So kommen SWG und SD-WAN auf einen Nenner

So kommen SWG und SD-WAN auf einen Nenner

  • 19. April 2022

Im Zuge der Coronakrise verlagerte sich ein Großteil der Arbeit ins Homeoffice. Dieser gesellschaftliche Wandel, der mit einer größeren Abhängigkeit von Computern und Netzwerken einherging, bedeutete, dass Unternehmen sich intensiver mit der Sicherheit und Verfügbarkeit von Netzwerken beschäftigen mussten.

Diese rasante Entwicklung hat viele IT-Abteilungen unvorbereitet getroffen – hastig wird nun versucht, Firmennetzwerke besser zu schützen, da menschliches Versagen Hackern Tür und Tor öffnet. Die Faktoren reichen von mangelnder Passworthygiene und schlechtem Patching bis hin zu unzureichender Kontrolle darüber, wer Zugang zu den verschiedenen Ebenen des Netzwerks hat. Im Report Cost of a Data Breach Report (2021) stellte IBM Security fest, dass zwar nur etwa 5 % der Datenschutzverletzungen mit Remote Work in Verbindung gebracht werden konnten, die durchschnittlichen Kosten in diesen Fällen jedoch um 1,07 Millionen Dollar höher lagen .

In einem geschlossenen System, etwa in einem Lohnbüro, greifen die Benutzer über Virtual Private Network (VPN), das über interne Kabel und andere Hardware verbunden ist, aus der Ferne auf Computerdateien zu. Wenn die Mitarbeiter jedoch von zu Hause aus über das Software-defined Wide Area Network (SD-WAN) ihres Unternehmens auf Unternehmensressourcen zugreifen, sind die Daten anfälliger für Angriffe. Dieses Risiko kann durch die Installation eines cloudbasierten Secure Web Gateway (SWG) als Teil von Secure Access Service Edge (SASE) verringert werden.

Die wichtigsten Infos rund um SASE erhalten Sie in unserem dazugehörigen Blog Post.

Was ist SWG?

Wenn beispielsweise Lohnbuchhalter vom Homeoffice aus arbeiten und in der Mittagspause online shoppen oder Kundendateien aktualisieren, können SWG-Gateways, die auf dem Netzwerkfilter des Unternehmens aufsetzen, unerwünschte Software oder Malware aussortieren und Datenlecks vorbeugen. SWG-Filter tragen dazu bei, gesetzliche Auflagen und Unternehmensrichtlinien einzuhalten, die etwa im Gesundheitswesen und anderen datensensiblen Industrien unverzichtbar sind. Als Mindeststandard bietet SWG folgende Funktionalität:

  • URL Filtering (das Unternehmen legt fest, auf welche Websites Nutzer zugreifen dürfen).
  • Erkennen und Filtern von Schadcode (Spyware, Ransomware, Rootkits, Adware etc.).
  • Data Loss Prevention (DLP) (Schutz vor der Offenlegung oder Vernichtung von Daten, bessere Compliance).
  • Benutzerzugriff auf Anwendungen, die Remote Work erleichtern, darunter Videokonferenzen, Messaging und Geschäftsanwendungen.

SWG und die Rolle von Netzwerk- und Sicherheitszielen

Schon vor der Pandemie nahm das Interesse an SD-WAN zu. Unternehmen nutzten die Technologie, um ihre Rechenzentren-On-Ramps und andere Einrichtungen über große Entfernungen hinweg zu verbinden. Während die Geschwindigkeit und Performance von SD-WAN zu einer höheren Produktivität beitrug, war der Sicherheitsaspekt oft nur eine Randnotiz. In der Frühphase der Technologie mussten Unternehmen oft SD-WAN mit einem SWG eines anderen Anbieters kombinieren. Das wirkte sich negativ auf die Performance, die funktionale Integration, Datenanalysen und mehr aus. Die Nutzung unterschiedlicher Produkte für SWG, Firewalls und andere Sicherheitsfeatures führte zu höheren Kosten und zusätzlichen Konflikten, ohne dass lückenlose Sicherheit garantiert werden konnte.

Die Tech-Branche fand jedoch bald eine Antwort. Inzwischen bietet SD-WAN ausfallsichere Leitungen, Algorithmen zur Rekonstruktion verlorener Pakete (Path Conditioning) und die Möglichkeit, kritische und nicht-kritische Anwendungen getrennt zu routen. Weitere SD-WAN-Trends für 2022 stellen wir hier vor.

