Das SASE-Versprechen von drastischen Kostensenkungen, Sicherheitsverbesserungen und verbesserter Agilität durch eine konvergierte Netzwerk- (SD-WAN) und Sicherheitsinfrastruktur (SSE) ist für viele CIOs und CISOs überzeugend. Die heutigen SASE-Lösungen werden jedoch in der Regel über eine gemeinsame globale Infrastruktur von Points of Presence (PoPs) bereitgestellt, die von einer Handvoll Technologieanbietern angeboten werden. Dieser „Shared SASE-Ansatz“ wird nicht immer allen Anforderungen gerecht.
Gemeinsam genutzte SASE Lösungen werden allgemein gut angenommen. Aber es gibt ein wachsendes Segment von Unternehmen, die ihre eigene dedizierte SASE-Infrastruktur aufbauen und verwalten wollen.
(Bild: nsit0108 - stock.adobe.com)
Ein "gemeinsam genutzter" SASE-Ansatz ist für viele Unternehmen in der Regel gut genug, um einheitliche Netzwerk- und Sicherheitsfunktionen mit einer schnellen Markteinführung und Cloud/SaaS-Wirtschaftlichkeit zu bieten. Für Unternehmen jedoch, die ihren Kunden ein sichere Benutzererfahrung bieten müssen oder eine Reihe von Compliance-, Regulierungs- und Sicherheitsanforderungen zu erfüllen haben, ist die Nutzung einer solchen Single Vendor SASE-Lösung mit einem erheblichen Managementaufwand verbunden. Schließlich müssen sie für ihr SD-WAN, SWG, ZTNA und Firewalls etc. jeweils zusätzlich parallele Datenbanken pflegen. Aufgrund einer fehlenden End-to-End-Visibilität im Netzwerk besteht zudem das Risiko den Überblick zu verlieren.
Infolgedessen wächst die Nachfrage nach einem anderen SASE-Modell – einem Modell, das eine dedizierte SASE-Infrastruktur und -Operationen bereitstellt, die auf die vielfältigen und sich entwickelnden Bedürfnisse der diversen Unternehmen und Dienstanbieter abgestimmt sind.
Die Nachteile eines Shared SASE-Modells
Ein „Mietverhältnis“ bei einem gemeinsam genutzten Dienst ist vergleichbar mit dem eines Mieters in einem Mehrfamilienhaus - jeder Mieter erhält seine eigene isolierte Einheit, aber es gibt viele gemeinsam genutzte Infrastrukturen oder Dienste. Jeder kann zwar seine eigene Einheit kontrollieren, aber nicht den gesamten Dienst. Die meisten führenden Technologieanbieter bieten SASE-Dienste über ein Modell mit gemeinsam genutzter Cloud und gemeinsam genutzter Infrastruktur für mehrere Tenants an. Dieser Ansatz bietet zwar einige Vorteile in Bezug auf Flexibilität, Skalierbarkeit und Sicherheit, doch gibt es auch Nachteile zu beachten:
Variabilität der Benutzererfahrung: Die Leistung in einem gemeinsam genutzten SASE-Modell kann durch die Aktivitäten anderer Nutzer beeinflusst werden. In Spitzenzeiten kann es in Unternehmen zu Leistungseinbußen oder Latenzproblemen kommen, da die Ressourcen von mehreren Tenants gemeinsam genutzt werden. Insbesondere die in der Cloud bereitgestellten Sicherheitsdienste können erhebliche Latenzzeiten verursachen, die der einzelne Tenant nicht abmildern oder kontrollieren kann.
Datensouveränität und Compliance: Einer der wichtigsten Grundsätze einer gemeinsam genutzten Cloud-Infrastruktur ist die Erzielung von Skaleneffekten durch die Zusammenfassung von Datenspeicherung und -verwaltung an einem oder wenigen physischen Standorten. Für Unternehmen, die strengen gesetzlichen Vorschriften unterliegen, kann die Verwendung dieses Ansatzes Probleme beim Nachweis der Einhaltung von Vorschriften mit sich bringen. Dies gilt insbesondere, wenn es um Fragen der Datenansässigkeit und -souveränität geht, da Daten möglicherweise an Standorten verarbeitet oder gespeichert werden, die nicht mit bestimmten Vorschriften konform sind.
