Anwendung optimal in der Cloud betreiben.
Die Rolle von SD-WAN für den SD-Branch-Ansatz
SD-Branch ist ein neuer Ansatz, der die Art und Weise, wie Unternehmen ihre Netzwerke gestalten, beeinflusst. SD-Branch nutzt die Prinzipien von SD-WAN, um die in Zweigstellen erforderliche Infrastruktur zur Unterstützung eines IT-Systems zu vereinfachen. Mit der SD-Branch-Technologie wollen Unternehmen herkömmliche, langwierige und teure IT-Implementierungen abschaffen, indem sie die softwaredefinierte Umgebung auf Zweigstellen ausweiten. Darüber hinaus kann die Implementierung der SD-Branch-Technologie potenzielle Bedrohungen verringern, die IoT-Geräte für ein Zweigstellen-Netzwerk mit sich bringen könnten. Da der Ausbau von IoT-Umgebungen ebenfalls dazu führt, dass immer mehr Daten in eine Cloud-Umgebung übertragen werden, gewinnt SaaS-Sicherheit für den Schutz vor Datenverlust, Diebstahl und Malware hier an Bedeutung. Eine SD-WAN-Lösung der nächsten Generation bietet SD-Branch-Standardfunktionen wie Zero-Touch-Provisioning und Netzwerktransparenz. Automatisierung, niedrigere Gesamtbetriebskosten, höhere Anwendungsleistung und eine Vielzahl von Sicherheits- und Netzwerkdiensten aus der Cloud unterstützen ebenfalls die Umsetzung des SD-Branch-Ansatzes.
Sichtbarkeit und Kontrolle mit SASE
Welchen Weg Unternehmen auch einschlagen, ein immer wiederkehrendes Thema wird die Cybersicherheit bleiben. Einer der wichtigsten Gründe für die Beliebtheit von SD-WAN ist, dass es enorme Verbesserungen der Cybersicherheit ermöglicht und gleichzeitig die Kosten senkt und den Betrieb vereinfacht. IT- und Sicherheitsteams können ausserdem eine ganzheitliche Sichtbarkeit und Kontrolle über die Konnektivität erlangen, sofern sie die richtigen Tools unter dem Dach von SASE verwenden. In der Vergangenheit war Konnektivität der wichtigste Treiber für SD-WAN, in Zukunft wird dies Sicherheit sein.
Eine SASE-Lösung muss konsistente Sicherheitsservices und Zugang zu allen Arten von Cloud-Anwendungen – in der Public Cloud, Private Cloud und bei SaaS – bieten, die über ein gemeinsames Framework bereitgestellt werden. Indem sie mehrere Einzelprodukte durch eine cloudbasierte SASE-Lösung ersetzen, können Unternehmen die Komplexität reduzieren, Remote-Mitarbeitende unterstützen, Zweigstellen schneller bereitstellen und skalieren sowie konsistente Sicherheit durchsetzen. Dabei lassen sich zudem erhebliche technische, personelle und finanzielle Ressourcen einsparen.
Das orchestrierte Zusammenspiel aller SASE-Elemente bietet mobilen Benutzern, Zweigstellen und Einzelhandelsstandorten zuverlässige Konnektivität und konsistente Sicherheit, egal, wo sie sich befinden und welches Gerät sie verwenden. Dies wird erreicht, indem Unternehmen eine einzige, zentralisierte Ansicht ihres gesamten Netzwerks erhalten. So können Unternehmen schnell Benutzer, Geräte und Endpunkte identifizieren, ihre Netzwerkzugangs- und Sicherheitsrichtlinien anwenden und Benutzer sicher mit ihren Anwendungen und Daten in einer Cloud- oder mobilen Umgebung verbinden. Gleichzeitig ist die Sicherheit von Unternehmensumgebungen mit mehreren Niederlassungen und Clouds gewährleistet.
SASE ermöglicht es Unternehmen ausserdem, die Investitionskosten erheblich zu senken und die Betriebskosten zu reduzieren, die normalerweise mit der Bereitstellung von Sicherheit und Netzwerken in grossem Umfang verbunden sind. Noch wichtiger ist, dass die Bereitstellung beschleunigt und die Zeit bis zur Bereitstellung des Schutzes verkürzt wird, da die Einrichtung einer herkömmlichen IT-Infrastruktur entfällt. Vor allem bietet SASE einen ganzheitlichen Überblick über das Netzwerk, um es besser schützen zu können. SASE vereinfacht die Netzwerkkomplexität und -verwaltung, indem es SD-WAN und andere Netzwerkinfrastrukturen in einer einzigen cloudbasierten Plattform zusammenfasst. Dies ermöglicht es Unternehmen, konsistente Sicherheitsmassnahmen anzuwenden, um Cyberangriffe zu stoppen.
Der Autor
Urban Konrad ist Senior Manager Systems Engineering Switzerland & Austria beim Netzwerkspezilialisten
Palo Alto Networks und Experte für SD-WAN- und SASE-Lösungen. Er verfügt über langjährige Erfahrung in den Bereichen Cloud-Technologie, Netzwerk-Architektur und Service Management.