Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Blogs > Unternehmen

Der Wechsel zu SD-WAN: Warum herkömmliche Sicherheit nicht funktioniert

Veröffentlicht am:

Autor:

Jen Toscano

Kategorie:

Cloud

Der Wechsel zu SD-WAN: Warum herkömmliche Sicherheit nicht funktioniert

Gehört Ihr Unternehmen zu den Tausenden, die SD-WAN als Teil der digitalen Transformation in Betracht ziehen? 

Unternehmen aller Branchen, die einen großen Teil ihrer wichtigen Infrastruktur in die Cloud verlagern, erkennen, dass sie zur Optimierung ihrer Cloud-Fähigkeiten ihre Wide Area Networks umstrukturieren müssen. Infolgedessen setzen viele Unternehmen inzwischen softwaredefinierte Wide Area Networks (SD-WAN) ein. Um jedoch so effektiv wie möglich zu sein, benötigt SD-WAN eine neue Sicherheitsarchitektur.

Denn SD-WAN funktioniert anders als herkömmliche Architekturen, die sich hauptsächlich auf MPLS-Verbindungen stützen. In den letzten Jahrzehnten verwendeten Unternehmen eine Hub-and-Spoke-Architektur, um ihre Anwendungen intern zu verbinden. Der gesamte Traffic wurde zu diesen zentralen Rechenzentren und Anwendungen geleitet und dann abgesichert, bevor er ins Internet gelangte. Der Ansatz funktionierte, als der Bandbreitenbedarf gering war und es relativ wenige Verbindungen gab, ist aber in der heutigen Cloud-basierten Welt nicht mehr angemessen.

Änderungen an einem MPLS-Netzwerk können Monate statt Minuten dauern, und die Komplexität der Geräteverwaltung im Rechenzentrum und an entfernten Standorten kann überwältigend sein. Darüber hinaus ist die Verwendung von MPLS in einer Cloud-Umgebung extrem kostspielig, da alles aus Sicherheitsgründen zu einem zentralen Standort zurückgeleitet werden muss. Dies verursacht auch Latenzen, was frustrierend für die Benutzer ist. Das Backhauling von Verbindungen auf diese Weise führt zu massiven Leistungsproblemen.

Der traditionelle „Festung-und-Burggraben“ Sicherheitsansatz überholter Infrastrukturen funktioniert einfach nicht für die Cloud. Während es früher sinnvoll war, Rechenzentren zu zentralisieren und dann die kritischen Applikationen zu schützen, ist diese Art von unflexiblem Sicherheitsansatz anachronistisch und ineffektiv für die Cloud. Man ging davon aus, dass alle Anwendungen im Rechenzentrum platziert sind, aber dies ist immer seltener der Fall.

Noch wichtiger ist, dass ein Sicherheitsansatz nach dem Prinzip „Festung-und-Burggraben“ Unternehmen anfällig macht. Wenn Hacker oder andere ruchlose Betrüger beispielsweise mittels eines Speer-Phishing-Angriffs auf das Rechenzentrum zugreifen, erhalten sie Zugang zu sämtlichen Applikationen und Daten von Ihnen, die sich dort befinden.

               

Ein besserer Weg mit SD-WAN

SD-WAN bietet eine bessere Alternative hinsichtlich Leistung und Kosten. SD-WAN wurde für eine Cloud-basierte Welt entwickelt, was zur Aufrechterhaltung von Flexibilität und Agilität in der heutigen Geschäftsumgebung von entscheidender Bedeutung ist. Die von ESG durchgeführte Umfrage zu den beabsichtigten Technologieausgaben für 2019 („2019 Technology Spending Intentions Survey“) ergab, dass 76 Prozent der Unternehmen sowohl eine Cloud-Infrastruktur oder eine Plattform als Service als auch eine Multicloud-Umgebung nutzen. Da immer mehr Unternehmen erkennen, dass digitale Transformation notwendig ist, um wettbewerbsfähig zu bleiben, wird der Einsatz herkömmlicher, veralteter Infrastruktur, Sicherheit und MPLS-Verbindungen ihre Entwicklungsfähigkeit einschränken.

