Sysbus
ArtikelSecurity

Wie ein Secure SD-WAN digitale Innovation unterstützt

gg

Autor/Redakteur: Nirav Shah, Vice President of Products bei Fortinet/gg

Das herkömmliche Multiprotocol Label Switching (MPLS), bei dem der Datenverkehr durch das Unternehmensnetzwerk geleitet wird, wird den zukünftigen Geschäftsanforderungen nicht mehr gerecht. Deshalb erwartet IDC, dass bis zum Ende des Jahres 2021 80 Prozent der Unternehmen eine SD-WAN-Strategie entwickeln werden. Wenn diese allerdings SD-WAN lediglich als Ersatz für ihre herkömmliche WAN-Lösung in den Niederlassungen betrachten, verschenken sie wertvolles Innovationspotenzial – denn ein SD-WAN kann viel mehr.

Bild: Fortinet

Natürlich benötigen dezentrale Unternehmen weiterhin flexible und verlässliche Lösungen, um Daten, Applikationen und Workflows zwischen verschiedenen Niederlassungen und unterschiedlichen Cloud-Umgebungen zu bewegen. Durch die Umgestaltung ihrer WAN-Architekturen mit SD-WAN können Unternehmen von Funktionen wie einer dynamischen Pfadauswahl, einer optimierten Anwendungsbereitstellung und einem beschleunigten Cloud On-Ramping profitieren, um ihre geschäftskritischen Anwendungen am WAN-Edge bereitzustellen. Das gilt selbst für Anwendungen mit einem großen Bandbreitenbedarf. Die Umgestaltung führt in der Regel bereits kurzfristig zu einem positiven Return on Investment. Leider fehlt den meisten SD-WAN-Lösungen eine entscheidende Komponente: integrierte Sicherheitsfunktionen. Stattdessen müssen Kunden ihr eigenes Security-Overlay entwickeln, implementieren und verwalten. Dadurch werden SD-WAN-Implementierungen plötzlich umständlich, kostspielig und die Flexibilität leidet.

Secure SD-WAN, sicherheitsorientierte Netzwerke und eine flexible Security-Plattform

Eine Secure-SD-WAN-Lösung geht diese Herausforderung an, indem sie alle Netzwerk- und Konnektivitätsfunktionen einer fortschrittlichen SD-WAN-Lösung bietet, jedoch mit einem entscheidenden Unterschied: Sie integriert von Anfang an Sicherheitsfunktionen der Enterprise-Klasse und ein zentrales Management, sodass sie sich nahtlos in die Sicherheitsstrategie eines Unternehmens einfügt.

Die Vorteile lassen sich darüber hinaus steigern, wenn die Secure-SD-WAN-Umsetzung Teil einer sicherheitsorientierten Netzwerk-Strategie ist, die Networking und Security eng miteinander verwebt. Dieser Ansatz vereinfacht die Konfiguration und Orchestrierung deutlich. Dadurch bleiben die Netzwerkumgebungen immer vollständig geschützt, unabhängig davon, wie dynamisch oder stark sie verteilt sind. Wenn diese Secure-SD-WAN-Architektur sowie das sicherheitsorientierte Netzwerk mit einer Plattform kombiniert werden, die in jeder Umgebung und jedem Formfaktor betrieben werden kann, gibt es vielfältige Einsatzmöglichkeiten.

Ein virtuelles Secure SD-WAN kann zum Beispiel in mehreren Public- oder Private-Cloud-Umgebungen implementiert werden, um dynamische, sichere Verbindungen zwischen verschiedenen Clouds zu ermöglichen. Eine Kombination aus physischen und virtuellen Lösungen kann On-Demand-Verbindungen zwischen Multi-Cloud und dem unternehmenseigenen Rechenzentrum herstellen. Mit einer Desktop-Lösung, die von unternehmensspezifischen Prozessoren angetrieben wird, lassen sich die Leistung, Flexibilität und Sicherheit des Secure SD-WANs sogar bis auf das Homeoffice ausweiten.

Dieser Ansatz erweitert die Fähigkeit jedes Geräts, Benutzers, jeder Anwendung oder jedes Workflows, sich mit jeder anderen Ressource von jedem Standort aus und mit jedem anderen Gerät zu verbinden. Dies ist ein strategisches Vorgehen, das mit den meisten herkömmlichen SD-WAN-Lösungen nicht möglich ist.

Da die meisten SD-WAN-Lösungen über keine integrierten Sicherheitsfunktionen verfügen, müssen die IT-Teams für jede Umgebung ein eigenes Sicherheits-Overlay erstellen. Dies macht die flächendeckende Bereitstellung von SD-WAN sowohl kosten- als auch zeitintensiv. Einzelne Sicherheitsinstanzen, die für jede einzelne Umgebung eingesetzt werden, können Technologien isolieren. Das schränkt die Sichtbarkeit dieser Technologien ein und erschwert es, sie zu kontrollieren. Durch die Integration eines Secure SD-WAN in eine umfassende Sicherheitsstruktur können Security-Protokolle und -Richtlinien, das Bandbreiten-Management und fortschrittliche Routing-Funktionen konsistent implementiert, zentral verwaltet und orchestriert werden. In der Folge sinkt die Komplexität der Verwaltung und Sicherung unterschiedlicher Umgebungen erheblich.

Das könnte dir auch gefallen

Beendet Chrome 71 das Malvertising?

gg

Application Control stoppt Ransomware

gcg

Mit Vollgas in die Cloud – auf Kosten der Transparenz?

gg
Die mobile Version verlassen
%%footer%%