Cybersecurity im Unternehmen braucht heute vor allem eines: intelligente Lösungen, die als einheitliches System zusammenarbeiten. Gastbeitrag von Karl Freundsberger, Country Manager Österreich von Fortinet zu SD-WAN, und warum es am besten als Teil einer Cybersecurity-Mesh-Plattform funktioniert.
Foto: Getty Image
„Work from Anywhere“ ist eine echte Herausforderung für Netzwerke
Geschäft und Arbeit entwickeln sich mit halsbrecherischer Geschwindigkeit. „Work from Anywhere“ oder kurz WFA ist Motto und Zukunft gleichermaßen. Und eine echte Herausforderung für Netzwerke. Diese müssen nicht nur Schritt zu halten und flexibel genug sein, um sich an sich ändernde Geschäftsanforderungen und neue Technologien anzupassen, sondern auch eine konsistente Benutzererfahrung für Mitarbeiter bieten – egal, wo diese arbeiten, zu Hause, im Büro oder unterwegs. Und sie müssen dies sicher tun können.
Viele Organisationen haben Schwierigkeiten dabei, eine vollständige WFA-Lösung bereitzustellen. Denn wer eine solche Lösung effektiv absichern will, muss ermöglichen, dass alle Netzwerk- und Security-Produkte zusammenarbeiten, im gesamten System vollständige Transparenz herrscht und die Kontrolle von Zugängen und Zugriffen automatisiert erfolgt. Eine Cybersecurity-Mesh-Plattform kann das. Und diese Art der Integration ist besonders wichtig für Software-Defined Wide Area Networking, kurz SD-WAN.
Heutzutage sind viele Organisationen verteilt aufgestellt. Mit Usern, die von mehreren Standorten aus arbeiten. Diese Personen benötigen Zugriff auf Anwendungen, die sich an ebenso verteilten Orten befinden – am PC, auf Servern im Rechenzentrum des Unternehmens, in der Cloud. Was darauf folgt ist die Notwendigkeit, ein so komplexes Spinnennetz von Verbindungen zu verwalten. Und das wiederum ist der Grund, warum SD-WAN boomt.
SD-WAN ermöglicht es, verfügbare WAN-Dienste effektiver und wirtschaftlicher zu nutzen. Es vereinfacht die Vernetzung von Standorten, verbessert die Leistung von Anwendungen und bietet einen schnelleren Zugriff auf die Cloud. Es kann zudem Verbindungen überwachen und modifizieren, um die Bandbreiten aufrechtzuerhalten und Latenz und Paketverluste zu verhindern, die speziell bandbreitenintensive Anwendungen und Services wie beispielsweise digitale Livestreams oder Videocalls beeinträchtigen können.
Aus Netzwerksicht verbessert SD-WAN also die Standortkonnektivität und das Benutzererlebnis dramatisch. Aus Sicherheitssicht aber sieht das nicht ganz so aus. Denn nicht alle SD-WAN-Lösungen sind gleich. Die meisten haben Security nicht integriert, und direkter Internetzugang kann so zu neuen Bedrohungen führen.
Werden zudem weitere Sicherheitslösungen einer bestehenden SD-WAN-Lösung hinzugefügt, können diese oft nicht mit den Änderungen in einem dynamischen Netzwerk Schritt halten. Anwendungen und Workflows zu verfolgen, wird damit fast zu einem Ding der Unmöglichkeit – und Lücken tun sich auf. Es entsteht eine Netzwerkkomplexität, die Verwaltung und Fehlerbehebung maßgeblich erschwert.
Idealerweise sollte eine Lösung Netzwerk-, Konnektivitäts- und Security-Funktionen in einer einzigen, zentralisierten Verwaltungskonsole integrieren, um Sicherheitsrichtlinien und deren Durchsetzung konsistent durchziehen zu können.
Anstatt also zu versuchen, Cybersecurity im Nachhinein auf SD-WAN zu übertragen, ist es deutlich sinnvoller, einen integrierten Plattformansatz zu verfolgen. SD-WAN funktioniert am besten als Teil einer ganzheitlichen Plattform, die die folgenden Elemente enthält:
1. Integriertes ZTNA
Da immer mehr Unternehmen WFA-Initiativen unterstützen müssen, suchen sie nach Zero-Trust-Access für den Netzwerkzugang (ZTNA) für den Fernzugriff. Es bietet sicheren, benutzer- und sitzungsbezogenen Zugriff auf bestimmte Anwendungen anstelle des Perimeter-basierten Netzwerkzugriffs, der von herkömmlichen VPNs bereitgestellt wird. ZTNA vereinfacht die Verwaltung des Zugriffs auf kritische Anwendungen und behält den Überblick darüber, wer Zugriff auf welche Ressourcen hat. ZTNA, das in eine Firewall-basierte SD-WAN-Lösung der nächsten Generation, d.h. in eine einzige Plattform, integriert ist, ermöglicht es Unternehmen, das Management von Geräten und Lösungen nachhaltig zu vereinfachen, da Richtlinien damit konsistent über alle Netzwerk-Edges hinweg durchgesetzt werden.
2. SD-WAN für Multi-Cloud
In einer Multi-Cloud-Umgebung muss SD-WAN in der Lage sein, zuverlässigen Zugriff auf Cloud-basierte Ressourcen mit granularen Kontrollen bereitzustellen, einschließlich dynamischem Failover, SLA-basierter Anwendungssteuerung und Anwendungsverfügbarkeit, selbst während Brownout- oder Blackout-Bedingungen. Ebenfalls notwendig: Eine sichere und leistungsstarke Konnektivität zwischen öffentlichen Cloud-Workloads, die auf mehreren Clouds ausgeführt werden, ohne die Kosten und die Komplexität zu erhöhen, sowie die Fähigkeit, Workloads innerhalb der Cloud auf einer einzigen VM weiterzuleiten und zu sichern.
3. AIOps
Viele SD-WAN-Lösungen verlassen sich immer noch auf zeitaufwendige und fehleranfällige manuelle Konfigurationen. Das Hinzufügen von AIOps zu großen und komplexen SD-WAN-Infrastrukturen ermöglicht die automatische Erkennung und Reaktion über alle Verbindungen hinweg. Es kann Probleme erkennen und beheben, bevor eine Anwendung oder ein Benutzer davon betroffen ist. AIOps kann helfen, Konfigurationsfehler und Anomalien zu finden, und hilft zudem bei der Fehlerbehebung.
4. 5G/LTE
Ein 5G- oder LTE-Gateway, der in eine SD-WAN-Lösung integriert ist, kann nicht nur dazu beitragen, eine schnelle, kostengünstige und flexible Breitbandverbindung am Zweigstellenrand sicherzustellen, sondern auch eine nahtlose Verwaltung, einen reibungslosen Betrieb sowie eine sichere Konnektivität unterstützen. Der Edge ist ein dynamischer Bereich, und ein effektives SD-WAN-Gateway sollte dedizierte Cloud-Management-Dashboards bieten, die einfache Out-of-Band-Management-Funktionen (OBM) beinhalten und Unterstützung für mehrere OBM-Konsolenverbindungen zu seriellen Kabeln und Adaptern bieten.
5. Secure SD-Branch
Lösungen für Zweigstellen bestehen häufig aus isolierten Geräten, die den kabelgebundenen und drahtlosen Zugriff, das WAN und die Security verwalten. Eine SD-WAN-Lösung, die einfach und nahtlos zu einer SD-Branch-Lösung erweitert werden kann, kann diese Komplexität und den Wildwuchs von Anwendungen effektiv reduzieren und gleichzeitig ein hohes Leistungsniveau aufrechterhalten.
6. Integration in einer Cybersecurity-Mesh-Plattform
Viele Unternehmen leiden unter fragmentierten, komplexen Infrastrukturen, die die Bereitstellung neuer Technologien und Managed Services erschweren. Eine automatisierte Cybersecurity-Mesh-Plattform ist unerlässlich, um die Komplexität zu reduzieren und die allgemeine Effektivität aller Security-Maßnahmen in den wachsenden Netzwerken von heute zu erhöhen. Diese Art von integrierter Plattform bietet zentralisierte Verwaltung und volle Transparenz und kann sich automatisch an dynamische Änderungen im Netzwerk anpassen.
Wer Innovationen und damit sein Geschäft vorantreiben will, muss sich digital transformieren. SD-WAN ist eine Technologie, die dabei hilft. Insbesondere ist sie eine wichtige Grundlage, um in verteilten Netzwerken von heute schneller und effizienter zu arbeiten.
Am besten ist SD-WAN dafür in eine Plattform integriert, die eine Vielzahl von Anwendungsfällen ermöglicht und über ein riesiges Ökosystem von Lösungen hinweg zusammenarbeitet. Auch im Bereich Security. Für Unternehmen bedeutet dies konsolidierte und konvergente Abläufe, vollständige Transparenz und höchste Sicherheit im Netzwerk. Und eben genau diese Flexibilität, die es braucht, um Innovationen sowie neue Anwendungen und Services rasch umzusetzen.
Foto: Fortinet
Karl Freundsberger, Country Manager Österreich bei Fortinet
Was Fortinet so besonders machtSpeziell in Sachen Secure SD-WAN und einer entsprechenden Einbindung in eine Cybersecurity-Mesh-Umgebung, bei uns unter dem Namen Fortinet Security Fabric bekannt, ist Fortinet Experte. Mit fast 35.000 WAN-Edge-Kunden weltweit – Tendenz steigend – vertrauen Unternehmen aus allen Branchen und vertikalen Märkten Fortinet bei der Bewältigung ihrer Security-Herausforderungen bei sicheren Netzwerkverbindungen.
Unternehmen wie Techem. Der Innsbrucker Spezialist für Energiedienstleistungen, dessen Metier funkgesteuerte Verbrauchserfassung und Energiemanagement-Lösungen sind, hat sein IT-Netzwerk ganz genau vermessen und die Anbindung der zahlreichen Außenstellen in Österreich modernisiert – mit Fortinet Secure SD-WAN versteht sich.
Fortinet war der erste SD-WAN-Anbieter am Markt, der fortschrittliche Netzwerk- und Konnektivitätsfunktionen mit einem vollständigen Stapel von Security-Lösungen in einer einheitlichen und leistungsstarken Plattform integriert hat. Und das wurde erkannt. So hat IDC in seiner Studie „IDC MarketScape: Worldwide SD-WAN Infrastructure 2021 Vendor Assessment“ Fortinet als „Leader“ eingestuft.
Wenn auch Sie von unseren Technologien und unserer Expertise profitieren wollen, kontaktieren Sie uns einfach unter austria@fortinet.com.
Mehr zu den umfassenden SD-WAN-Lösungen von Fortinet gibt es unter https://www.fortinet.com/de/products/sd-wan
