Software-defined WAN (SD-WAN) bietet Unternehmen eine Vielzahl von Vorteilen: Von einer höheren Bandbreite über eine gute Traffic Visibility und eine Hybrid-WAN-Architektur bis hin zu nachhaltigen Kosteneinsparungen. In Sachen Zugriffskontrolle und Sicherheit geriet SD-WAN jüngst aber immer wieder in Kritik.
Der Vorwurf: SD-WAN stehe im Widerspruch zur Umsetzung der beliebten Zero-Trust-Architektur. Denn wenn ein Nutzer einmal im Netzwerk ist, kann er sich dort überall bewegen. Ein Vertrauensansatz, der gegen das strenge Zero-Trust-Prinzip steht.
Diese Sichtweise verzerrt jedoch in gewisser Weise die Rolle und Funktionsweise von SD-WAN. Denn dieses stellt zwar eine Verbindung zum Netzwerk her, bestimmt aber nicht die Zugangsparameter selbst. Dies ist letztlich das Vorrecht des Netzwerks. Tatsache ist, dass SD-WAN und Zero Trust harmonisch koexistieren und die Netzwerksicherheit auf eine neue Stufe heben können, wenn ihre Kräfte kombiniert werden.
Wie sich SD-WAN und Zero Trust komplementieren
SD-WAN hat sich zu einer unverzichtbaren Technologie entwickelt, mit der Unternehmen ihre Zweigstellen, Rechenzentren und Cloud-Ressourcen sicher und effizient über Wide-Area-Networks verbinden können. Die Technologie basiert auf softwarebasiertem Management und dynamischem Traffic-Routing, um die Netzwerkleistung zu verbessern, die Kosten zu senken und die Netzwerkverwaltung zu vereinfachen.
Zero Trust ist im Gegensatz dazu ein robustes Sicherheits-Framework, das Geräten, Benutzern oder Diensten standardmäßig misstraut – unabhängig davon, wo sie sich am Netzwerkrand befinden. Vielmehr basiert das Zero-Trust-Prinzip auf einer kontinuierlichen Überprüfung, strengen Zugriffskontrollen und einer Rechtvergabe gemäß einem Least-Privilege-Ansatz, um die Sicherheit zu maximieren und Manipulationen und Datenschutzverletzungen so gut es geht zu unterbinden.
Es ist zwar richtig, dass SD-WAN die Zero-Trust-Prinzipien nicht direkt umsetzt, aber es ist wichtig zu verstehen, dass es auch nicht im Widerspruch zu Zero Trust steht. Tatsächlich kann Zero Trust mit SD-WAN überlagert werden, indem Prinzipien wie Mikrosegmentierung, Identitäts- und Zugriffsmanagement (IAM), kontinuierliche Überprüfung und Verschlüsselung angewendet werden. Diese strategische Kombination ermöglicht es Unternehmen, eine sichere, effiziente und anpassungsfähige Netzwerkinfrastruktur aufzubauen, die das Risiko von Cyberbedrohungen nachhaltig minimiert.
Die alte LAN-Infrastruktur auf dem Prüfstand
Das Problem, dem Unternehmen hier gegenüberstehen, ist nämlich letztlich kein SD-WAN-Problem, sondern ein Problem mit unserer veralteten LAN-Infrastruktur. Unglücklicherweise arbeiten die meisten LANs immer noch nach dem alten Modell des „vertrauenswürdigen Netzwerks” und gewähren den vor-Ort-Benutzern einen weitreichenden Netzwerkzugang, anstatt einen Zero-Trust-Ansatz zu implementieren. Dieser gilt in der Regel nur für Remote-User, die außerhalb der geschützten Office-Umgebungen arbeiten.
Eine umfassende Zugriffssicherheit sollte jedoch die Remote-, Hybrid- und Onsite-Belegschaft gleichermaßen im Blick haben. Doch damit der Zero-Trust-Netzzugang auf sämtliche Mitarbeitende ausgedehnt werden kann, egal von wo aus sie arbeiten, ist eine grundlegende Änderung der Funktionsweise von LANs erforderlich. Konkret bedeutet dies, dass das LAN, anders als bisher, auch Benutzern und Geräten innerhalb der geschützten Unternehmensumgebung grundsätzlich misstrauen muss. Nur so wird sichergestellt, dass kompromittierte Geräte oder bösartige Akteure in das Netzwerk gelangen und sich dort, als vertrauenswürdig eingestuft, lateral im Netzwerk bewegen, Daten exfiltrieren oder Ransomware installieren.
Wegbereiter für die Zukunft des sicheren Netzwerks
Viele Unternehmen sind momentan noch auf der Suche nach der für sie idealen Netzwerksicherheitslösung. Einige setzten dabei auf SD-WAN- und Zero Trust-Solutions von verschiedenen Anbietern, andere verwenden integrierte Lösungen von einem einzigen Anbieter. Viele von ihnen profitieren dabei von einem einheitlichen Netzwerk- und Sicherheits-Stack, der SD-WAN, ZTNA und eine breite Palette von Sicherheitsfunktionen integriert. Grundsätzlich ist davon auszugehen, dass immer mehr zukunftsorientierte Unternehmen den Zero-Trust-Ansatz auf ihr LAN ausdehnen werden.
Autor: Pantelis Astenburg, VP DACH, Versa Networks
versa-networks.com/