Warum SD-WAN und Zero-Trust Hand in Hand gehen können

Software-defined WAN (SD-WAN) bietet Unternehmen eine Vielzahl von Vorteilen: Von einer höheren Bandbreite über eine gute Traffic Visibility und eine Hybrid-WAN-Architektur bis hin zu nachhaltigen Kosteneinsparungen. In Sachen Zugriffskontrolle und Sicherheit geriet SD-WAN jüngst aber immer wieder in Kritik. [...]

Foto: GerdAltmann/Pixabay

Der Vorwurf: SD-WAN stehe im Widerspruch zur Umsetzung der beliebten Zero-Trust-Architektur. Denn wenn ein Nutzer einmal im Netzwerk ist, kann er sich dort überall bewegen. Ein Vertrauensansatz, der gegen das strenge Zero-Trust-Prinzip steht.

Diese Sichtweise verzerrt jedoch in gewisser Weise die Rolle und Funktionsweise von SD-WAN. Denn dieses stellt zwar eine Verbindung zum Netzwerk her, bestimmt aber nicht die Zugangsparameter selbst. Dies ist letztlich das Vorrecht des Netzwerks. Tatsache ist, dass SD-WAN und Zero Trust harmonisch koexistieren und die Netzwerksicherheit auf eine neue Stufe heben können, wenn ihre Kräfte kombiniert werden.

Wie sich SD-WAN und Zero Trust komplementieren

SD-WAN hat sich zu einer unverzichtbaren Technologie entwickelt, mit der Unternehmen ihre Zweigstellen, Rechenzentren und Cloud-Ressourcen sicher und effizient über Wide-Area-Networks verbinden können. Die Technologie basiert auf softwarebasiertem Management und dynamischem Traffic-Routing, um die Netzwerkleistung zu verbessern, die Kosten zu senken und die Netzwerkverwaltung zu vereinfachen.

Zero Trust ist im Gegensatz dazu ein robustes Sicherheits-Framework, das Geräten, Benutzern oder Diensten standardmäßig misstraut – unabhängig davon, wo sie sich am Netzwerkrand befinden. Vielmehr basiert das Zero-Trust-Prinzip auf einer kontinuierlichen Überprüfung, strengen Zugriffskontrollen und einer Rechtvergabe gemäß einem Least-Privilege-Ansatz, um die Sicherheit zu maximieren und Manipulationen und Datenschutzverletzungen so gut es geht zu unterbinden.

Es ist zwar richtig, dass SD-WAN die Zero-Trust-Prinzipien nicht direkt umsetzt, aber es ist wichtig zu verstehen, dass es auch nicht im Widerspruch zu Zero Trust steht. Tatsächlich kann Zero Trust mit SD-WAN überlagert werden, indem Prinzipien wie Mikrosegmentierung, Identitäts- und Zugriffsmanagement (IAM), kontinuierliche Überprüfung und Verschlüsselung angewendet werden.

Diese strategische Kombination ermöglicht es Unternehmen, eine sichere, effiziente und anpassungsfähige Netzwerkinfrastruktur aufzubauen, die das Risiko von Cyberbedrohungen nachhaltig minimiert.

Die alte LAN-Infrastruktur auf dem Prüfstand

Das Problem, dem Unternehmen hier gegenüberstehen, ist nämlich letztlich kein SD-WAN-Problem, sondern ein Problem mit unserer veralteten LAN-Infrastruktur. Unglücklicherweise arbeiten die meisten LANs immer noch nach dem alten Modell des „vertrauenswürdigen Netzwerks” und gewähren den vor-Ort-Benutzern einen weitreichenden Netzwerkzugang, anstatt einen Zero-Trust-Ansatz zu implementieren. Dieser gilt in der Regel nur für Remote-User, die außerhalb der geschützten Office-Umgebungen arbeiten.

Eine umfassende Zugriffssicherheit sollte jedoch die Remote-, Hybrid- und Onsite-Belegschaft gleichermaßen im Blick haben. Doch damit der Zero-Trust-Netzzugang auf sämtliche Mitarbeitende ausgedehnt werden kann, egal von wo aus sie arbeiten, ist eine grundlegende Änderung der Funktionsweise von LANs erforderlich.

Konkret bedeutet dies, dass das LAN, anders als bisher, auch Benutzern und Geräten innerhalb der geschützten Unternehmensumgebung grundsätzlich misstrauen muss. Nur so wird sichergestellt, dass kompromittierte Geräte oder bösartige Akteure in das Netzwerk gelangen und sich dort, als vertrauenswürdig eingestuft, lateral im Netzwerk bewegen, Daten exfiltrieren oder Ransomware installieren.

Wegbereiter für die Zukunft des sicheren Netzwerks

Viele Unternehmen sind momentan noch auf der Suche nach der für sie idealen Netzwerksicherheitslösung. Einige setzten dabei auf SD-WAN- und Zero Trust-Solutions von verschiedenen Anbietern, andere verwenden integrierte Lösungen von einem einzigen Anbieter.

Viele von ihnen profitieren dabei von einem einheitlichen Netzwerk- und Sicherheits-Stack, der SD-WAN, ZTNA und eine breite Palette von Sicherheitsfunktionen integriert. Grundsätzlich ist davon auszugehen, dass immer mehr zukunftsorientierte Unternehmen den Zero-Trust-Ansatz auf ihr LAN ausdehnen werden.

*Pantelis Astenburg ist VP DACH bei Versa Networks

versa-networks.com/

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*