Begrenzte Anpassungsmöglichkeiten: Shared Services werden oft mit standardisierten Richtlinien und Konfigurationen geliefert, die nicht unbedingt den individuellen Anforderungen jedes Unternehmens entsprechen. Dies kann die Möglichkeit einschränken, Sicherheitsrichtlinien und Netzwerkkonfigurationen anzupassen, um spezifische Geschäftsanforderungen oder Compliance-Anforderungen zu erfüllen.
Unflexible Preismodelle: Die meisten SASE-Anbieter berechnen ihre Shared Services auf einer "Pro-Benutzer"-Basis, die nicht die geschäftliche Flexibilität bietet, die große, komplexe Unternehmen benötigen, die ihrerseits ihren Endkunden SASE-Services auf einer anderen Basis anbieten müssen.
Die Vorteile von Private SASE
Gemeinsam genutzte SASE Lösungen werden allgemein gut angenommen. Aber es gibt ein wachsendes Segment von Unternehmen, die ihre eigene dedizierte SASE-Infrastruktur aufbauen und verwalten wollen. Solche privaten SASE-Einsätze können ihnen mehr Kontrolle und Flexibilität beim Betrieb ihrer eigenen, von anderen isolierten Air-Gapped-Infrastruktur bieten.
Diese Unternehmen bauen ihre Infrastruktur häufig unter Nutzung ihrer vorhandenen Ressourcen auf und passen ihre Netzwerk-, Sicherheits- und Datenaufbewahrungsrichtlinien an. Dies bietet enorme Vorteile in Form von verbesserter Datenkontrolle, optimierter Leistung und Kosteneinsparungen.
Die wichtigsten Vorteile, die privates SASE zu einer wertvollen Option für Unternehmen machen, die SASE auf ihre eigene Weise einführen möchten, sind
Erfüllen der Anforderungen an Datensouveränität und Compliance
Private SASE bietet einen Ansatz, der auf die Einhaltung spezifischer Compliance-Vorschriften und Branchenstandards zugeschnitten werden kann. Unternehmen und Dienstanbieter, die mit sensiblen Daten umgehen, z. B. im Gesundheitswesen, im Finanzwesen oder in Behörden, profitieren von der Möglichkeit, strenge Sicherheitsprotokolle und Compliance-Maßnahmen zu implementieren. Diese Anforderungen ergeben sich oft aus Standards und Vorschriften wie PCI, HIPAA, oder der DSGVO.
Nutzung vorhandener Infrastruktur
Private SASE ermöglicht es Unternehmen, bestehende Infrastrukturinvestitionen zu nutzen und bestehende Teams für die Verwaltung der Infrastruktur einzusetzen. Durch die Erweiterung des firmeneigenen Netzwerks können sowohl die Komplexität als auch die Kosten einer kompletten Migration vermieden werden. Durch Hinzufügen der erforderlichen Sicherheitsfunktionen können Unternehmen ihre individuelle SASE-Lösung nach Bedarf gestaltet, können vorhandene Router, Firewalls und SD-WAN beibehalten, während die Sicherheit zentralisiert wird. ZTNA und SWG für hybride Arbeitskräfte und Remote-Büros können nach Bedarf hinzugefügt und erweiterte Sicherheitsservices übernommen werden. So können Unternehmen in ihrem eigenen Tempo migrieren, während die Netzwerk- und Sicherheitsrichtlinien konvergieren.
Skalierung und Anpassung eines SASE-Footprints, der auf das eigene Unternehmen abgestimmt ist
Gemeinsam genutzte SASE PoPs sind optimiert, um die Bedürfnisse vieler zu erfüllen; aber diese PoPs sind in der Regel nicht optimal in der Nähe der Büros und Mitarbeiter gelegen. Ein selbst gehostetes SASE-Gateway bietet die Möglichkeit den Standort frei zu wählen und sein eigenes Underlay zu nutzen, um diese Gateways zu verbinden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Kontrolle im Unternehmen behalten
Private SASE-Netzwerke stellen die gesamte Infrastruktur für eine Organisation bereit und passen die Skalierbarkeit an das Wachstum des Unternehmens und die sich ändernden Anforderungen an. Unternehmen haben eine bessere Kontrolle, sind flexibler und können ohne die Einschränkungen einer gemeinsam genutzten Infrastruktur auf- oder abwärts skalieren, so dass sich ihre Netzwerkinfrastruktur parallel zu ihrem Geschäft entwickelt. Private SASE ermöglicht Unternehmen auch eine bessere Kontrolle über die Benutzerfreundlichkeit und die Netzwerkrichtlinien.
