Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
Blogs > Corporate

Das müssen Sie über SD-WAN-Sicherheit wissen.

Reicht die im System integrierte Firewall aus?

Published on:

Authored by:

Jen Toscano

Das müssen Sie über SD-WAN-Sicherheit wissen.

Durch den Einstieg der Unternehmen in die digitale Transformation müssen diese einen neuen Weg für die Verwaltung von Networking und Sicherheit finden. Viele wechseln zu SD-WAN, um MPLS-Kosten zu reduzieren, die IT in den Niederlassungen zu vereinfachen, die Agilität zu erhöhen und eine bessere User Experience bereitzustellen. Die Absicherung von SaaS und des für das Internet bestimmten Traffic für alle User an allen Standorten—ohne Gefährdung der Sicherheit—kann einige Hürden mit sich bringen. Diese Sicherheitsprobleme können die Vorteile des SD-WAN-Deployment schwer beeinträchtigen. Ein kurzer Überblick darüber, was Sie wirklich über die Absicherung Ihres SD-WAN-Deployment wissen müssen.
 

SD-WAN wird zum Mainstream

Es gibt Schätzungen, nach denen 60 Prozent des WAN-Traffic eines Unternehmens für das Internet bestimmt sind, Tendenz steigend. In dieser Umgebung macht es absolut keinen Sinn, in ein Backhauling des Traffic an zentralisierte oder regionale Rechenzentren zu investieren, um  Sicherheitskontrollen durchzuführen und den Traffic dann an das Internet weiterzuleiten. Dieser Ablauf ist teuer, führt zu höheren Latenzen und einer mehr als unterdurchschnittlichen User Experience. 

SD-WAN begegnet diesen Herausforderungen mit einem einfachen Weg zur Aktivierung lokaler Internet-Breakouts und dem Aufbau einer sicheren Konnektivität zwischen den einzelnen Niederlassungen und Rechenzentren. Intelligentes Routing und Pfad-Optimierung reduzieren durch den Einsatz von Commodity Circuits, wie beispielsweise Broadband und 4G/5G/LTE, die Abhängigkeit von MPLS. Entsprechend können Organisationen ihren für das Internet und SaaS bestimmten Traffic lokal ausbrechen, dadurch MPLS-Links für Traffic reservieren, der für das Rechenzentrum bestimmt ist und den Hardware-Aufwand der Niederlassung insgesamt reduzieren. Wie sichern Sie die Direct-to-Internet-Verbindungen ab?
 

Die Sicherheit muss geändert werden, um SD-WAN unterstützen zu können

Allerdings ist die Umsetzung der beabsichtigten Vorteile des SD-WAN bei gleichzeitiger Absicherung der Niederlassung nicht die größte Schwachstelle in einer Sicherheitsarchitektur, die es zu überdenken gilt. Unternehmen müssen an allen Standorten, unabhängig davon, wo sich User einloggen, identischen Zugriff und Sicherheit bereitstellen; unabhängig davon, ob eine Niederlassung fünf oder 500 Anwender hat. Vom CEO bis zum Mitarbeiter, muss jeder kontinuierlich und identisch geschützt sein; beim Einloggen am Hauptsitz des Unternehmens, einem Niederlassungsbüro oder einem Kundenstandort am anderen Ende der Welt.

This means you need the same “stack” of security appliances and services at each location to mirror the protections you would find at your corporate internet gateway, including cloud sandboxing, cloud firewall, advanced threat prevention, and data protection. In addition, your solution must inspect all ports and protocols, including native SSL inspection.

Das Design traditioneller Sicherheits-Appliances wurde nicht für Cloud-Anwendungen konzipiert. Sie können bei den wachsenden Traffic-Anforderungen nicht skalieren. Die Reproduktion eines Netzwerk-Sicherheits-Stacks in jeder Niederlassung wird von den meisten Organisationen aus Kostengründen abgelehnt. Aus diesem Grund gehen diese Organisationen bei der Sicherheit einen Kompromiss ein und setzen in Niederlassungen kleinere, physische Appliances oder virtuelle Formen von Firewalls ein. Allerdings bleiben Organisationen durch unternehmensweit limitierte Sicherheitskapazitäten und inkonsistente Schutzvorkehrungen angreifbar. Unternehmen haben Probleme, mit steigenden Anforderungen mitzuhalten, und benötigen häufig weitere Boxen und Services zur Absicherung des ansteigenden Traffic-Aufkommens und der wachsenden Anforderungen der User.
 

Das SD-WAN verfügt über eine Firewall...reicht das nicht aus?

At this point, you may be aware that some SD-WAN solutions have a built-in firewall and provide some security functionality. You may even find yourself wondering if you really need a branch firewall or any additional protection at all. Most built-in SD-WAN security solutions offer basic firewall capabilities with Layer-3 network controls. This enables you to restrict access based on IP addresses and ports. However, to provide the identical protection in branch locations that you would find at your corporate data center still requires advanced Layer-3 through Layer-7 protection, including next-generation firewall capabilities, IPS, advanced threat prevention, SSL inspection, sandboxing, data protection, and local DNS resolution. It quickly becomes clear that you need more than a Layer-3 firewall to secure SD-WAN and protect against modern cyberattacks at the branch.
 

Sichern Sie das SD-WAN unternehmensweit

Zscaler ist der Meinung, dass es einen besseren Ansatz für die Sicherung des SD-WAN gibt. Unser Vorschlag lautet die Sicherheit in die Cloud zu verlagern, anstatt für jede Niederlassung separate Sicherheit zu erwerben, zu implementieren und zu verwalten. Unabhängig davon, ob Sie SD-WAN in Ihrer kompletten Organisation einsetzen oder sich dafür entscheiden, SD-WAN für kleinere Standorte und eine andere Ausstattung (beispielsweise ISRs) für größere Standorte zu verwenden: Ihre Lösung muss an allen Standorten gleichbleibenden Schutz bieten, der nicht von der individuell für das Routing verwendeten Ausrüstung abhängt. Eine Cloud-basierte Sicherheitslösung, wie sie Zscaler anbietet, stellt den kompletten Security-Stack, einschließlich Proxy, Firewall, Advanced Threat Protection, Datenschutz und nativer SSL-Überprüfung, als Cloud-Service zur Verfügung. Zusätzlich gewährleistet sie identischen Schutz für alle User an jedem Ort, an dem diese eine Verbindung herstellen.

Eine sichere SD-WAN-Lösung kann Ihre Cloud-Transformation beschleunigen. SD-WAN kann zur Kostenersparnis beitragen, der Niederlassungsarchitektur weitere Funktionen bieten und diese vereinfachen. Bedenken Sie dabei jedoch, dass Sie bestehende Sicherheitsmaßnahmen grundsätzlich ändern müssen, um alle Vorteile von SD-WAN genießen zu können. Fragen Sie uns, wir helfen Ihnen gerne!

In unserem Webcast „SD-WAN und Sicherheit: Was Sie dazu wissen müssen” oder unter www.zscaler.com/sd-wan können Sie mehr darüber erfahren, wie Sie ihr SD-WAN und lokale Internet-Breakouts absichern können.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Jen Toscano ist Sr. Product Marketing Manager bei Zscaler.



Vorgeschlagene Blogs