Im Kern ist SASE eine Verschmelzung vieler Technologien, um Unternehmen dabei zu helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und Kosten zu senken – alles Dinge, die heutige verteilt agierende Unternehmen dringend benötigen, meint Sicherheitsspezialist NetMotion.
SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.
Secure Access Service Edge (SASE) ist keine neue Technologiekategorie, erläutert NetMotion. Der 2019 von Gartner geprägte Begriff stehe für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN und VPN mit cloudnativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugang, CASB, Firewalls und anderen Technologien kombiniert. Mobilität, Dezentralität und steigendes Sicherheitsbedürfnis – all das seien klassische Treiber von SASE.
SASE, der Business Enabler
Da SASE aus vielen verschiedenen Technologien unter einem großen Dach bestehe, gebe es in der Tat viele Wege, um SASE umzusetzen. Die meisten Unternehmen nutzten bereits Elemente von SASE in ihrer Netzwerk- und Sicherheitsinfrastruktur. Das Ziel eines jeden SASE-Frameworks sei es jedoch, bessere Möglichkeiten zu schaffen, um agilen, oft dezentral tätigen Mitarbeitern einen sicheren, direkten Zugang zu Unternehmensressourcen mit weitaus weniger Latenzzeiten und Netzwerkkomplexität zu ermöglichen.
Für Remote-Mitarbeiter bedeute dies oft, dass sie direkt auf eine SaaS-Anwendung oder einen gehosteten Datendienst im Web zugreifen können, anstatt Bandbreite zu verschwenden, um einen Tunnel zurück zum Hauptquartier und dann wieder hinaus aufzubauen. Das Ergebnis dieser SASE-Struktur sei, dass die Benutzer und ihre Geräte viele der traditionellen Netzwerkengpässe umgehen können und so einen sichereren und direkteren Cloud-Zugang zu den Anwendungen, Daten und Diensten erhalten, die sie an jedem Ort und zu jeder Zeit benötigen.
Warum brauchen wir SASE?
Die meisten Unternehmen, so NetMotion, leiten ihre Verbindungen zu Daten und Anwendungen traditionell über ein zentral gelegenes oder verwaltetes Rechenzentrum. Angesichts der schnell wachsenden verteilten Belegschaft und immer mehr cloudbasierten, dezentralen Anwendungen werde diese Art von verworrener Netzwerkstruktur zunehmend verschwenderisch und unnötig. Gartner habe diesen komplexen Ansatz im Jahr 2019 gar als „Netzwerkgymnastik“ bezeichnet.
Diese traditionelle Struktur ergebe keinen Sinn mehr, vor allem, wenn man bedenkt, dass nur sehr wenige Unternehmen heute den Großteil ihrer Anwendungen in einem Unternehmensrechenzentrum hosten. Die zusätzlichen Sprünge, die durch diese Art von Struktur entstehen, würden außerdem zu Latenzzeiten führen und die Vorteile eines sicheren Direktzugriffs negieren.
Das Netzwerk neu denken
Die Implementierung eines SASE-Frameworks für ein Unternehmensnetzwerk erfordere ein Überdenken der Art und Weise, wie Daten von der Quelle bis zu den Endbenutzern und wieder zurück geroutet werden. Herkömmliche Modelle hätten sich auf ein Hub-and-Spoke-Netzwerk konzentriert, in dem das Rechenzentrum im Zentrum des Geschehens gestanden habe. Das SASE-Modell hingegen verzichte auf diesen Ansatz und baue stattdessen eine cloudzentrierte, sichere Struktur auf, die sich auf die eindeutige Identität jedes Benutzers und Geräts am Rand des Netzwerks stützt.
Laut Gartner-Report seien in einem modernen cloudzentrierten digitalen Unternehmen Benutzer, Geräte und die Anwendungen, auf die sie sicheren Zugriff benötigen, überall.
Das alles ergebe durchaus Sinn vor dem Hintergrund, wie sehr sich der Arbeitsplatz in den letzten zehn Jahren verändert hat:
Ein weitaus höherer Anteil des Nutzerverkehrs läuft heute zu Cloud-Diensten statt zu unternehmenseigenen oder standortnahen Rechenzentren.
Der typische Mitarbeiter nutzt mehr Cloud-Dienste als rechenzentrumsbasierte Dienste.
Mitarbeiter erledigen mehr Aufgaben außerhalb des Netzwerks als im Netzwerk.
Die meisten Unternehmen nutzen mehr SaaS-Anwendungen als lokal gehostete Anwendungen.
Mehr Daten werden in Cloud-Diensten gehostet als in privaten Unternehmensnetzwerken.
Der Unternehmensperimeter sei nicht mehr ein greifbarer, physischer Standort, sondern ein dynamischer Perimeter, der auf die On-Demand-Bedürfnisse der Benutzer reagiert. Daher müssten Unternehmen Sicherheit und Risikomanagement anders angehen.
Wesentliche Vorteile
Das neue SASE-Framework verspreche eine ganze Reihe von Verbesserungen gegenüber herkömmlichen Netzwerk-Frameworks. Die wichtigsten seien:
geringere Komplexität und Kosten bei gleichzeitig verbesserter Benutzerfreundlichkeit,
bessere Netzwerkleistung und geringere Latenzzeiten,
einfacheres IT-Management und geringere Wartung,
bessere Sicherheit durch eine Zero-Trust-Position, die auf eindeutigen Identitäten basiert.
Die Unterstützung des Zero-Trust-Netzwerkzugriffs durch SASE bedeute, dass die Identität des Anwenders, des Geräts und der Anwendung weitaus wichtiger sei als eine Reihe von Zugangsdaten, Standortinformationen oder IP-Adressen. Diese alten Verifizierungsmethoden – eingesetzt in Tools wie herkömmlichen VPNs und DMZs – hätten sich als Achillesferse vieler Netzwerke erwiesen. Im Gegensatz dazu seien identitätsbasierte Methoden in der Lage, die laterale Bewegung durch ein Netzwerk einzuschränken, sodass Benutzer nur auf die Daten, Anwendungen oder Dienste zugreifen könnten, die sie zu diesem Zeitpunkt benötigen.
Ein weiterer Vorteil von SASE sei die Möglichkeit, die Serviceebene für jede Anwendung zu wählen. So lasse sich etwa einer geschäftskritischen Anwendung Vorrang vor weniger wichtigen Anwendungen wie dem Webbrowsing einräumen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Langer Weg zu SASE
Der SASE-Ansatz klingt sehr ermutigend, findet NetMotion. In der Tat versuchten viele Unternehmen bereits, einen Plan zu erstellen, wie sie SASE in ihrem speziellen Fall umsetzen können. Das bedeute aber nicht, dass dies über Nacht geschehen kann oder wird. SASE-Frameworks seien oft selbst kompliziert und bestünden aus vielen beweglichen Teilen, fasst NetMotion zusammen. Aus diesem Grund sollte kein Unternehmen erwarten, über Nacht SASE umsetzen zu können. Es seien viele kleine Schritte erforderlich.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/aa/23aa1e402fa2f1e0bbcec9619b8f7bcd/0122800781v1.jpeg "Die Autorin Svetlana Klinkow ist Partner Sales Executive bei Ericsson Enterprise Wireless. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/18/4e/184e781771dc0f3ae683e982ec46b45e/0124952137v1.jpeg "Wer Zero Trust nachhaltig umsetzen will, muss über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz. (Bild: © 1st footage - stock.adobe.com)")