Wie sich SD-WAN und SASE für mehr Cybersicherheit ergänzen

Die moderne Arbeitsumgebung und neue Technologien haben dafür gesorgt, dass Sicherheit und Vernetzung nicht mehr voneinander getrennt werden können. Die digitale Transformation, mobile Geräte, Highspeed-Konnektivität und Cloud-basierte Anwendungen haben die Arbeitswelt dauerhaft verändert.

Personen, Geräte und Ressourcen befinden sich in der modernen Arbeitswelt selten an einem Ort. Eine Kombination von Technologien ist erforderlich, um alles miteinander zu verbinden. Die Pandemie hat durch die massenhafte Umstellung auf Remote-Work zu neuen Herausforderungen geführt, die allerdings durch eine Bereitstellung von modernen Sicherheits- und Netzwerkfunktionen gelöst werden können. Die gängige Praxis, veraltete Technologien zu verwenden, um neue Business-Trends zu unterstützen, hat zu ineffizientem Traffic-Routing, gravierenden Sicherheitslücken und redundanten Ausrüstungsausgaben geführt. Zudem wurde der Wert und der Nutzen von Multiprotocol-Label-Switching (MPLS) in Frage gestellt.

Bei der IT-Infrastruktur von Unternehmen geht es vor allem darum, mit lokalen Sicherheits- und Netzwerkgeräten einzelne Standorte zu verbinden und weniger darum, Geräte mit festen IP-Adressen mit Speicher- und Rechenressourcen zu verbinden, welche sich in festen und lokalen Rechenzentren befinden.

 

Die Integration von Sicherheitsfunktionen ist entscheidend

Traditionelles SD-WAN ist eine etablierte Technologie, die eine softwaredefinierte Architektur für die Verwaltung und Bereitstellung von Sicherheits- und Netzwerkfunktionen und -ressourcen bietet. Einer der Trends dieser Technologie ist die Integration von Sicherheitsfunktionen, die heute für jedes SD-WAN-Portfolio entscheidend sind. Die Integration dieser Sicherheitsdienste führt zu neuen Secure SD-WAN- und Secure-Access-Service-Edge (SASE)-Angeboten, die den sich entwickelnden Sicherheits- und Netzwerkanforderungen von heute gerecht werden.

SD-WAN ist eine beliebte Technologie, da sie nachweislich die versprochene Leistung liefert. Aber SD-WAN allein löst nicht alle heutigen Herausforderungen für Unternehmen. Doch die Branche erkennt, dass dort wo Secure SD-WAN ins Spiel kommt Sicherheitsfunktionen eng in die Netzwerkstruktur integriert werden müssen.

SASE geht noch einen Schritt weiter. SASE ist kein neues Technologieangebot, sondern ein strengerer und strategischer Ansatz für die enge Integration mehrerer bestehender Sicherheitstechnologien. Zu diesen wichtigen Sicherheitsfunktionen im Zusammenhang mit Secure SD-WAN und SASE gehören sichere Web-Gateways (SWGs), Cloud-basierte Firewalls (FWaaS), Cloud-Access-Security-Broker (CASBs) und Zero-Trust-Network-Access (ZTNA). Diese Technologien verschmelzen unter einer gemeinsamen Kontrollschnittstelle und Richtlinienverwaltung, die eine sichere Konnektivität zwischen Endpunkten und Ressourcen von jedem Standort aus ermöglichen.

 

Die zunehmenden Cloud-Nutzung schafft neue Herausforderungen

Die heutigen dynamischen Anforderungen an sichere Konnektivität und Zugriff erfordern ein eng integriertes und konvergiertes Netzwerk-/Sicherheits-/Richtlinien-Framework, das von Unternehmen und Dienstanbietern verwendet werden kann. Secure-SD-WAN passt zu diesem Framework, das verwendet wird, um digitale Assets unabhängig von ihrem Standort sicher zu verbinden. Mit der zunehmenden Cloud-Nutzung haben viele Unternehmen jetzt mehr Benutzer, Geräte und Daten außerhalb des traditionellen Unternehmensbereichs als innerhalb desselben.

