Die im Jahr 2014 bekannt gewordene Abkürzung SD-WAN (Software-Defined Wide Area Network) bezieht sich auf eine Technologie, mit der Unternehmen die Qualität der Datenübertragung in ihrer Infrastruktur verbessern können. Diese Technologie hat sich aber auch und vor allem durch die Ergänzung von Zusatzdiensten wie Cybersicherheit und die Überwachung dieser Infrastrukturen durchgesetzt. Ein Rückblick auf die Entwicklung von Trusted SD-WAN.
Welcher Weg führte zur Entstehung des Begriffs SD-WAN? Was ist ein vertrauenswürdiges SD-WAN? Dieser Artikel illustriert die kurze Geschichte des SD-WAN sowie der Netzwerkverwaltung.
Die Ursprünge von SD-WAN
Eine kurze Geschichte von SD-WAN und seiner Entstehung. In den frühen 2000er Jahren wurden Internetzugänge in erster Linie dazu genutzt, auf Webseiten sowie E-Mail-Dienste zuzugreifen. Größere Unternehmen hosteten ihre Mailserver in ihrer eigenen Infrastruktur, während kleinere Unternehmen auf dedizierte Dienste angewiesen waren. Verbindungen zwischen Standorten wie Wide Area Networks (Wide Area Network - WAN) basierten deshalb auf MPLS-Links (Multi-Protocol Label Switching). Dieses Protokoll bot zwar eine gute Dienstqualität, doch die Einrichtung und der Einsatz von MPLS-Verbindungen war ein langwieriger Prozess. Ein weiterer Nachteil ist vertraglicher Natur. Aufgrund ihrer Kernnetz-Topologie sind Unternehmenskunden vollständig abhängig von ihrem Netzbetreiber, dessen Dienste sehr kostspielig werden können. Doch die Demokratisierung des Internetzugangs für Unternehmen sollte die Lage verändern. Schneller, mit steigender Qualität und vor allem kostengünstiger – diese Internetzugänge wurden zur Norm in der Unternehmenswelt.
Doch die Nutzung von Internetzugängen auf diese Weise warf neue Bedürfnisse auf, wie z. B. VPN für die Vertraulichkeit der ausgetauschten Daten, die gemeinsame Nutzung von Links, um eine Kontinuität des Dienstes und eine Erhöhung des Durchsatzes zu erzielen, oder auch QoS, um die wichtigsten Datenströme zu priorisieren. „Diese Softwarefunktionen ermöglichten den Aufbau von WAN-Netzwerken „über“ das Internet und führten zur eigentlichen Definition von SD-WAN: Das „Software-Defined Wide Area Network“ war geboren “, erklärt Julien Paffumi, Portfolio Product Manager bei Stormshield.
Im Anschluss beschleunigten Unternehmen die Entwicklung und begannen, sich im Hinblick auf ihre Aktivitäten und Geschäfte auf das Internet zu verlassen – zunächst auf Videokonferenzdienste oder auch die ersten Fälle von Software-as-a-Service – somit nahm die Servicequalität des Internetzugangs eine zentrale Rolle ein. Vor diesem Hintergrund erscheint die SD-WAN-Technologie als flexible Alternative, die in der Lage ist, den sich ändernden Konnektivitätsanforderungen von Unternehmen gerecht zu werden. Es sollte jedoch bis 2014 dauern, bis SD-WAN offiziell seinen Platz als neue Kategorie der WAN-Technologie einnahm. „Neben der Verwaltung von WAN-Links wird erwartet, dass die SD-WAN-Technologie eine gute Servicequalität gewährleistet“, sagt Julien Paffumi. So kann SD-WAN flexibel eingerichtet werden, da diese Technologie im Hinblick auf Internetanbieter agnostisch ist. Vor allem aber ermöglicht sie eine Priorisierung der ausgehenden Datenströme ins Internet.
Qualität und Verfügbarkeit sind zwei der Versprechen von SD-WAN, aber wie steht es um die Datensicherheit? 2016 traten Anbieter für Cybersicherheit mit einem simplen Versprechen auf den Plan: Kunden sollten sowohl von Netzwerksicherheit als auch von SD-WAN-Funktionen profitieren.
Grundlagen von SD-WAN
Funktionen mit vielen Vorteilen für Unternehmen. In einem ersten Schritt optimierten Algorithmen für Traffic-Management die Qualität des Dienstes (QoS) auf der Grundlage intelligenter Router und Standard-Internetverbindungen (ADSL, Breitbandinternet, 5G). Zweitens: Mithilfe der Lastverteilung oder Anwendungserkennung verbesserte die SD-WAN-Technologie die Gesamtleistung des Netzwerks. Parallel dazu vereinfachte SD-WAN die Überwachung und Steuerung von Netzwerken. Schließlich gewannen Unternehmen durch die Entscheidung für kostengünstigere Internetverbindungen und einen Multi-Betreiber-Ansatz an Widerstandsfähigkeit. Eine nicht erschöpfende Liste.
