Mit SD-WAN sind die Zeiten vorbei, in denen mehrere Sicherheits-Anwendungen in jedem Niederlassungsbüro gestapelt werden. SD-WAN-Lösungen eignen sich hervorragend zur Orchestrierung verschiedener nativer und externer Netzwerk- und Sicherheits-Services. Diese Fähigkeit veranlasst viele Unternehmen, cloudbasierte Sicherheits-Services zu nutzen. Tatsächlich haben EMA-Untersuchungen ergeben, dass 24 % der verteilten Unternehmen Sicherheit bereits als cloudbasierten Service bevorzugen anstatt Standortstechnologie.

Während Unternehmen ihre Netzwerke mit SD-WAN transformieren, werden sie feststellen, dass es bei der Sicherheit von Remote-Standorten nicht mehr um Anwendungen geht. SD-WAN kann verschiedene Sicherheitslösungen vor Ort als virtuelle Netzwerkfunktion, wie eine Firewall integrieren, kann aber auch cloudbasierte Sicherheitsdienste integrieren.

Wie funktioniert das? SD-WAN ermöglicht es einer IT-Organisation, standortübergreifend globale Sicherheitsrichtlinien für verschiedene Klassen von Datenverkehr festzulegen. In vielen Fällen können sich die Sicherheitstechnologien, die diese Richtlinien durchsetzen, in der Cloud befinden. SD-WAN kann beispielsweise den grundlegenden Web-Browsing-Datenverkehr an den nächstgelegenen Point of Presence (PoP) für ein cloudbasiertes sicheres Web-Gateway weiterleiten. Der Datenverkehr zwischen einem Remote-Standort und einer Unternehmensanwendung, die in einer IaaS-Umgebung gehostet wird, kann an den nächstgelegenen PoP für einen cloudbasierten Cloud Application Security Broker (CASB) Service weitergeleitet werden. Wenn ein SD-WAN-Anbieter mit cloudbasierten Sicherheitsanbietern zusammenarbeitet und diese integriert, sind diese Richtlinien einfacher zu implementieren.

Tatsächlich erwarten 95 % der verteilten Unternehmen, dass ihre SD-WAN-Technologie in Sicherheitslösungen von Drittanbietern integriert wird oder native Sicherheitstechnologie anbietet. Viele von ihnen bevorzugen SD-WAN-Technologie für die Integration in einen cloudbasierten Sicherheits-Service. Dies stellt eine signifikante Verschiebung gegenüber der Situation vor einigen Jahren dar, als Mainstream-Unternehmen die cloudbasierte Sicherheit mit Skepsis betrachteten.

EMA-Untersuchungen haben ergeben, dass die cloudbasierten Sicherheits-Services, die Unternehmen am meisten in ihre SD-WAN-Technologie integrieren möchten, CASB, erweiterten Bedrohungsschutz, Schutz vor Malware, Secure Web Gateways und Intrusion Detection umfassen.

Die Anziehungskraft der cloudbasierten Sicherheit

Cloud-Sicherheitsdienste bieten eine Reihe von Vorteilen. Erstens können Unternehmen ihre Sicherheitsausgaben von Investitions- in Betriebskosten umwandeln. Dies kann je nach Budgetstrategie einer IT-Organisation von Vorteil sein, da Unternehmen nur für das bezahlen, was sie nutzen, und nicht für das, was sie besitzen.

Auch der Verwaltungsaufwand geht zurück, da Sicherheitsteams diese Cloud-Services nicht warten müssen. Der Serviceanbieter kümmert sich um Software-Upgrades und Patches und stellt sie seinen Kunden regelmässig bereit, häufig ohne Ausfallzeiten.

Cloudbasierte Sicherheit bietet auch Skalierbarkeit. Wenn der globale WAN-Datenverkehr zunimmt oder abnimmt, kann ein Unternehmen die Kapazität seines Cloud-Sicherheitsdienstes schnell vergrössern oder verringern, ohne zusätzliche Hardware-Ressourcen vor Ort bereitstellen zu müssen.

