SD-WAN auf das nächste Level bringen

Die Datenschutzverletzungen, externen Angriffe und ausgenutzten Sicherheitslücken haben laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in den letzten Jahren zugenommen. Als Folge solcher Angriffe entstanden Security-Frameworks und -Ansätze wie Secure Access Service Edge (SASE) und Zero-Trust-Network-Access (ZTNA). Die Integration dieser Konzepte in das SD-WAN ermöglicht integrierte Sicherheitsmaßnahmen für Netzwerke – unabhängig des Aufenthaltsorts von Usern, Endgeräten und Applikationen. Durch eine solche Integration lässt sich die Gesamtkomplexität eines Netzes verringern und die Performance steigern. So wird beispielsweise vermieden, dass der Datenverkehr über mehrere Netzwerk- und Sicherheits-Gateways geleitet wird und sich die Latenzzeit erhöht.

Veraltete VPN-Technologien ersetzen

Eine gut durchdachte Bereitstellung unterstützt Initiativen zur digitalen Transformation wie ortsunabhängiges Arbeiten oder Cloud-Migrationen. Mit SASE-Lösungen verfügen Unternehmen über eine größere Auswahl und eine zuverlässige Roadmap zur Optimierung ihrer Security. Beispielsweise können Unternehmen veraltete VPN-Technologien ersetzen, die Sicherheit für Mitarbeiter an dauerhaften Standorten verbessern und eine umfassendere Grundlage für hybride Cloud-Modelle entwickeln.

Unternehmen erzielen einen größeren Nutzen, wenn sie SD-WAN und Security kombinieren. SASE-Anwender berichten sogar von einer höheren Zufriedenheit und größeren Vorteilen als diejenigen, die SD-WAN in einem Silo einsetzen. Infolgedessen erwarten sieben von zehn Befragten weltweit, dass sie in den nächsten 12 Monaten integrierte Sicherheitslösungen einsetzen werden, so die IDC-Studie. In der DACH-Region liegen diese Zahlen sogar niedriger (Österreich: 68 Prozent, Deutschland: 62 Prozent, Schweiz: 56 Prozent). Die Studie ergab auch, dass 65 Prozent der Unternehmen Managed Security Services einsetzen, um den Rollout zu unterstützen.

Hindernisse für Security-Maßnahmen

Wenn Unternehmen neue Sicherheitslösungen einführen wollen, sehen sie sich mit zahlreichen Hindernissen konfrontiert. Insbesondere die Suche nach Fachkräften mit dem erforderlichen Know-how gestaltet sich oftmals schwierig. Im vergangenen Jahr hat sich der weltweite Mangel an Cybersecurity-Mitarbeitern im Vergleich zu 2021 um 26 Prozent verschlimmert: Es werden 3,4 Millionen zusätzliche Mitarbeiter benötigt, um Unternehmen effektiv zu schützen. Kann ein Unternehmen seinen Personalbedarf im Security-Bereich nicht decken, stellt dies ein erhebliches Risiko dar.

Sobald Unternehmen aber ihre Applikationen in die Cloud verlagern, erhöht sich auch die Komplexität der Netzwerkumgebung und erschwert auf diese Weise den Umgang – gerade bei geringem technischem Know-how. Außerdem erweitert eine hybride Belegschaft den Netzwerkumfang und die Angriffsfläche für böswillige Akteure. All diese Herausforderungen stellen eine enorme Belastung für Unternehmen dar.

Do-it-Youself-Ansatz oder MSP

Führungskräfte sollten sich deshalb überlegen, ob sie den „Do-It-Yourself“-Ansatz wählen oder externe Experten zur Unterstützung bei Software-definierten Netzwerktechnologien hinzuziehen wollen. Wenn Zeit und Kosten eine Rolle spielen, empfiehlt sich die Zusammenarbeit mit Managed Service Providern (MSPs). Diese Dienstleister können dem Unternehmen die notwendigen Elemente eines effektiven Lösungspakets liefern. Zudem können sie die SD-WAN- und SASE-Lösung im Namen des Unternehmens verwalten und warten, und auch das zugrunde liegende Netzwerk bereitstellen und organisieren. So erhöhen Unternehmen ihre Agilität.

Beim Einführen eines SD-WAN sollte sich das Unternehmen zunächst einen Überblick verschaffen. Hierfür hat es sich bewährt, sich zuerst die Funktionsweise demonstrieren zu lassen und einen Laborversuch oder „Proof of Concept“ durchzuführen. Das Unternehmen sollte außerdem seine aktuellen Bereitstellungsmodelle überprüfen und einen Mikrokosmos ihres bestehenden Netzwerks erstellen. Hier sind beispielsweise die Anzahl der externen Mitarbeiter, der Zweigstellen, der Standorte und der Rechenzentren wichtig. Auf diese Weise gelingt einem Unternehmen die umfassende Bewertung des Projekts und seiner Herausforderungen.

Führungskräfte müssen ihr SD-WAN ebenso im Hinblick auf weitere Aspekte bewerten: Reichweite, Funktionalität und Unterstützung für kritische Arbeitslasten – auch im Vergleich zu bestehenden Netzwerken. Erst wenn die richtige Technologie zugrunde liegt , alles sorgfältig mit den Geschäftszielen und der Bereitstellung abgestimmt ist, ist eine gut integrierte und sichere SD-WAN-Lösung möglich. Darüber hinaus sollte das Netzwerk aber auch stets auf seine Sicherheit untersucht werden. So ist ein ganzheitlicher Ansatz für die Sicherheit von Daten, Anwendungen und Benutzern gewährleistet. SD-WAN ist, wenn es vollständig und sicher in ein Security Framework integriert ist, ein leistungsfähiges Instrument zum Schutz von Unternehmensressourcen.

Fazit: Viele Wege führen nach Rom

Es gibt kein Patentrezept für den Erfolg von SD-WAN-Lösungen. Jedes Unternehmen hat seine eigenen Anforderungen, Präferenzen und Herausforderungen. Was für eine IT-Infrastruktur funktioniert, muss nicht unbedingt für ein anderes Netzwerk gelten. Klar ist jedoch, dass Unternehmen dringend SD-WAN implementieren sollten. Nur so können sie sich in Richtung einer digitalen, hybriden Arbeitsweise bewegen und gleichzeitig Flexibilität und Kostenoptimierung gewährleisten. Damit bleiben Unternehmen wettbewerbsfähig und wappnen sich für auch für wirtschaftlichen Turbulenzen sowie Herausforderungen.

Gregor Chroner

ist Director Solutions Consulting – Central Europe bei GTT.