Trends und Entwicklungen im VPN-Umfeld

Enterprise-VPN ist ein sich ständig weiterentwickelnder Bereich, der von aktuellen Trends nicht unbeeinflusst bleibt. Wir stellen deshalb die wichtigsten aktuellen Entwicklungen vor, die VPNs in den kommenden Jahren beeinflussen werden.

Die IT-Branche verändert sich ständig – es gibt immer wieder neue Hypes und Trendthemen, die sie vorantreiben. Einige davon, etwa Cloud-Computing oder Big Data, bleiben, andere verlieren nach einiger Zeit an Bedeutung und verschwinden wieder. Das Marktforschungsunternehmen Gartner nennt dies treffend den „Hype Cycle“.

Auch die Anbieter professioneller VPN-Dienste (Virtual Private Networks) unterliegen diesen Entwicklungen. Dennoch haben sich in den letzten Jahren einige Trends und Themen herauskristallisiert, die geblieben sind und auch in Zukunft eine wichtige Rolle spielen. Lassen Sie uns im Folgenden einen Blick auf sie werfen.

Software spielt beim Netzzugang eine entscheidende Rolle

Einen besonders starken Einfluss auf die professionelle IT übt das Thema Software-Defined Networking (SDN) aus. Das zentrale Konzept von SDN besteht darin, die Netzwerkinfrastruktur von den Anwendungen und Diensten zu trennen. Das sorgt für mehr Flexibilität und Agilität im Netzwerkmanagement. Außerdem gelingt es auf diese Weise, viele Prozesse zu automatisieren.

Mit dem Aufkommen von SD-WAN (Software Defined Area Network) erstreckte sich dieser Ansatz zudem auf Weitverkehrsnetze. Auch SD-WAN bietet zahlreiche Vorteile. So ermöglicht die Technik beispielsweise eine intelligente Steuerung des Datenverkehrs über verschiedene WAN-Verbindungen wie MPLS (Multiprotocol Label Switching), Breitband oder LTE/5G. Das verbessert nicht nur die Netzwerkleistung, sondern optimiert die Bandbreite, minimiert Unterbrechungen und sorgt für eine höhere Verfügbarkeit des Netzwerks.

Darüber hinaus lassen sich SD-WANs zentral steuern und überwachen. Dies erleichtert Unternehmen die Durchsetzung ihrer Netzwerk- und Sicherheitsrichtlinien, die Umsetzung der Sicherheitsmaßnahmen sowie das Monitoring der Netzwerkleistung. Viele SD-WAN-Lösungen verfügen zudem über integrierte Sicherheitsfunktionen wie Firewalls, VPNs, Intrusion Detection/Prevention (IDS/IPS) oder URL-Filterung. Diese Funktionen sorgen für mehr Sicherheit, indem sie den Datenverkehr schützen und Bedrohungen abwehren.

Ergänzend dazu spricht man manchmal auch vom Software-defined Perimeter (SDP). Damit lassen sich Netzwerke dynamisch segmentieren und der Zugriff auf Basis der Identität von Nutzern oder Geräten steuern. Auch der Kontext spielt hier eine wesentliche Rolle bei der Frage, ob eine Verbindung zugelassen oder blockiert werden soll. Ein SDP kann ein VPN sinnvoll ergänzen, da diese Technologie mehr Transparenz und Kontrolle über den Netzwerkzugang bietet.

In diesem Zusammenhang spielen auch cloudbasierte VPNs eine wichtige Rolle. Immer mehr Unternehmen setzen heute bereits Cloud-Dienste ein. Diese lassen sich aber nicht mehr am traditionellen Perimeter sichern, da sie sich außerhalb befinden. Für die Cloud geeignete VPN-Lösungen ermöglichen daher sichere Verbindungen zwischen On-Premise-Netzwerken und Cloud-Ressourcen. In der Regel unterstützen sie auch hybride und Multi-Cloud-Umgebungen.