Auf dem Markt lassen sich zwei Arten von SD-WAN-Angeboten unterscheiden. Am weitesten verbreitet ist ein SD-WAN-Angebot in Form einer Box, die unkompliziert an jedem beliebigen Internetverbindungsabschluss installiert werden kann. Ein zweites Angebot, das als SD-WAN-as-a-Service bezeichnet ist, besteht aus einem virtualisierten SD-WAN, das in der Cloud gehostet wird. Dieser Ansatz ermöglicht den Aufbau eines virtuellen privaten Netzwerks, auf das von jedem Ort der Welt aus zugegriffen werden kann und in dem alle geschäftskritischen SaaS-Anwendungen des Unternehmens (CRM, Buchhaltung, kollaborative Umgebung…) angesiedelt sind.
Aber diese Konnektivität zu Anwendungen von Drittanbietern wirft die Frage nach der Angriffsfläche der Infrastruktur insgesamt sowie nach ihrer Sicherheit auf. Denn diese neuen Web-/SaaS-Anwendungsfälle führen zu höheren Risiken (Eindringen und Überwachung sensibler Kommunikation) und machen es notwendig, zusätzliche Sicherheitsebenen innerhalb der SD-WAN-Architektur zu implementieren.
Sicherheitsbezogene Herausforderungen im Hinblick auf SD-WAN
Laut Gartner werden in den nächsten Jahren 80 % der SD-WAN-Implementierungen Sicherheitsservices beinhalten. Denn die essentielle Bedeutung der WAN-Kommunikation, die im Zentrum des gesamten Austauschs innerhalb eines Unternehmens steht, erfordert eine Sicherheits- und Vertrauensebene, um die Vertraulichkeit der Daten zu gewährleisten. Für das Netzwerk und den standortübergreifenden Austausch, aber auch für die Workstations der Mitarbeitenden sowie ihren direkten Internetzugang ist die Zusammenführung von SD-WAN- und Cybersicherheitsfunktionen in einer einzigen Box ein Garant für einen effizienteren Schutz Ihres Unternehmens.
Wenn Sie ein SD-WAN-Angebot abonnieren, impliziert dies, dass Ihre Daten über einen Dritten laufen. Dies wirft die Frage auf, wie viel Vertrauen Sie in letzteres setzen.
Julien Paffumi, Portfolio Product Manager bei Stormshield.
Vor diesem Hintergrund muss ein SD-WAN-Angebot eine robuste End-to-End-Verschlüsselung bieten. " Aber wenn Sie ein SD-WAN-Angebot abonnieren, impliziert dies, dass Ihre Daten über einen Dritten laufen“, hebt Julien Paffumi hervor. „Dies wirft die Frage auf, wie viel Vertrauen man letzterem entgegenbringen sollte.“ Daher stellt sich die berechtigte Frage, ob es SD-WAN-Architekturen gibt, die von einer unabhängigen Zertifizierungsstelle zertifiziert und/oder zugelassen wurden? Wenig überraschend ist die Antwort negativ: Derzeit gibt es keine anbieterunabhängigen SD-WAN-Zertifizierungen oder -Qualifikationen, die diesen technologischen Ansatz propagieren. Folglich ist es wichtig, die ausgewählte SD-WAN-Lösung anhand von konkreten Anhaltspunkten objektiv zu beurteilen. Bei der Auswahl eines Anbieters unter mehreren Hardware- und Softwarelösungen müssen unter anderem die Robustheit des Produkts und die Vertrauenswürdigkeit in Bezug auf geopolitische und wirtschaftliche Herausforderungen hinterfragt werden. ANSSI definiert den Begriff Robustheit als Bewertung von Produkten, die „darin besteht, ihre Fähigkeit zu testen, Computerangriffen gemäß einem definierten Einsatzkontext und Bedrohungsniveau zu widerstehen“. Der Begriff „Vertrauen“ ist wiederum klar in der Produktstrategie der verschiedenen Herausgeber zu finden. Performance, Kosten, Sicherheit, Vertrauen: Das sind die vier Aspekte, die Sie bei der Auswahl eines Trusted-SD-WAN-Angebots leiten sollten.
Heute wird SD-WAN mit Lösungen wie CASB (Cloud Access Security Broker), Secure Web Gateways (SWG) oder auch Firewalls der nächsten Generation (NGFW) integriert und bildet die Netzwerkbasis der Sicherheitsinfrastruktur SASE (Secure Access Service Edge). SASE ermöglicht die sichere Verbindung von Benutzern, Systemen und Endgeräten (Workstation, Telefon) mit entfernten Netzwerken und Anwendungen, unabhängig von ihrem Standort. Ein weiteres Sicherheitsmodell, dem man folgen sollte.
