Der Wandel der IT mit dem rasanten Umzug von Anwendungen und Diensten in die Cloud hat die gängigen Praktiken rund um Connectivity, die IT und ganze Geschäftsprozesse stark beeinflusst. Grössere Unternehmen bewegen sich aktuell in Richtung software-definierter WANs (SD-WAN), um Abläufe schlank und Übertragungskosten tief zu halten – vor allem Organisationen mit Hunderten oder gar Tausenden von Niederlassungen, die teure MPLS-Verbindungen nutzen.
Security der Internetanbindungen
Mit herkömmlichen Lösungen generiert der SD-WAN-Ansatz jedoch mehr Probleme rund um die Absicherung der Internetanbindungen als er Nutzen bringt. Vielleicht lässt sich auch diese Problemstellung mit einer Cloud-basierten Lösung meistern?
Ein SD-WAN ist eines von verschiedenen Modellen, wie Sie Internetanbindungen bewerkstelligen können. Ein zentraler Cloud-basierter und Policy-gesteuerter Leitstand erlaubt die Nutzung mehrerer Verbindungsarten (MPLS, 4G/LTE und Breitband).
Darüber hinaus gestaltet ein SD-WAN die IT-Betriebe, die Konfigurationen und Verwaltung des Netzwerks erheblich einfacher, was zu Kosteneinsparungen führt. Vor allem verbessert es auch die User Experience bei Cloud-Anwendungen.
SD-WAN ermöglicht neue Wege im Datenverkehr
Rund die Hälfte des WAN-Verkehrs in Unternehmen ist für Internetdienste bestimmt. Darum muss die Architektur des SD-WANs den Zugang zu Cloud-Anwendungen und -Diensten so schlank und effizient wie möglich gestalten. Die traditionelle Hub-and-Spoke-Architektur hinkt hier mit zu hohen Latenzzeiten hinterher. Sie leitet den gesamten Traffic der Aussenstellen via zentralem Hub ins Internet und den ganzen Weg wieder zurück. Ein SD-WAN hingegen ermöglicht es, den Internetverkehr an der Zweigniederlassung oder Filiale direkt ins Internet zu leiten, was in einer wesentlich schnelleren Performance resultiert.
Mit diesem Umstand sind Netzwerk-Experten bereits vertraut. Allerdings erfordert die Umsetzung der Security im SD-WAN eine Abkehr vom gängigen Ansatz der Filiale. Die Security für Filialen wird in der Regel analog derer eines Hub-and-Spoke-WANs implementiert. Jede Filiale benötigt den Standard-"Stack" an sicherheitsbezogenen Diensten, wie zum Beispiel:
(Quelle: https://www.zscaler.com/)
Bis anhin wurden diese Dienste auf lokalen Geräten oder Servern oder als virtuelle Instanzen in hybriden oder offenen Cloud-Infrastrukturen betrieben. Dieses Modell kann im SD-WAN jedoch zu Problemen in der Bereitstellung führen.
Sicherung Ihrer SD-WAN-Umgebung
Herkömmliche Hub-and-Spoke-Architekturen und Sicherheitstechnologien sind aus drei Gründen nicht für eine reine Cloud-Architektur oder für Cloud-Apps geeignet:
- Die Replikation des ganzen Security-Stacks in jeder Filiale ist kaum finanzierbar.
- Der Versuch, herkömmliche Sicherheitsmassnahmen zu skalieren strapaziert das Management ins Unermessliche.
- Und der Versuch, herkömmliche Securtiy-Ansätze mit dem SD-WAN zu verschmelzen schafft unnötige Komplexität.
Im besten Fall führt ein solcher Ansatz zu Kompromissen, sodass Ihr Netzwerk und ihre Nutzer in den Filialen anfällig für Angriffe werden.
Manche Unternehmen haben bereits kleinere Appliances in Filialen oder virtuelle Instanzen von Firewalls implementiert. Diese Ansätze führen jedoch zu Latenzzeiten und machen die Zweigstellen verwundbar. Sie sorgen dafür, dass Sie ständig zusätzliche Boxen und Dienste anschaffen und bezahlen, um dem steigenden Traffic gerecht zu werden. Legacy-Sicherheitslösungen können schlicht nicht so schnell skalieren wie die Cloud.
Zscaler glaubt, dass es einen einfacheren und besseren Ansatz für die Sicherung von SD-WAN gibt. Anstatt dass Ihr Unternehmen die Security in jeder Niederlassung manuell aufbauen und pflegen muss, empfehlen wir, die Security ebenfalls in die Cloud zu verlagern und als Service bereitzustellen.
Dieser Schritt gilt für SD-WANs als transformierend. Durch die Nutzung von Cloud-basierten Sicherheitsservices wie die von Zscaler wird jede Filiale mit dem gesamten Security-Stack global abgesichert: mit Proxy, Firewall, erweiterter Abwehr vor Bedrohungen und robustem Schutz für Unternehmensanwendungen und Daten.
Es gibt noch weitere Vorteile, die für die Verlagerung der Security in die Cloud sprechen:
- Schnelleres Benutzererlebnis (durch die lokale Internetanbindung)
- Reduzierte Kosten und Komplexität (durch Optimierung der Backhaul-Kosten und Wegfall von Kauf und Wartung von Sicherheits-Appliances)
- Vereinfachter IT-Betrieb in den Filialen (ohne virtuelle Maschinen oder Sicherheitshardware zur Bereitstellung und Verwaltung)
- Kompromisslose Sicherheit (über den gesamten als Cloud-Service bereitgestellten Sicherheits-Stack)
Zscaler lässt sich in führende SD-WAN-Lösungen integrieren
Wenn Sie erwägen, die Sicherheit in die Cloud zu verlagern, stellen Sie sicher, dass Ihre Lösung mit Ihrem SD-WAN-Anbieter integriert ist. Zscaler hat sich mit führenden SD-WAN-Anbietern zusammengeschlossen, um lokale Internetzugänge zu sichern und Unternehmen bei der sicheren Transformation von einer Hub-and-Spoke- zu einer Direct-to-Internet-Architektur zu unterstützen.
(Quelle: https://www.zscaler.com/)
Um den Weg Schritt in die Cloud-Transformation zu schaffen, gibt es zwei Dinge zu beachten: SD-WAN machen lokale Internetzugänge einfach – und Zscaler macht sie sicher.
Lassen Sie uns wissen, wie wir Ihnen helfen können!
Ursprungsquelle: https://www.zscaler.com/blogs/corporate/protecting-your-sd-wan-internet-breakouts-cloud-based-security