Ein Unternehmen kann auch seine Sicherheitsarchitektur um cloudbasierte Technologien erweitern. So sind beispielsweise Sicherheits-Services nicht auf entfernte Standorte und Unternehmensstandorte beschränkt. Derselbe Service kann auf von Unternehmen verwaltete und nicht verwaltete Geräte am äussersten Rand angewendet werden, von Benutzern in Cafés bis hin zu Sensoren an Fahrzeugen. Der gesamte Datenverkehr kann an den nächstgelegenen cloudbasierten Sicherheits-PoP weitergeleitet werden.

Angesichts der Tatsache, dass cloudbasierte Sicherheitsanbieter ihren Service über PoPs in mehreren Regionen bereitstellen, können Unternehmen die Endbenutzererfahrung verbessern. Anstatt den Datenverkehr mit lokalen Sicherheitsanwendungen zum nächstgelegenen Unternehmensstandort zurückzuleiten, können Unternehmen den Datenverkehr zum nächstgelegenen Cloud-Sicherheits-PoP weiterleiten, was die Entfernung, die der Datenverkehr zurücklegen muss, verkürzt und die Latenzzeit verringert.

Migration zu cloudbasierter Sicherheit

Es gibt noch Einiges zu tun. EMA empfiehlt Anwendern von SD-WAN nicht, alle installierten Sicherheitslösungen durch cloudbasierte Sicherheit zu ersetzen. Erstens kann es schwierig sein, mehrere cloudbasierte Dienste zu verwalten. Wenn ein SD-WAN-Anbieter über starke Cloud-Sicherheitspartnerschaften verfügt, die die Bereitstellung, Servicekette und Verwaltung mehrerer Sicherheitsangebote erleichtern, ist die Eintrittsbarriere niedriger.

Unternehmen sollten jedoch die vorhandene Sicherheitsinfrastruktur vor Ort nicht vernachlässigen. Das SD-WAN-Team sollte Massnahmen ergreifen, damit gewährleistet ist, dass die Technologie in die etablierten Sicherheitslösungen integriert wird. EMA ist der Ansicht, dass viele Unternehmen diesen Aspekt eines SD-WAN-Projekts vernachlässigen. Tatsächlich ist die „Integration in die bestehende Sicherheitsarchitektur“ laut EMA-Untersuchungen der schwierigste Aspekt einer SD-WAN-Implementierung.

EMA empfiehlt Unternehmen ausserdem, Best Practices festzulegen und Prozesse für das Eigentum der von SD-WAN orchestrierten Sicherheitslösungen zu dokumentieren. In vielen Unternehmen kann das Eigentum an solchen Services vom Sicherheitsteam auf das Netzwerkteam übertragen werden, oder diese Services können von den beiden Teams gemeinsam verwaltet werden. Eine dritte Gruppe, wie das IT-Servicemanagement, kann aufgefordert werden, um technische und betriebliche Aufgaben zu definieren. Während dieses Übergangs müssen alle Beteiligten an einem Strang ziehen.

Unternehmen sollten bedenken, dass nicht alle cloudbasierten Sicherheits-Services gleich sind. IT-Führungskräfte sollten Anbieter dazu befragen, wie ihre Services gestaltet sind. Einige Anbieter binden mehrere Technologien in ihre PoPs ein, während andere verschiedene Sicherheits-Services mit moderneren Cloud-Architekturen kombinieren. Diese Designoptionen können sich auf die Leistung ihrer Services und die Komplexität des Richtliniendesigns auswirken. Ausserdem sollten IT-Verantwortliche die Anbieter nach ihrem Cloud-Fussabdruck fragen. Unternehmen benötigen oft einen Cloud-Sicherheitsanbieter mit PoPs, die sich in der Nähe des Grossteils ihrer Endbenutzer befinden.

Leider sieht die EMA einige Anzeichen dafür, dass die erste Welle der SD-WAN-Einführung diese Warnungen nicht beachtet hat. Unsere Untersuchungen haben ergeben, dass Unternehmen, die bereits eine SD-WAN-Implementierung abgeschlossen haben, in den letzten zwei Jahren häufiger als andere Unternehmen eine Sicherheitsverletzung an einem Remote-Standort erlebt haben. Dieses Ergebnis deutet darauf hin, dass Unternehmen ins Straucheln geraten, wenn sie die Sicherheit mit SD-WAN verändern. Sie müssen einen iterativen Ansatz verfolgen, insbesondere beim Übergang von installierten Geräten zu cloudbasierter Sicherheit.