Secure Access Service Edge (SASE) ist ein bewährter Ansatz, um die dringend benötigte Sicherheit in die gefährdete Netzwerklandschaft moderner Unternehmen zu bringen. Denn das Architekturkonzept geht weit über die herkömmlichen Sicherheitsarchitekturen hinaus.
SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird.
(Bild: putilov_denis - stock.adobe.com)
Bei SASE werden nicht nur Identität, Vertrauen und Kontext unabhängig von Verbindung, Benutzer, Gerät oder Anwendung integriert. Der Ansatz ermöglicht außerdem die durchgängige, konsistente und allgegenwärtige Bereitstellung von Richtlinien und unterstützt Unternehmen dabei, Sicherheits-, Netzwerk-, Anwendungs-, Benutzer- und Geschäftsanforderungen zu erfüllen.
SASE erweist sich für viele Unternehmen als die Sicherheitsarchitektur der Stunde. So prognostiziert das Analystenhaus Gartner – das den Begriff SASE 2019 auch geprägt hat –, dass bis zum Jahr 2025 rund 80 Prozent der Unternehmen bereits eine Strategie zur Vereinheitlichung von Web- und Cloud-Services sowie privaten Anwendungen über eine SASE/SSE-Architektur eingeführt haben werden, gegenüber 20 Prozent im Jahr 2021.
Doch um von den vielfältigen Vorteilen von SASE auch nachhaltig profitieren zu können, ist es entscheidend, vor der Auswahl eines Anbieters verschiedene Lösungen zu evaluieren und miteinander zu vergleichen. Nur so können die verantwortlichen Teams garantieren, dass sie die Sicherheit, Transparenz und Netzwerkleistung bekommen, die sie benötigen. Folgende zehn Punkte sollten Netzwerk- und Security-Verantwortliche bei der Auswahl einer SASE-Lösung zur Absicherung ihres modernen Unternehmensnetzwerks berücksichtigen:
10 Punkte, die es bei der Auswahl einer SASE-Lösung zu beachten gilt
1. All-in-One-Lösung: Um später nicht einzelne Anwendungen und Funktionen hinzukaufen und diese aufwendig miteinander integrieren zu müssen, sollten Unternehmen unbedingt auf eine SASE-Komplettlösung setzen, die Software-definiertes WAN (SD-WAN), eine Netzwerk-Firewall (FWaaS), Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), die Inspektion sensibler Daten und Malware, Line-Rate-Betrieb, Remote Browser Isolation (RBI) sowie die Analyse des Nutzerverhaltens vereint.
2. Integrierter Software-Stack: Darüber hinaus sollte es sich um ein integriertes Angebot handeln, das all diese Funktionen als vollständig konvergierten und integrierten Software-Stack bereitstellt, und nicht als lose gekoppelte unabhängige Module.
3. Segmentierung: Um Ressourcen isolieren und die Authentifizierung von Usern und Geräten mit einer Richtlinienverwaltung für Benutzer sowie für Client- und clientlose Geräte konvergieren zu können, muss die SASE-Lösung über Segmentierungs- und IT/OT-Funktionen verfügen.
4. Elastizität und Skalierbarkeit: Will man jegliche Ineffizienzen, die mit einer Multi-Produkt- oder Multi-OS-Architektur einhergehen, vermeiden, sollte man eine elastische und skalierbare Architektur auswählen, die Single-Pass-Scanning für sämtliche Dienste pro Datenfluss nutzt und über eine dynamische Scale-out-Fähigkeit für besonders hohe Leistung verfügt.
5. Compliance-konformes Datenmanagement: Eine konsolidierte Analytik sowie ein Data Lake mit einem einheitlichen Datenmodell für Protokolle und Ereignisse ermöglichen es, Daten regional zu speichern und Compliance-Anforderungen so zu erfüllen.
6. Zentrales Management: Die SASE-Lösung sollte eine zentralisierte Verwaltung unterstützen, welche die Definition und Durchsetzung von Benutzer-, Geräte-, Netzwerk- und Sicherheitsrichtlinien vereinheitlicht. Auf diese Weise lässt sich nicht nur die Konfiguration vereinfachen, sondern können auch Echtzeit- sowie historische Erkenntnisse mit KI/ML-basierten Tools generiert werden, was eine schnellere Korrelation und Fehlerbehebung unterstützt.
7. Vielfältige Bereitstellungsoptionen: Idealerweise umfasst die SASE-Lösung verschiedene Bereitstellungsmöglichkeiten, d.h. durch einen Service-Provider verwaltet, co-verwaltet sowie selbstverwaltet. Um Regularien gerecht zu werden und Compliance-Vorschriften zu erfüllen, sollte zudem zwischen einer Cloud-Bereitstellung und On-Premises-Bereitstellung gewählt werden können.
8. Globale Präsenz: Weltweit verteilte Points of Presence (PoPs) sorgen dafür, dass Richtlinien näher an den Mitarbeitern und Zweigstellen vor Ort durchgeführt werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
9. Application-Aware-Konnektivität: Um eine optimale Nutzererfahrung auf der Grundlage dynamischer Netzwerkbedingungen umsetzen zu können, sollte beim Zugang zwischen entfernten Niederlassungen oder Nutzern bzw. Geräten und Cloud-Gateways sowie im Backbone eine Application Aware-Konnektivität gewährleistet werden.
10. Nahtlose Integration: Zu guter Letzt sollten Security- und Netzwerk-Teams darauf achten, dass bestehende Architekturen, Technologien und Tools nahtlos in eine vorhandene Umgebung (Brownfield) integriert werden können, um später ressourcenintensiven Mehraufwand zu verhindern.
Der SASE-Ansatz integriert Cybersicherheit mit Netzwerkverbindungen auf ideale Weise. Er bietet eine der effektivsten Methoden, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während die Netzwerke gleichzeitig effektiv vor Cyberangriffen geschützt werden. Dies ist umso wichtiger, als Unternehmen ihre digitale Transformation und die Einführung der Cloud zugunsten einer hybrid arbeitenden Belegschaft immer weiter beschleunigen und ihre Angriffsfläche damit unfreiwillig weiter vergrößern.
Setzen Netzwerk- und Security-Verantwortliche auf umfassende SASE-Lösungen gemäß den oben beschriebenen Funktionen und Fähigkeiten, profitieren sie von einer optimierten Netzwerkarchitektur, die eine nachweisbare Vereinfachung ihrer Systeme, eine minimierte Cyberangriffsfläche und nicht zuletzt bedeutende Kosteneinsparungen bedeutet.
Über den Autor: Pantelis Astenburg ist VP DACH bei Versa Networks.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/aa/23aa1e402fa2f1e0bbcec9619b8f7bcd/0122800781v1.jpeg "Die Autorin Svetlana Klinkow ist Partner Sales Executive bei Ericsson Enterprise Wireless. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f6/d7/f6d752cd7a936fb0be2262d6c27fc080/0123590954v2.jpeg "FireCloud soll als eine Firewall-as-a-Service-Lösung für mehr Cybersicherheit bei hybriden IT-Strukturen sorgen und so auch den Remote-Zugriff aufs Internet besser schützen. (Bild: rakibul0160 - stock.adobe.com / KI-generiert)")