SD-WAN verovert de netwerkwereld. In het blog ‘SD-WAN: disruptieve techniek voor internationale netwerken‘ schetste ik de kracht en schaalbaarheid van SD-WAN. Vooral als het wordt ingezet in uitgebreide, internationale netwerken. In dit blog ga ik in op de security-aspecten van SD-WAN.
Software-defined WAN is een technologie die, bijvoorbeeld in vergelijking met MPLS, of een WAN met traditionele VPN-tunnels, eenvoudiger te beveiligen is. Een fundamenteel verschil is dat bij SD-WAN security een integraal onderdeel is van de oplossing. Het functioneert in het ‘hart’ van de software. End-to-End sterke encryptie tussen alle edges en applicatie-inspectie in het gehele WAN zorgen voor een veilige basis.
Additionele security-maatregelen in de software, zoals malware protectie en Intrustion Detection & Prevention, dragen bij aan een veilige en betrouwbare WAN omgeving.
Innovatie
Er zijn inmiddels SD-WAN oplossingen die volledig “As-a-Service” ontworpen zijn. Software en edge-appliance updates worden automatisch toegepast. Wekelijks zijn er security en feature updates, zoals we dit inmiddels gewend zijn met apps op onze smartphone.
Vooral bij fabrikanten die uit de firewall- en netwerk-hoek komen kan het realiseren van een betrouwbare SD-WAN omgeving lastig zijn
Wie SD-WAN implementeert met oplossingen van een meer traditionele hardware-leverancier zal waarschijnlijk zelf, of via zijn IT-partner, zijn updates en beveiliging op orde moeten houden. Vooral bij fabrikanten die uit de firewall- en netwerk-hoek komen kan het realiseren van een betrouwbare SD-WAN omgeving lastig zijn. Maar bij een aantal zeer innovatieve start-ups zien we dat juist die problemen geadresseerd worden.
Bij deze moderne, derde generatie SD-WAN leveranciers, krijgt security niet alleen meer aandacht, maar is dit aspect ook een stuk simpeler geworden. Dit vooral doordat de beveiliging centraal georkestreerd wordt vanuit de cloud. Dit vermindert zeker bij grote internationale netwerken de complexiteit en verlaagt de werklast
Eigen backbone
Om least-cost routing afhankelijkheid op het internet af te vangen hebbenderde generatie SD-WAN vendoren soms een eigen backbone. Zij bieden een end-to-end cloud native SD-WAN oplossing. Inclusief 24×7 support op de last-mile. Dankzij een dedicated SLA-backed global carrier backbone kunnen internationaal dezelfde of zelfs betere verbindingen worden gerealiseerd dan met MPLS. Updates en nieuwe features worden wekelijks automatisch toegepast. Deployment van nieuwe locaties is een kwestie van een paar uur in plaats van dagen, weken of zelfs maanden.
Complexiteit is de vijand van veiligheid
Veel organisaties die hun security en WAN inregelden met traditionele, self-managed appliances, worstelen met de frequente patchcycli om known vulnerabilities te verhelpen en nieuwe features toe te voegen. Het resultaat is maar al te vaak dat bij een operationele ‘steady state’ gedurende vele maanden het principe if it ain’t broken, don’t touch itwordt gehanteerd. De complexe security architectuur en vele security policies werken fouten in de hand of leiden tot moeilijk te traceren incidenten bij changes.
Een derde generatie SD-WAN zorgt door eenvoud in control en continuous development in een betere staat van de security, zeker ten opzichte van traditionele WAN- omgevingen.
Alert blijven
Ook op het gebied van security is SD-WAN dus een grote stap voorwaarts in vergelijking met andere technologieën. Zeker als je kiest voor een derde generatie SD-WAN. Door met behulp hiervan de netwerk edge en gebruikte (private) cloud-omgevingen te verbinden, wordt een veilige basis gelegd voor organisaties die de digitale transformatie omarmen.
Het is even afwachten of de meer gevestigde firewall vendoren deze innovatieve race kunnen bijbenen. En welke derde generatie vendoren uiteindelijk voldoende momentum krijgen om zich definitief te kunnen vestigen in dit segment. Al met al is SD-WAN op dit moment een segment om goed in de gaten te houden!
David Schaap, CTO van CSN Groep