SASE ist ein modernes Architekturkonzept, das WAN-Services und Security-Funktionen als eine kombinierte Cloud-basierte Lösung bereitstellt, wobei die Security-Funktionen am Netzwerkrand wirken. Somit löst SASE zentralisierte Sicherheitskonzepte ab.
SASE ist eine Kombination von WAN-Services und Edge-Security-Funktionen in der Cloud.
(Bild: Engin_Akyurt / Pixabay)
Die Abkürzung SASE steht für Secure Access Service Edge, auf Deutsch – und etwas umständlicher – den sicheren Zugangsdienst über den Netzwerkrand. Es handelt dabei sich um ein Architekturkonzept, das WAN-Services und Sicherheitsfunktionen zu einer einheitlichen Cloudnativen Lösung kombiniert. Der Begriff SASE wurde geprägt von Gartner-Analysten im Jahr 2019.
Der Grundgedanke von Secure Access Service Edge ist, dass das Unternehmensrechenzentrum nicht mehr das Zentrum der Architektur bildet. Denn Unternehmen nutzen neben eigenen Rechenzentren eine Vielzahl an cloudbasierten Services und Internetdiensten. Sicherheits-Policies lassen sich zentral definieren, wirken aber lokal am Netzwerkzugang (Edge). Die Security-Richtlinien sind auf Identitäten und Kontext bezogen. Die WAN-Infrastruktur ist softwaredefiniert. Sie lässt sich flexibel bereitstellen und anpassen. Übertragene Daten können entsprechend ihrer Dringlichkeit oder Wichtigkeit priorisiert werden. Die Zugriffe auf Services und Anwendungen erfolgen immer über die Cloudinfrastruktur des Providers. Am Point of Presence (PoP) wird der Verkehr überprüft und in das globale SASE-WAN oder in das Internet geleitet.
Als Leader im Bereich SASE nennt Gartner im Juli 2024 Palo Alto Networks, Cato Networks und Netskope.
(Bild: Gartner)
Hersteller, die sich auf SASE spezialisiert haben, sind unter anderem Netskope, Versa Networks, Cisco, Palo Alto Networks, Cato Networks, VMware und Fortinet.
Merkmale und Funktionen von SASE
Zentrale Bestandteile von SASE-Lösungen können sein:
SD-WAN und Security-Services wie Secure Web Gateway (SWG), Firewall as a Service (FWaaS), Zero Trust Network Access (ZTNA)
Firewall as a Service (FWaaS)
Zero Trust Network Access (ZTNA)
sicheres DNS und Cloud Access Security Broker (CASB)
Somit löst SASE zentralisierte Netzkonzepte und Sicherheitslösungen mit einem einzigen Unternehmensrechenzentrum und dediziertem Equipment durch Secure Service Edge (SSE) zugunsten eines Cloudbasierten, dezentralen Architektur- und Sicherheitskonzepts ab. Dabei sind die wichtigsten Merkmale von Secure Access Service Edge
eine Cloudnative Architektur,
die Bereitstellung eines globalen SD-WAN-Services über ein privates SASE-Backbone und verteilte PoPs,
verteiltes Policy Enforcement,
zentrales Policy Management,
Verschlüsselung des Traffics,
umfangreiche Schutzfunktionen beispielsweise gegen DDoS-Angriffe oder Malware,
identitäts- und kontextgetriebene Zugangskontrollen,
integrierte DNS-Dienste sowie
integrierte DNS-Dienste und lokale Bereitstellungsoptionen für Customer Premises Equipment (CPE)
„Von der Vielzahl von Bedrohungen kann SASE all das abfedern, was den Kommunikationsweg zwischen den Endgeräten und dem Internet/SaaS einerseits, und den den unternehmenseigenen Applikationen anderseits passiert“, erläutert Christoph Schuhwerk, CISO in Residence bei Zscaler. „Eine SASE-basierte Sicherheitsplattform funktioniert weltweit und cloudbasiert und nutzt primär die Identität als Zugriffsmerkmal. Um in einer modernen SASE-Umgebung die Usability sicherzustellen, braucht es auch spezielle Funktionen für Monitoring und Fehlersuche, um schnell zu erfassen wo Performance verloren geht oder Verbindungsprobleme auftreten.“
Doch nicht nur amerikanische Hersteller vertreiben SASE-Angebote. Auch die Deutsche Telekom bietet Services in diese Richtung an. Thomas Tschersich, Sicherheitschef der Telekom, sagt: „Klassische Netze sind den heutigen Security-Anforderungen kaum mehr gewachsen. Schutz für den zentralen Netzzugang allein reicht nicht. Sicherheit muss dezentral arbeiten – überall dort, wo Angriffe möglich sind. Die Telekom fordert daher ein Umdenken beim Design von Firmennetzen. Burggraben und Zugbrücke haben in der Cyberabwehr ausgedient. Hacker haben heute mehr Einfallstore. Wir müssen unsere Security-Maßnahmen an jede Tür bekommen. Unternehmen steht daher ein grundlegender Umbau ihrer Netzwerke zu einer SASE-Architektur bevor.“