Laut Umfrage verfolgen nur 39 Prozent aller Befragten eine Cloud-First-Strategie. Unternehmen mit ausgereiften Initiativen zur digitalen Transformation übernehmen diese Strategien allerdings prozentual weit häufiger (64 Prozent). Unternehmen mit ausgereifteren Initiativen erkennen die Notwendigkeit, in Cloud-Services zu investieren, um die Transformation zu forcieren und ihren Organisationen bessere digitale Erfahrungen zu vermitteln.

Wenn Unternehmen ausschließlich MPLS für diese Architekturen verwenden, können sie nicht Schritt halten. Kunden und Mitarbeiter sollten durch die mit dem Einsatz von MPLS in einer Cloud-basierten Welt verbundenen Leistungsprobleme, nicht eingeschränkt werden.

Mit SD-WAN können Unternehmen kostengünstigere, leichter zugängliche Breitbandverbindungen für SaaS- und Internet-Traffic nutzen oder MPLS und Breitbandverbindungen kombinieren, um den Traffic zu verwalten und über ihre Netzwerke weiterzuleiten. Dies bietet ein hohes Maß an Flexibilität. Unternehmen können sich direkter mit der Cloud verbinden und dadurch eine höhere Leistung erzielen. Außerdem können priorisierte Applikationen zu Verbindungen geleitet werden, die zum jeweiligen Zeitpunkt die größte Bandbreite und Leistung bieten und dadurch für den Kunden am reaktionsschnellsten sind.

SD-WAN alleine liefert jedoch keine unternehmensgerechte Sicherheit.

               

Die richtige Sicherheit für eine SD-WAN-Welt

Um die Leistungsfähigkeit von SD-WAN voll auszuschöpfen, benötigen Unternehmen eine Sicherheitsinfrastruktur, die die gleiche Flexibilität wie SD-WAN selbst aufweist und gleichzeitig alle Sicherheitsanforderungen erfüllt. Die Installation einer Firewall oder die Virtualisierung einer Firewall in der Cloud kopiert im Grunde genommen nur eine veraltete Sicherheit in eine neue Umgebung und bietet Unternehmen nicht den benötigten Schutz. Deshalb müssen Unternehmen zu Cloud-Sicherheitsarchitekturen wechseln.

Durch die Einführung von Cloud-Sicherheit können Unternehmen ihre Kosten drastisch vereinfachen und die Sicherheitskomplexität verringern. Cloud-Sicherheit macht physische Appliances überflüssig und eliminiert deren Schwachstellen, einschließlich der Gefährdung durch nicht aktualisierte Patches.

Zscaler bietet Cloud-basierte Sicherheit, die Unternehmen vor Bedrohungen schützt und es ihnen ermöglicht, die Vorteile ihres SD-WAN-Deployment voll auszuschöpfen, einschließlich größerer Geschäftsagilität, reduzierter Kosten und einer schnellen Nutzererfahrung. Mit Zscaler erreichen Unternehmen all dies mit der Gewissheit, dass ihr Traffic sicher ist, da sie alle Funktionen des traditionellen Security Stack für das Rechenzentrum und vieles mehr über einen Cloud-basierten Service erhalten, der für die Computing-Landschaft der heutigen Zeit entwickelt wurde.

Mit Zscaler kann die Konfiguration zentral erfolgen und die Lösung sofort an allen Standorten eingesetzt werden. Zscaler überprüft auch verschlüsselten Traffic in großem Maßstab, was in der heutigen Umgebung von entscheidender Bedeutung ist. Und da Zscaler über die Cloud bereitgestellt wird, werden auf Minutenbasis konstante und fortlaufende Aktualisierungen ausgeführt. Dies gewährleistet optimale Sicherheit und reduziert Risiken, die durch verspätete Aktualisierungen lokaler oder virtualisierter Appliances entstehen.

Durch die Einführung von SD-WAN in Kombination mit einer Cloud-Sicherheitslösung wie der von Zscaler können Unternehmen eine höhere Sicherheit und Leistung zu einem weitaus günstigeren Preis erzielen als mit MPLS und Backhauling über das Rechenzentrum.

SD-WAN ist ein wichtiger Paradigmenwechsel und erfordert einen modernen Sicherheitsansatz. Weitere Informationen finden Sie in unserem Webinar „SD-WAN: Why Traditional Security Doesn't Cut it. (SD-WAN: Warum herkömmliche Sicherheit nicht funktioniert.)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Jen Toscano ist Sr. Product Marketing Manager bei Zscaler



Vorgeschlagene Blogs