Vorteile einer Konsolidierung von SD-WAN und SWG

Ein weiterer Trend ist die Produktkonsolidierung. Laut dem Bericht „Gartner® Predicts 2022: Connecting the Digital Enterprise“ werden „bis 2025 40 % der Unternehmen ein Software-defined Wide Area Network (SD-WAN) und ein über die Cloud bereitgestelltes Secure Web Gateway (SWG) vom selben Anbieter beziehen. Im August 2021 waren es noch unter 5 %“.1 Im selben Bericht stellt Gartner zudem fest, dass „die Netzwerksicherheit zur Unterstützung der dynamischen Anforderungen des digitalen Unternehmens besser in die Netzwerkarchitektur integriert werden muss, anstatt als separates Silo oder Zusatzkomponente zu fungieren. Das ist einer der Hauptgründe, warum wir prognostizieren, dass Unternehmen ihre Investitionen in SASE in den kommenden drei Jahren spürbar intensivieren werden.“

Lesen Sie den Bericht „Gartner Predicts 2022: Connecting the Digital Enterprise.“

Gartner spricht unter anderem folgende Empfehlungen aus:

  • „Ziehen Sie sowohl Networking- als auch Security-Teams zurate, bevor Sie sich für SD-WAN- und SWG-Lösungen entscheiden oder diese modernisieren. Vermeiden Sie es, strategische Entscheidungen im Hinblick auf SD-WAN oder SWG isoliert zu treffen.
  • Versuchen Sie, SD-WAN- und SWG-Angebote bei einem einzigen Anbieter, einem Managed Service Provider (MSP) oder über Anbieter zu konsolidieren, die eine tiefgreifende, schlüsselfertige Integration entwickelt haben (inklusive Embedded Automation, gemeinsamen Richtlinien und Sichtbarkeit zwischen Managementplattformen).“

So kann Ihnen Megaport helfen

Megaport pflegt Partnerschaften zu führenden SD-WAN-Anbietern wie Cisco, Fortinet, Versa, Aruba und VMware, die einen Anteil von mehr als 70 % am SD-WAN-Markt haben. Wie Sie mit SD-WAN Ihr Unternehmensnetzwerk spürbar optimieren, erklären wir hier .

Für Unternehmen, die auf lange Sicht eine permanente Remote-Belegschaft anstreben, bietet Megaport Virtual Edge (MVE) ein privates, sicheres, skalierbares und globales Network Backbone zur Optimierung der SD-WAN-Konnektivität. MVE weitet Ihr Netzwerk bis ans Edge aus. So wird Konnektivität ganz ohne Hardware direkt fürs Homeoffice bereitgestellt. Die Kosten für den Datenverkehr aus der Cloud sinken, und die Abhängigkeit vom Internet und menschlichen Sicherheitsrisiken werden erheblich reduziert.

Wie im Fall von SWG trägt MVE dazu bei, so viel geschäftskritischen Datenverkehr wie möglich so lange wie möglich vom öffentlichen Internet fernzuhalten und diesen Datenverkehr auf dem Weg in die Cloud in die Sicherheit des privaten SDN von Megaport zu leiten.

1 Gartner®, Predicts 2022: Connecting the Digital Enterprise. Von Andrew Lerner, John Watts, Joe Skorupa. 2. Dezember 2021.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seiner Tochtergesellschaften in den USA und anderen Ländern und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Verwandte Beiträge

Deshalb brauchen Sie integrierte Netzwerksicherheit

Deshalb brauchen Sie integrierte Netzwerksicherheit

Laut einem aktuellen Bericht von Gartner®1 „werden bis 2025 40 % aller neu entwickelten Composite Applications Standard-Token zur Kommunikation von Sicherheits- und Netzwerkanforderungen verwenden “.

Mehr erfahren
Perspektivenwechsel: die Bedeutung von IXs für optimale Netzwerkperformance

Perspektivenwechsel: die Bedeutung von IXs für optimale Netzwerkperformance

Nach über drei Jahrzehnten Internet sollten die Vorteile von Internet-Peering allgemein bekannt sein.

Mehr erfahren
Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

Ist Ihre Cloud sicher? Drei Fragen, die Sie sich stellen sollten

Zu Beginn des Monats erschütterte ein massiver Hackerangriff auf den E-Mail-Dienst Microsoft Exchange die Tech-Branche.

Mehr erfahren