kras99 - stock.adobe.com
Den Weg von SD-WAN zu SASE planen
Unternehmen benötigen integrierte Sicherheits- und Netzwerk-Frameworks für die Verwaltung verteilter IT-Umgebungen und setzen dabei auf SD-WAN und Sicherheitsoptionen wie SASE.
Moderne IT-Umgebungen sind hochgradig verteilt, wobei die Anwendungen über private Rechenzentren, mehrere öffentliche Clouds und zahlreiche Edge-Standorte verteilt sind. Gleichzeitig sind hybride Arbeitsinitiativen auf dem Vormarsch, und die Mitarbeiter sind zwischen dem Unternehmen, dem Wohnort und entfernten Standorten verteilt. Außerdem bedeuten IoT und IIoT mehr vernetzte Geräte an praktisch jedem Standort.
Der Schlüssel zum effektiven Funktionieren dieser komplexen Umgebungen liegt darin, sicherzustellen, dass alle Anwendungen, Mitarbeiter und Geräte sicher miteinander verbunden sind. Das ist leichter gesagt als getan. Ältere Netzwerk- und Sicherheitsarchitekturen, beispielsweise Hub-and-Spoke-Topologien, zwangen den gesamten Datenverkehr durch den Sicherheits-Stack des Rechenzentrums. Dies bot zwar ein hohes Maß an Sicherheit, führte aber zu Leistungsproblemen, insbesondere bei Verbindungen zu Cloud-basierten Anwendungen.
Um diese Probleme zu überwinden, wurde die SD-WAN-Technologie entwickelt, die es Unternehmen ermöglicht, den Sicherheits-Stack des Rechenzentrums zu umgehen und einen direkten Internetzugang von entfernten Standorten aus bereitzustellen. Obwohl die SD-WAN-Technologie ein gewisses Maß an Sicherheit bot, da sie den Datenverkehr segmentieren konnte, entwickelte sich die Sicherheitslage im Laufe der Zeit weiter: Anbieter bauten Ökosysteme mit Sicherheitsanbietern auf, um eine Ein-Klick-Integration mit Cloud- oder On-Premises-Implementierungen zu ermöglichen.
Heute arbeiten Unternehmen daran, ein robusteres Framework aus integrierten Sicherheits- und Netzwerktechnologien zu schaffen, das als Secure Access Service Edge (SASE) bezeichnet wird. Dabei handelt es sich im Wesentlichen um eine Kombination aus SD-WAN und anderen Netzwerktechnologien sowie Sicherheitsdiensten, wobei letztere nun als Security Service Edge (SSE) bezeichnet werden. SSE umfasst eine Reihe von Sicherheitsfunktionen, um das erforderliche Maß an sicherer Konnektivität mit Funktionen wie Zero Trust Network Access (ZTNA), Data Loss Prevention (DLP), Cloud Access Security Broker (CASB) und mehr zu gewährleisten.
In Zukunft werden Netzwerk- und Sicherheitsanbieter an einer engeren Integration mit Drittanbietern arbeiten oder ein vollständig integriertes Produkt mit SD-WAN und SSE anbieten. Aufgrund der schnellen Verbreitung von SD-WAN zur Unterstützung des direkten Internetzugangs können Unternehmen bestehende Produkte als Grundlage für ihre SASE-Implementierungen nutzen. Dies gilt sowohl für Do-it-yourself- als auch für Managed-Services-Implementierungen.
Wenn Sie sich noch in der Planungsphase für eine integrierte SASE-Implementierung befinden, sind Sie nicht allein. Im Jahr 2021 gab nur etwas mehr als ein Drittel (37 Prozent) der Teilnehmer bei einer Umfrage der Enterprise Strategy Group (ESG) an, dass sie mit der Implementierung eines SASE-Frameworks und von Produkten begonnen haben. Etwas mehr als die Hälfte (55 Prozent) erklärte, dass sie SASE planen, aber es könnte noch einige Zeit dauern, bis etwas implementiert wird.
Start mit SD-WAN für einen netzwerkorientierten Ansatz
Warum halten wir SD-WAN für einen guten Startpunkt? Als ESG Unternehmen zu den Technologien befragte, die sie einsetzen würden, gehörte SD-WAN zu den drei meistgewählten Technologien und war die erste Antwort für Unternehmen, die einen netzwerkorientierten Ansatz für SASE verfolgen, im Gegensatz zu einem sicherheitsorientierten oder konvergenten Konzept.