SASE schützt moderne VPNs und komplexe Strukturen

Herkömmliche Sicherheitsmaßnahmen reichen nicht mehr aus, um die immer komplexeren Strukturen abzusichern. Gartner stellte deshalb vor einigen Jahren Secure Access Service Edge (SASE) vor. Das ebenfalls cloudbasierte Modell besteht aus Komponenten wie Secure Web Gateways (SWG), Cloud Access Security Broker (CASB) zur Überwachung von Anwendungen in der Cloud, virtuellen Firewall-as-a-Service-Angeboten (FWaaS) sowie Zero Trust Network Access (ZTNA) für fein abgestufte Zugänge.

Zero Trust Network Access geht davon aus, dass weder externe noch interne Netzwerke vertrauenswürdig sind. Damit ergänzt ZTNA das traditionelle VPN-Modell um eine durchgängige Authentifizierung und Autorisierung. Das sorgt für eine flexiblere und gleichzeitig sicherere Zugangskontrolle.

Gesicherte Authentifizierungen reduzieren Gefahren

In einem modernen VPN reicht es heute nicht mehr aus, den Zugang zum Firmennetz nur mit einer Kombination aus Benutzername und Passwort zu schützen. Hackern gelingt es häufig, sie auszuspähen oder zu knacken. Zudem findet im Darknet mittlerweile ein reger Handel mit gestohlenen Zugangsdaten statt. Die Antwort auf diese Gefahren ist der Einsatz von Multi-Faktor-Authentifizierung (MFA) und zeitbasierten Einmalpasswörtern (TOTP, Time-based One Time Passwords).

In den Medien ist auch häufig von dem relativ neuen VPN-Protokoll Wireguard die Rede. Doch obwohl vieles für dieses Protokoll spricht, spielt es im Unternehmensumfeld bislang noch keine große Rolle. In kleineren Infrastrukturen oder im privaten Umfeld erleichtert es jedoch zum Beispiel die Einrichtung neuer Verbindungen.

KI und ML machen das VPN sicherer und intelligenter

Eines der am intensivsten diskutierten Themen der letzten Jahre ist der zunehmende Einsatz von KI und ML im professionellen Umfeld. Im Sicherheitsbereich kommen künstliche Intelligenzen beispielsweise zum Einsatz, um verdächtiges Verhalten und Anomalien im Netzwerkverkehr schneller und vor allem früher zu erkennen. Indem sie potenzielle Sicherheitsbedrohungen finden und automatisiert darauf reagieren, machen sie VPN-Angebote sicherer und intelligenter.

Ein weiterer Trend, der die VPN-Branche in den letzten Jahren ebenfalls geprägt hat, darf natürlich nicht unerwähnt bleiben: die Zunahme der Remote-Arbeit und die verstärkte Nutzung mobiler Endgeräte. Diese Entwicklungen gehen zum Teil auch auf die Coronakrise zurück. Mobile Anwender benötigen flexible, zuverlässige und gleichzeitig sichere VPN-Lösungen, um ihre Aufgaben von nahezu jedem Ort aus erledigen zu können.

Mit der steigenden Nachfrage nach VPN-Lösungen stiegen auch die Ansprüche der Nutzer an Benutzerfreundlichkeit und Komfort. Zu den zeitgemäßen Funktionen gehören beispielsweise cursor-sensitive Tooltips, die die Bedienung erleichtern. Dazu gehört aber auch, dass eine VPN-Software beim automatischen Wechsel des Clients von einem WLAN mit schwächerem Signal in ein stärkeres Funknetz den Tunnel aufrechterhält, ohne die Verbindung neu aufzubauen. 

Letzteres ist wichtig, damit aktive Geschäftsanwendungen ohne Unterbrechungen laufen können. Diese VPN-Fähigkeit heißt WLAN-Roaming. Es existiert noch eine weitere Erweiterung: das Seamless Roaming. Es gewährleistet einen reibungsfreien und nahtlosen Datentransfer auch beim Wechsel zu einer anderen Netzwerkarchitektur.

Letztlich muss ein „Next Gen VPN“ die Anforderungen aller Beteiligten erfüllen: Anwender, Administratoren, Sicherheitsbeauftragte, Investoren und Controller. Und dabei spielen eine Vielzahl von Leistungsmerkmalen eine wichtige Rolle.

Erfahren Sie jetzt mehr über die Leistungsmerkmale moderner Remote-Access-VPNs.