Nicht für alle, aber für viele alles
Private SASE ist nicht für alle geeignet, sondern nur für diejenigen, für die eine gemeinsam genutzte Infrastruktur einfach nicht in Frage kommt. Im Gegensatz zum „As-a-Service"-Modell einer gemeinsam genutzten SASE-Architektur erfordert Private SASE Investitionen in die Infrastruktur und ein Team mit dem nötigen Fachwissen, um sie effektiv zu betreiben und zu warten. Es handelt sich um ein komplexes Unterfangen, das nicht für jedes Unternehmen geeignet ist, sondern eher für diejenigen, die bereit sind, in die erforderlichen Ressourcen und das laufende Tagesgeschäft zu investieren. Diese Herangehensweise an Private SASE ist keine Einschränkung, sondern vielmehr eine strategische Entscheidung, und Unternehmen sollten sorgfältig prüfen, ob sie zu einem solchen Engagement bereit sind, um sicherzustellen, dass sie das volle Potenzial einer privaten, maßgeschneiderten Netzwerklösung erfolgreich nutzen können.
Fazit
In der heutigen dynamischen digitalen Landschaft müssen Unternehmen ihre Umsätze steigern und gleichzeitig die Kosten kontrollieren. Damit sie Konnektivität und Sicherheit auf einfache und skalierbare Weise bereitstellen und gleichzeitig die Anforderungen an die Einhaltung gesetzlicher Vorschriften und die Datensouveränität erfüllen können, müssen sie sich für den Aufbau und den Betrieb ihrer Netzwerk- und Sicherheitsinfrastruktur entscheiden. Jedes Unternehmen muss seine individuellen Anforderungen bewerten und dabei Faktoren wie Betriebsumfang, Sicherheitsanforderungen, Einhaltung von Vorschriften und Budgetbeschränkungen berücksichtigen. Es gilt, eine fundierte Entscheidung zu treffen, ob eine gemeinsam genutzte SASE-Lösung aufgrund ihrer Kosteneffizienz und Skalierbarkeit ausreicht oder ob ein privater SASE-Ansatz, der sich durch Anpassbarkeit, Skalierbarkeit und Leistung auszeichnet, sinnvoller ist. Jedes Unternehmen sollte die Option wählen, die am besten zu seinen spezifischen betrieblichen Anforderungen und strategischen Zielen passt. So ist sichergestellt, dass Unternehmen nicht durch eine Einheitslösung eingeschränkt werden, sondern mit den richtigen Tools und der richtigen Infrastruktur ausgestattet sind, um in einer zunehmend komplexen und sich weiterentwickelnden digitalen Umgebung erfolgreich zu sein.
Über den Autor: Pantelis Astenburg ist Vice President of Sales DACH von Versa Networks. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des Unternehmens im deutschsprachigen Raum. Er verfügt über mehr als 20 Jahre Erfahrung im Management renommierter Telekommunikationsunternehmen wie Verizon, BT Global Services und Vodafone und ist ein ausgewiesener Experte in den Bereichen Network Managed Services, Advanced Communications, IT-Services sowie Cyber- und physische Sicherheit.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1e/87/1e8722924319fba390a702acb7625ea1/0129222716v2.jpeg "Die 1-Click-Schwachstelle im Idis ICM Viewer ermöglicht es Angreifern, durch einen unbedachten Klick ihres Opfers, Code auf dem Host-Gerät auszuführen. ( © Ettore - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/a8/d3a8e5d0c386e216cb80a9f86adf71c1/0129257881v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ae/89/ae892cb63c999b77fedb956f9c755bae/0125432495v1.jpeg "Marcel Stadler ist Product Manager SD-WAN bei Open Systems und beleuchtet in seinem Beitrag die Vorteile von Cloud-nativen SD-WAN-Lösungen. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/c4/47/c4478656bc6c7380c711f5af5214dc28/90808007v6.jpeg "SASE (Secure Access Service Edge) ist der Name für eine Kombination von WAN-Services und Edge-Security-Funktionen. (Bild: gemeinfrei)")