Der sinkende Bedarf an Backhaul war ein Treiber für SD-WAN-Dienste, da sie das Anwendungsrouting zu Cloud-Ressourcen so effizient wie möglich optimieren.

Dies bedeutet, dass fortschrittliche Secure-SD-WAN-Plattformen verwendet werden können, um in der Cloud bereitgestellte Sicherheitsressourcen effektiv zu verbinden.

Die Notwendigkeit, Sicherheits- und QoS-Probleme wie Latenzzeiten anzugehen, nimmt erheblich zu, da immer mehr geschäftskritische Anwendungen in die Cloud migriert werden. Dies können jedoch widersprüchliche Anforderungen sein, wenn man die Rechenressourcen und die Zeit bedenkt, die zum Entschlüsseln und Prüfen des gesamten verschlüsselten Datenverkehrs zur und von der Cloud erforderlich sind. Der Bedarf an feiner abgestuften Zugriffskontrollen, die den Sicherheitsstatus des Endpunkts bewerten, der den Zugriff auf Ressourcen anfordert, kann die Latenz ebenfalls erhöhen.

 

SASE bietet cloudbasierte Sicherheitsdienste

Die heutigen Anforderungen an einen hochsicheren, vom Standort unabhängigen Zugriff auf digitale Assets mit geringer Latenz, erfordern eine enge Integration von Netzwerk- und Sicherheitsfunktionen. SASE kann diesem Bedarf gerecht werden, indem es cloudbasierte Sicherheitsdienste anbietet, die eng in eine globale Struktur von PoPs integriert sind und die Secure SD-WAN nutzen. Anstatt den Datenverkehr zur Überprüfung in das Rechenzentrum zu leiten, können Secure SD-WAN und SASE-Inspektions-Engines an nahegelegenen PoPs platzieren. Endpunkte verbinden sich basierend auf Identität und Kontext mit lokalen PoPs, der Datenverkehr wird überprüft und je nach Bedarf effizient über das Internet oder den Provider-Backbone weitergeleitet. Das Design verbindet mobile und stationäre Benutzer, ob verwaltet oder nicht verwaltet, mit Ressourcen in privaten Rechenzentren oder in der Cloud.

Wie bereits erwähnt, ist SASE keine neue Technologie, sondern die Integration mehrerer bestehender Technologien. Große etablierte Netzwerkunternehmen haben diese Trends und Vorteile erkannt und übernehmen viele kleinere SD-WAN- und Sicherheitsunternehmen.

Die eigentliche Herausforderung für sie besteht jedoch darin, dass die verschiedenen Sicherheitskomponenten von SASE eng mit der zugrunde liegenden SD-WAN-Architektur kompatibel sein müssen.

SASE-Lösungen müssen eine Reihe von Sicherheits- und Netzwerkdiensten effektiv unterstützen, die basierend auf Richtlinien und Anwendungsfällen bereitgestellt werden können. Die gewählte SASE-Lösung muss die niedrige Latenz und Skalierbarkeit bieten, die bei der Erstellung eines Stack von Netzwerksicherheitsfunktionen inhärent ist. Sie können mit einer „Single-Pass“-Architektur verwendet werden, die mehrere Richtlinien-Engines parallel ausführt, anstatt eine Reihe einzelner Prüfungen durchzuführen.

Schließlich ermöglichen die SASE-Lösungen, die echte Mandantenfähigkeit bieten, Cloud-Anbietern, die Kosten auf mehrere Kunden zu verteilen, um attraktive Kostenstrukturen zu schaffen. Der Grad, in dem eine SASE-Lösung echte Mandantenfähigkeit bietet, ist ein wichtiger Aspekt.

 

Fazit

Secure-SD-WAN und SASE gewinnen bei modernen Unternehmen immer mehr an Bedeutung, weil sie Schwachstellen angehen und beseitigen. SASE verlangt dabei nicht, dass Unternehmen ihre Herangehensweise an die IT grundlegend ändern. Es ermöglicht ihnen eine Bewertung ihrer Ressourcen und gibt ihnen die nötigen Sicherheits- und Netzwerkfunktionen für aktuelle Trends sowie zukünftige Ziele.

Von Michael Wood, CMO, Versa Networks