Als relativ neue, aber inzwischen schon sehr beliebte Technologie ist Software-Defined WAN (SD-WAN) in aller Munde. SD-WAN unterstützt Unternehmen bei der Verwaltung des WAN-Traffic und soll dabei helfen, Kosten zu senken, die Leistung zu verbessern und agiler zu werden.
Doch wie bei allen neuen IT-Innovationen müssen Unternehmen auch die Risiken und Schwachstellen, die diese Technologie für ihre Umgebung mit sich bringt, verstehen und minimieren. Jetzt ist ein passender Zeitpunkt, sich mit den wichtigsten Fragen zu SD-WAN auseinanderzusetzen.
Mit SD-WAN haben Unternehmen die Möglichkeit, ihre Kosten langfristig zu senken. So lassen sich beispielsweise teure Verbindungen wie MPLS (Multiprotocol Label Switching) durch kostengünstigere Verbindungen über Breitband oder Mobilfunk ablösen und die WAN-Verwaltung vereinfachen. Darüber hinaus sinkt die Abhängigkeit von kostenintensiven Routing-Technologien oder auch Hardware-Kosten, und Workloads lassen sich durch Automation mit SD-WAN reduzieren. Es geht also darum, die Kontrolle über die Betriebskosten auf Netzwerkseite zu gewinnen, indem Hardware-Abhängigkeiten oder WAN-Änderungen per CLI oder Skripting direkt vor Ort am Gerät minimiert werden.
In vielen Unternehmen befindet sich SD-WAN derzeit allerdings noch in der Planungsphase. Doch aufgrund der aktuellen Situation und der zunehmenden Digitalisierung werden wir in den kommenden Jahren sicherlich eine hohe Umsetzungsrate erleben. Home-Office und Co. bedeuten eine enorme Belastung für VPN-Lösungen. Doch mittels SD-WAN lässt sich auch bei Remote-Arbeit dieselbe Quality of Service (QoS) und gleichzeitig sichere Kommunikation wie am Firmenstandort bieten.
Wer profitiert am meisten von SD-WAN?
Wer von den Kosteneinsparungen durch SD-WAN profitiert, hängt unter anderem von der Anzahl der Standorte, der Anzahl der User und dem Netzwerk-Traffic des jeweiligen Unternehmens ab. Daher bietet diese Technologie insbesondere für größere Unternehmen – oder solche mit einer großen Anzahl von Standorten – die größten Vorteile.
Schaut man sich das herkömmliche Setup im Unternehmen an, so wird oftmals der gesamte Datentransfer über eine MPLS-Verbindung an ein zentrales Rechenzentrum oder eine Zentrale gesendet, damit er dort überprüft und verwaltet werden kann. Mit SD-WAN lässt sich dieser Datenverkehr jedoch lokal routen, sodass er nicht mehr an einem Standort zentralisiert werden muss. Je nach Technologie und Implementierung ist es sogar möglich, den Datentransfer nach Benutzer zu unterscheiden.
Zu den Branchen, die diese Technologie höchstwahrscheinlich zuerst einsetzen werden, gehören Banken und Finanzinstitute, Technologieunternehmen und solche mit vielen Standorten, wie zum Beispiel Einzelhandelsunternehmen. Im Laufe der Jahre haben Banken Voice over Internet Protocol (VoIP), Software für Videokonferenzen und Cloud-Dokumenten-Management eingeführt. Aufgrund der dort verarbeiteten sensiblen Daten haben Sicherheits- und Netzwerkteams der Banken den gesamten Datenverkehr über eine MPLS- oder private Verbindung geleitet. VoIP und Videokonferenzen erzeugen viel Datenverkehr, und der SaaS wird höchstwahrscheinlich nicht von einem Intrusion Detection and Prevention System (IDPS) überprüft, da dies die Kosten für die private Verbindung nur erhöhen würde. Durch die Nutzung von SD-WAN zur Weiterleitung dieses Datenverkehrs über die lokale Breitbandverbindung könnten die Kosten für MPLS um 30 % bis 60 % reduziert werden.
Darüber hinaus lassen sich diese Kostenvorteile mit dem Einsatz bestimmter Next Generation Firewalls für große Unternehmen sogar noch steigern. Inzwischen gibt es Technologien, durch die nur noch ein einziges Gerät für die Bereiche Sicherheit und Netzwerk benötigt wird. Unternehmen mit Hunderten oder Tausenden von Standorten sparen somit deutlich an den Gerätekosten. Gleichzeitig sind ihre Netzwerkteams in der Lage, den Zeitaufwand für Änderungen am Netzwerk erheblich zu reduzieren – und parallel das Risiko von Fehlern oder Ausfällen zu verringern.
Neben all den Vorteilen: Was sind die Security-Schwachstellen?
Da die meisten Unternehmen momentan alles über ihre lokalen Verbindungen abwickeln, könnten sie den Datenverkehr möglicherweise über unkontrollierte Kanäle und nicht überwachte lokale Schnittstellen leiten. Im Wesentlichen erweitern sie ihren Netzwerk-Perimeter bis zu dem Punkt, an dem es tatsächlich keine Abgrenzungen mehr gibt – und Angreifer verfügen damit über eine weitaus größere Anzahl von Einstiegspunkten in das Netzwerk. Spätestens mit der Implementierung von SD-WAN müssen Unternehmen somit wirklich anfangen, ihre Standorte umfassender zu schützen. Hier sollte der Schwerpunkt auf intelligenteren, proaktiven Security-Lösungen liegen, die ihnen Kosteneinsparungen ermöglichen, ohne einen völlig neuen Bereich für Schwachstellen zu schaffen. Ein sicheres SD-WAN – mit der Betonung auf sicher – wird für Unternehmen eine der höchsten Prioritäten sein.
Daher sollten bereits vor der Einführung von SD-WAN diverse Vorkehrungen getroffen werden. Eine proaktive Haltung – beispielsweise mit Proactive Threat Hunting – ist an diesem Punkt unerlässlich. Da SD-WAN-Funktionalitäten bereits in vielen Next Generation Firewall-Plattformen integriert sind, sollten Netzwerk- und Security-Überlegungen nahtlos ineinander übergehen. Doch an diesem Punkt fehlt es in vielen Unternehmen an den Ressourcen, um dieses neue Maß an Sicherheit zu stemmen. Hier bietet es sich an, auf Kapazitäten und Know-how von Managed Security Services- (MSS) oder auch Managed Threat Detection and Response Services-Anbietern (MTDR) zurückzugreifen.
Joe Hopp, Security Technology Management (STM) Product Manager bei Trustwave, https://www.trustwave.com/de-de/