Die Platzierung von SD-WAN unter den ersten drei macht auch Sinn, wenn man die ersten fünf Anwendungsfälle für Netzwerke betrachtet (Abbildung 3). Angesichts der Komplexität dieser Umgebungen überrascht es nicht, dass die Verbesserung der betrieblichen Effizienz mit zentralisiertem Cloud-basiertem Management an erster Stelle steht. Dicht darauf folgt die Optimierung der globalen Konnektivität, die Bereitstellung eines direkten Internetzugangs für entfernte Standorte und Mitarbeiter sowie die Optimierung der verfügbaren Bandbreite. Mehr als ein Drittel der Befragten gab an, dass sie die Technologie nutzen werden, um sichere Konnektivität für entfernte Mitarbeiter und Standorte zu ermöglichen.
SD-WAN als SASE-Grundlage
SD-WAN kann auch für Unternehmen von großem Nutzen sein, die noch nicht ganz bereit sind, für die Sicherheit vollständig in die Cloud zu gehen. Unternehmen, die sich für einen hybriden Ansatz zu SASE entscheiden – basierend auf den Anforderungen des jeweiligen Standorts und der vorhandenen Sicherheitstechnologie – können SD-WAN-Hardware nutzen, um Produkte von Drittanbietern oder desselben Anbieters zu hosten, während sie gleichzeitig die betriebliche Effizienz und die Kosten senken. Auf diese Weise haben sie die Möglichkeit, zu gegebener Zeit in die Cloud zu migrieren und gleichzeitig eine optimierte Sicherheitslage aufrechtzuerhalten.
Managed-Service-Provider (MSP) und Telekommunikationsanbieter wollen ihren Nutzen auch auf Unternehmen ausdehnen, die bereits gemanagte SD-WAN-Dienste in Anspruch nehmen. Das Durchkämmen dieser zusätzlichen Sicherheitsfunktionen ist ein großartiger Weg, um zusätzlichen Nutzen zu liefern und ein SASE-Framework zu implementieren. Angesichts ihrer Erfahrung mit universellen Customer Premises Equipment sollten diese Anbieter gut positioniert sein, um den Wert von SASE entweder durch einen hybriden oder cloudbasierten Ansatz zu erweitern und problemlos zwischen beiden zu migrieren.
SD-WAN kann die Grundlage für den Aufbau eines SASE-Frameworks sein. Allerdings müssen Unternehmen unbedingt verstehen, über welche Netzwerk- und Sicherheitsfunktionen die von ihnen gewählten SD-WAN-Anbieter oder MSPs (Drittanbieter oder intern) heute und in Zukunft verfügen werden, um einen nahtlosen Übergang zu einer vollständigen SASE-Implementierung zu ermöglichen. Dazu gehört auch die Bewertung, wie all diese Technologien integriert werden können und ob ein Multivendor-Ansatz oder ein vollständig konvergiertes Konzept für das Unternehmen wünschenswerter ist.
Letztlich geht es um die Bereitstellung sicherer Konnektivität in einer hochgradig verteilten, modernen IT-Umgebung. Angesichts der zunehmenden Komplexität und der Notwendigkeit, Sicherheits- und Netzwerkbetriebsteams zusammenzuführen, müssen Unternehmen sorgfältig daran arbeiten, kulturelle und verfahrenstechnische Herausforderungen zu überwinden. So können sie betriebliche Effizienz und letztlich positive Kundenerfahrungen gewährleisten, unabhängig davon, wo sich Anwendungen oder Benutzer befinden. Letztendlich sollte SD-WAN Unternehmen in die Lage versetzen, ein robustes SASE-Framework einzusetzen, das für ihre Umgebung am besten geeignet ist.
SD-WAN ist ein einfacher erster Schritt zur Verbesserung der Sicherheit und des Kundenerlebnisses an allen entfernten Standorten. Unternehmen müssen sich darüber im Klaren sein, dass SD-WAN und SASE keine Entweder-Oder-Situation darstellen. Es ist jedoch wichtig, eine SD-WAN-Plattform einzusetzen, die die nahtlose Implementierung eines SASE-Frameworks ermöglicht. SD-WAN sollte ein Hilfsmittel und kein Hindernis sein, und es ist ein einfacher erster Schritt auf dem Weg zu SASE.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
ESG ist ein Geschäftsbereich von TechTarget.