SASE und KI
Auch KI spielt in SASE-Lösungen eine wichtige Rolle, um den Cyberbedrohungen von heute gewachsen zu sein. Thomas Boele, Regional Director Sales Engineering bei Check Point, nennt Bereiche, in denen das Architekturkonzept von Künstlicher Intelligenz profitiert:
Verbesserte Sicherheit: Echtzeit-Erkennung von Cyberbedrohungen und automatische Reaktion
Optimierte Performance: KI-basierte Routing-Entscheidungen reduzieren Latenz und Engpässe
Zero-Trust-Automatisierung: Dynamische, kontextbasierte Zugriffskontrolle für maximale Sicherheit
Effizienzsteigerung: Weniger manuelle Regeln und optimierte Sicherheitsrichtlinien
Laut Haider Pasha, CSO EMEA & LATAM bei Palo Alto Networks, ist KI in SASE ein echter Game-Changer: „Eine der wichtigsten Erkenntnisse aus meiner Arbeit als CSO: Sicherheitsteams müssen von reaktivem zu prädiktivem Handeln wechseln. KI ist der Schlüssel für diesen Wandel – und in der Cybersicherheit unumgänglich. Angesichts der schieren Masse und Komplexität heutiger Angriffe ist eine manuelle Bedrohungserkennung unmöglich. Meine Erfahrung zeigt: Unternehmen, die ausschließlich auf von Menschen geleitete Sicherheitsmaßnahmen setzen, hinken stets hinterher.“
Kurz nach der Einführung von Secure Access Service Edge stellte Gartner Secure Service Edge vor. Doch was ist der Unterschied zwischen SASE und SSE? Grundsätzlich ist SSE ein Teilaspekt von SASE und für den sicheren Zugriff innerhalb der Architektur zuständig. Doch Secure Service Edge kann auch getrennt von SASE eingesetzt werden. Und ist dann für Unternehmen ideal, die ihre Sicherheitsarchitektur in die Cloud verschieben wollen, ohne die Netzwerkinfrastruktur komplettt umzubauen.
SASE
SSE
Definition
Ganzheitliches Framework, das Netzwerk- und Sicherheitsdienste in einer Cloudbasierten Architektur integriert.
Fokus auf Sicherheitsdienste, die in einer Cloud-Umgebung bereitgestellt werden.
Komponenten<
Netzwerkdienste wie SD-WAN sowie Sicherheitsdienste wie Secure Web Gateway oder Zero Trust Network Access
Sicherheitsdienste wie SWG, ZTNA oder Cloud Access Security Broker
Einsatz
In Unternehmen, die eine komplette Integration von Netzwerk und Sicherheit in einer Cloud-Architektur anstreben.
In Unternehmen, die den Schwerpunkt auf Sicherheitsdienste legen, ohne ihre Netzwerkinfrastruktur zu verändern.
Flexibilität
Komplettes Framework, das Netzwerkinfrastruktur und Sicherheitslösungen zusammenführt.
Modular, kann in bestehende Architekturen integriert werden.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/59/38/5938e1b7f98ea8fca9e4359ba0b735ad/0116212857v2.jpeg "Die Integration von Netzwerksicherheit und fortschrittlichen Sicherheitsdiensten wie Zero Trust Network Access ermöglicht es Unternehmen, konsistente Sicherheitsrichtlinien über ihre gesamte IT-Infrastruktur hinweg durchzusetzen. (Bild: Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/72/e772aa5cb32024211bc361fd791e7630/90000997.jpeg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b3/ee/b3ee9b444cfbf65b703961e9765f5198/0122217948v1.jpeg "In dieser Folge des Security-Insider Podcasts gibt es wolkige Sicherheitsaussichten und ein kleines Sicherheitstief. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e4/4e/e44e085c661d3ca60ed8ad107cf45968/90404320.jpeg "Die digitale Transformation soll die Innovationen beschleunigen, bringt aber auch viele neue Sicherheitsprobleme mit sich, für die es neue Lösungen zu finden gilt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ef/8b/ef8bd7f2996fc3c84e546388b5f86b9a/0127599270v1.jpeg "Versa verbindet sein Secure SD-WAN mit Microsoft Entra Internet Access zu einer automatisierten SASE-Lösung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/ab/59ab85220e30bae72a38a07ff08de53a/0126321707v2.jpeg "Klassische Security mit VPN und Firewalls stößt in hybriden Umgebungen an Grenzen. SASE vereint Netzwerk und Sicherheit in der Cloud, stärkt Zero Trust, senkt Kosten und sorgt für Compliance und Performance in globalen IT-Strukturen. (Bild: © arrow - stock.adobe.com)")