PrevDe overeenkomst tussen pakketjes en IP-pakketjes…08 juni 2021NextHet nieuwe studeren, werken en leren van jonge Network Software Engineers01 juli 2021

De belofte van SD-WAN is dat dataverkeer razendsnel, op een veilige manier en via de meest intelligente route over de wereld gerouteerd wordt. Allemaal bedoeld om internationaal als één grote organisatie met elkaar samen te werken en klanten van dienst te zijn. Maar wordt deze belofte wel waargemaakt? Wij denken dat het beter kan, maar vooral ook dat het anders moet.

Wat is SD-WAN?

Hieronder vertelt Gabriel Zambrano allereerst wat SD-WAN is en welke voordelen dit oplevert.

Kiezen voor een
moderne SD-WAN
is veiliger

Nadelige gevolgen voor de veiligheid met traditionele SD-WAN

Als het om gevaren gaat, met betrekking tot traditionele SD-WAN oplossingen, dan is het goed om enkele veiligheidsissues te onderkennen:
  • SD-WAN apparaten bieden slechts beperkte firewall-functionaliteit. Daardoor ontbreken beveiligingsservices, zoals URL-filtering, antivirus, IPS, SSL-onderschepping, malware detectie maar ook inbraakpreventie.
  • Hierdoor moet extra functionaliteit worden toegevoegd, bijvoorbeeld door ‘service chaining’ of door een virtuele NG-firewall op het SD-WAN Edge apparaat te installeren. Naast de bijbehorende extra belasting van de hardware zorgt dit tevens voor extra licentie- en beheerskosten.
  • Bij ‘service chaining’ is eveneens feitelijk sprake van gekoppelde punt-oplossingen. Hierbij blijkt het vaak lastig om een naadloze integratie te verkrijgen. Sommige ‘service chaining’ oplossingen voeren geen deep-packet inspectie uit, zoals Cisco Umbrella. U kunt zich afvragen of dit afdoende is in de moderne wereld van cybercrime. Hoe zit het bijvoorbeeld met de bescherming van uw externe VPN-gebruikers?

Is extra beveiliging op de SD-WAN-edge een oplossing?

Natuurlijk kunt u ervoor kiezen om een extra virtuele firewall op een SD-WAN Edge-apparaat te plaatsen, bijvoorbeeld een Palo Alto-firewall. Alleen zitten daar drie grote nadelen aan. Allereerst zorgen extra licenties voor extra kosten bovenop de SD-WAN oplossing. Ten tweede voegt u complexiteit toe, ook als u uitbesteedt, en dat was precies niet de bedoeling. Tot slot beïnvloedt u mogelijk de prestaties omdat deze virtuele firewall appliance de CPU deelt met SD-WAN Edge appliance. In feite halveert u, of zelf meer, de doorvoersnelheid van het SD-WAN-apparaat. Weg snelheid, weg centraal overzicht, weg digitale performance!

Er bestaat mogelijk nog een ander gevaar. Vanwege de beperkte beveiliging-functionaliteit maakt uw SD-WAN namelijk verbinding met externe Cloud beveiligingsservices, zoals bijvoorbeeld Zscaler, maar kijkt niet naar het grotere geheel, de complete puzzel van het netwerk. Wat kan er bijvoorbeeld gebeuren tussen de traditionele verbinding tussen de vestigingen van internationale organisaties en de door hen gebruikte datacenters? De kans bestaat dat er onbeveiligd netwerkverkeer tussen vestiging ‘A’ en ‘B’ plaatsvindt.

Een moderne SD-WAN
biedt u veel meer!

Een verkeerde focus? Soms wint gemak het van veiligheid

De focus bij de meeste SD-WAN aanbieders ligt op het netwerk aspect: slimme routering voor de beste digitale prestaties. Je zou het kunnen zien als het optimaal faciliteren van de eindgebruiker. Wie dat echter doet loopt wel een zeker risico; de beveiliging wordt mogelijk niet intelligent genoeg aangepakt.

Dat is overigens ook gelijk het grote verschil met SASE (Secure Access Service Edge). Deze term is door het bekende bureau Gartner bedacht en heeft een sterke focus op beveiliging: data transport en beveiliging worden beide rechtstreeks vanuit de cloud geleverd. Hierdoor zijn geen firewalls of routers meer nodig in het datacenter van de onderneming.

Kies voor een moderne SD-WAN oplossing

Het kan beter en moet anders, zeker gezien digitale veiligheid nog steeds in veel directiekamers zorgen baart. In een moderne SD-WAN oplossing is de volledige integratie van security in de netwerkfunctionaliteit van de oplossing geïntegreerd. Dat gebeurt op een intelligente manier. Wanneer er bijvoorbeeld extra verbindingen noodzakelijk zijn wordt de beveiliging automatisch aangepast. Dus niet meer van alles aan elkaar plakken met extra kosten en performance issues, maar gewoon kiezen voor één geïntegreerde oplossing: IPknowledge OneWAN, gebaseerd op SASE SD-WAN van CATO Networks!

Meer weten?

Neem voor een moderne veilige SD-WAN contact met ons op.

Waarom heeft SD-WAN SASE nodig?

Dit whitepaper beschrijft de voordelen van het gebruik van SASE.

DOWNLOAD WHITEPAPER
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *