Drei gute Gründe für einen SD-WAN-Ansatz

Wenn Sie schon länger in der IT- oder Cybersicherheitsbranche tätig sind, wissen Sie, dass der Druck, mit weniger mehr zu erreichen, nicht neu ist. Budgetknappheit und steigende Erwartungen gehören zum Alltag der Sicherheitsexperten.

In letzter Zeit wachsen diese Anforderungen jedoch noch stärker  als zuvor. Ihr Netzwerk wird wahrscheinlich auf eine wachsende Zahl von Cloud- und SaaS-Anbietern verteilt, zusätzlich zu Ihrer traditionellen, vor Ort installierten Technologie. Dazu kommt noch die Notwendigkeit, Mitarbeiter zu schützen, die aus verteilten Standorten arbeiten.

Da Ihr Unternehmen immer stärker von dieser Arbeitsweise abhängig ist, wird man von Ihnen eine höhere Servicequalität und eine bessere Konnektivität erwarten, die durch feste, vorhersehbare Service Level Agreements (SLAs) untermauert wird. Kurz gesagt, Ihre Aufgabe ist es, dieses immer komplexere Bild zu erfassen, es sicher zu machen, zu garantieren, dass alles besser funktioniert als zuvor und zudem Kosteneinsparungen zu erzielen.

Wenn Ihnen das bekannt vorkommt, ist die gute Nachricht, dass Sie nicht allein sind. Wir sehen viele Kunden, die mit den gleichen Problemen konfrontiert sind, und viele von ihnen finden, dass ein softwaredefiniertes Wide Area Network (SD-WAN) wirklich helfen kann.

SD-WAN allein wird nicht alle Ihre IT- und Sicherheitsprobleme lösen. Aber wir möchten Ihnen drei Möglichkeiten aufzeigen, wie es als Teil Ihres breiteren Technologie-Ökosystems einen echten Mehrwert schafft.

Ein komplexes, verteiltes Perimeter sinnvoll gestalten

Die erste Möglichkeit besteht darin, dass SD-WAN die Verwaltung und Sicherung eines Unternehmens mit einem komplexen, verteilten Perimeter erleichtert.

Verteilte Niederlassungen, dezentral arbeitende Mitarbeiter, Cloud-Workloads, kundenspezifische Legacy-Anwendungen und eine wachsende Abhängigkeit von globalen SaaS-Anbietern: All dies bereitet der IT-Sicherheit Kopfschmerzen bei der Konfiguration. Die Angriffsfläche ist groß und wächst schnell, was es schwierig macht, konsistente Richtlinien anzuwenden und sicherzustellen, dass alle Aspekte abgedeckt sind.

Dies ist einer der Gründe, warum so viele Kunden ein SASE-Framework (Secure Access Service Edge) in Erwägung ziehen, das die Kontrolle und Verwaltung zentralisiert, um die Flexibilität und das Vertrauen zu verbessern. Und wie Zero-Trust Network Access (ZTNA) ist auch SD-WAN eine wichtige Säule dieses Ansatzes.

Mit den zentralen Verwaltungsfunktionen der Sophos Firewall können Sie ein ganzes Netz von VPN-SD-WAN-Verbindungen von einer einzigen Konsole aus einrichten und verwalten, anstatt die VPN-Tunnel einzeln zu erstellen und zu konfigurieren.

Sie können sichere und redundante Tunnel über mehrere Standorte, öffentliche und private Clouds, SaaS-Anbieter und Zweigstellen hinweg einrichten – und das mit nur wenigen Klicks. Das spart möglicherweise stundenlange Arbeit und, was noch wichtiger ist, Sie erhalten eine einheitliche Sicht auf die Sicherheit, die durch Sophos Threat Intelligence unterstützt wird.

Mit unseren SD-RED-Geräten ist es so einfach, Ihr sicheres Netzwerk auf Zweigstellen auszuweiten, dass sie keinerlei technisches Eingreifen erfordern. Jeder an Ihrem entfernten Standort kann das Gerät anschließen, und schon haben Sie einen stabilen Layer-2-Tunnel zurück zu Ihrer zentralen Firewall.

Vorhersehbarer, granularer Service über ein vielfältiges Netzwerk

Ihr Unternehmen sieht nicht die ganze Komplexität, mit der Sie umgehen müssen. Sie wollen nur, dass Sie eine konsistente, zuverlässige Leistung garantieren – vor allem für geschäftskritische Anwendungen. SD-WAN kann Sie bei der Bewältigung dieser Herausforderungen unterstützen, indem es Ihnen hilft, diese SLAs zu definieren, zu erfüllen und zu verwalten.

Als Overlay-Technik nutzt SD-WAN einen beliebigen Transportdienst wie DSL, Kabel, 4G und MPLS, um den Datenverkehr mit minimaler oder ohne Latenz, Jitter oder Paketverlust durch das Netzwerk zu leiten. Sie erhalten eine einfache Bereitstellung, Ihre Kunden erhalten eine außergewöhnliche Servicequalität.

Mit der Auswahl des Anwendungspfads und dem Routing können Sie kritischen Anwendungen, die eine hohe Qualität und geringe Latenz benötigen, wie z. B. VOIP, Priorität einräumen. Es empfiehlt sich auch, granulare, richtlinienbasierte Routing-Kontrollen zu verwenden, um die Services für die Benutzer und Gruppen, die sie am meisten benötigen, fein abzustimmen.

Unsere Synchronized SD-WAN-Funktion geht noch einen Schritt weiter, indem sie Informationen zwischen Ihrer Sophos Firewall und allen von Sophos verwalteten Endpoints in Ihrem Unternehmen austauscht. Das bedeutet, dass Ihre Routing-Richtlinien auch Legacy- oder kundenspezifische Anwendungen umfassen können, bei denen die Signatur sonst nicht bekannt wäre.

Mit der kommenden Version Sophos Firewall v19 können Sie Routing-Strategien vordefinieren, die den Datenverkehr je nach Leistung der WAN-Verbindung nahtlos umleiten und so die Kontinuität im Falle einer Störung des ISP gewährleisten. Sie können diese Strategien auf eine Auswahl von Leistungskriterien stützen und akzeptable Parameter definieren, um ein benutzerdefiniertes SLA zu erfüllen.

Und damit Sie die Qualität des von Ihnen bereitgestellten Dienstes bestätigen können, haben wir ein brandneues integriertes SD-WAN-Leistungsüberwachungs-Tool. Anhand übersichtlicher Diagramme können Sie Latenz, Jitter und Paketverluste in Echtzeit sowie über eine Vielzahl von Zeitreihen hinweg überwachen.

Senkung der TCO ohne Kompromisse beim Service

Für viele Kunden ist der Hauptgrund für den Einsatz von SD-WAN die Senkung der Konnektivitätskosten – aber viele stellen fest, dass diese Einsparungen von einigen wichtigen Entscheidungen in Bezug auf die Hardware abhängen.

Es stimmt, dass SD-WAN in der Regel die Abhängigkeit eines Unternehmens von MPLS und teuren Mietleitungen verringert. Viele reine SD-WAN-Geräte benötigen jedoch eine separate Verwaltungsschnittstelle, was sich als kostspielig erweisen kann. Darüber hinaus müssen fehlende erweiterte integrierte Sicherheitsfunktionen durch eine zusätzliche Lösung abgedeckt werden, und diese Kosten summieren sich.

Für uns macht das keinen Sinn: Konnektivität, Management und Sicherheit gehen Hand in Hand. Deshalb integrieren wir sichere SD-WAN-Funktionen in die Sophos Firewall, nutzen alle anderen Sophos Lösungen in Ihrem Ökosystem optimal und verwalten alles über die Sophos Central Management-Plattform.

Dies macht zusätzliche Hardware überflüssig und minimiert die Gesamtbetriebskosten, während gleichzeitig sichergestellt wird, dass Ihr neues, verteiltes Unternehmen in jeder Hinsicht sicher ist.

Besserer Service und einfachere Sicherheit, zu geringeren Kosten

Wenn Sie eine immer komplexere IT-Organisation absichern und gleichzeitig eine bessere Servicequalität bieten müssen, ist SD-WAN eine attraktive Option. Es bietet Ihnen mehr Flexibilität und Agilität sowie eine detailliertere Kontrolle über Ihre Anwendungen – und das möglicherweise zu wesentlich geringeren Kosten.

Wir sehen, dass unsere Kunden auf diese Anforderungen reagieren. Deshalb haben wir unsere Firewall der nächsten Generation so konzipiert, dass Sie die potenziellen Vorteile von SD-WAN optimal nutzen können.

Sophos Central SD-WAN Orchestration ist ab heute in Sophos Firewall v18.5 verfügbar, und der frühe Zugriff auf Sophos Firewall v19 folgt in Kürze.

Wenn Sie über die SD-WAN-Anforderungen Ihres Unternehmens sprechen möchten oder darüber, wie Sie Sophos SD-WAN nutzen können, wenden Sie sich bitte an Ihren Sophos Partner oder vereinbaren Sie noch heute einen Termin mit einem Sophos Mitarbeiter.

Konstantin Schöffer

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

1 Tag ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago