Durch den Trend, ortsunabhängig zu arbeiten, müssen IT-Abteilungen geeignete Cyber-Sicherheitsmaßnahmen ergreifen. Um ihre Sicherheitslage zu verbessern, springen immer mehr Unternehmen auf einen neuen Trend auf: Secure Access Service Edge – kurz SASE. Allerdings gibt es derzeit auf dem Markt viele unterschiedliche Auslegungen, was SASE genau bedeutet.
Laut Gartner werden bis zum Jahr 2025 mindestens 60 Prozent der Unternehmen explizite Strategien und Zeitpläne zur Einführung von SASE parat haben, die den Nutzer, die Niederlassung und den Edge-Zugang umfassen.
(Bild: momius - stock.adobe.com)
Viele Unternehmen machen sich zurzeit Gedanken darüber, welche Arbeitsmodelle sich am besten mit ihrem Geschäftsbetrieb vereinbaren lassen. Die einen wollen es ihren Beschäftigten ermöglichen, vollkommen ortsunabhängig zu arbeiten. Andere haben sich für das hybride Modell entschieden. Es gibt aber auch Firmen, die ihre Mitarbeiter wieder komplett ins Büro zurückholen wollen.
Unabhängig davon, wo die Angestellten arbeiten – sie benötigen alle den gleichen Zugang zu Tools, Diensten und Anwendungen. Mitarbeiter, die von verschiedenen Standorten auf das Netzwerk zugreifen, verändern damit jedoch die Netzwerkgrenzen des Unternehmens. Das erfordert eine Reihe neuer Sicherheitsüberlegungen.
Weil sich die mögliche Angriffsfläche des Unternehmensnetzwerks durch den Remote-Work-Trend vergrößert, kommt es zunehmend darauf an, dass die IT-Abteilungen geeignete Cyber-Sicherheitsmaßnahmen ergreifen. Um ihre Sicherheitslage zu verbessern, springen immer mehr Unternehmen auf einen neuen Trend auf: Secure Access Service Edge – kurz SASE. Allerdings gibt es derzeit auf dem Markt viele unterschiedliche Auslegungen, was SASE genau bedeutet. Dadurch fällt es Firmen möglicherweise schwer, die Lösung auszuwählen, die sie wirklich brauchen.
Die Entwicklung von SASE
Der Begriff SASE wurde erstmals von Gartner im Jahr 2019 geprägt und als cloudbasiertes Angebot definiert, das die Funktionen eines SD-WAN mit leistungssteigernden und sicherheitsrelevanten Funktionen wie Cloud Access Security Broker (CASB) und Zero-Trust Network Access (ZTNA) kombiniert. Seit der Begriff zum ersten Mal auftauchte, ist der Markt kontinuierlich gewachsen, eine endgültige Definition, wie eine SASE-Implementierung aussehen sollte, liegt in der Branche jedoch noch nicht vor. Es gibt daher mehrere Ansätze für die Bereitstellung von SASE, die jeweils mit Vorteilen und Herausforderungen verbunden sind.
Das theoretische Ideal ist der Single-Source-Ansatz, bei dem ein Technologieanbieter eine vollständige SASE-Lösung bereitstellt. Allerdings können die meisten Marktteilnehmer eine oder mehrere der wichtigsten SASE-Komponenten nicht anbieten. Führende Anbieter bemühen sich, eine ausgereifte und vollständige Lösung bereitzustellen, aber derzeit sehen sich die meisten Unternehmen, die SASE einsetzen, zur Zusammenarbeit mit mehreren Anbietern gezwungen. Um die Komplexität zu verringern, ist eine Lösung mit zwei Anbietern ein fairer Kompromiss. Dabei sollte sich der eine auf die SD-WAN- und Netzwerkfunktionen und der andere auf die verschiedenen Sicherheitsfunktionen konzentrieren. Bereitstellungen mit drei oder mehr Anbietern sind ebenfalls üblich, auch die Sicherheitskomponenten stammen in der Regel von verschiedenen Herstellern. Branchenanalysten sagen jedoch voraus, dass die meisten Anwenderunternehmen versuchen werden, Anbieter zu konsolidieren, wenn der Markt weiter reift.
Für viele Unternehmen ist SASE daher Neuland. Es gibt unzählige Merkmale, Funktionen und Beschränkungen, die sie verstehen und meistern müssen, um die Verwaltung ihres sicheren Netzes zu optimieren.
Aktueller Stand
Trotz der unübersichtlichen Marktlandschaft ist SASE für die Sicherheit von Unternehmensnetzwerken sehr vielversprechend, denn mit der Technologie lassen sich Komplexität und Kosten reduzieren sowie Netzwerkleistung und Latenzzeiten verbessern. Unternehmen haben zudem damit die Möglichkeit, einen Zero-Trust-Netzwerkzugang anzubieten.
Bei Zero-Trust erhalten die Nutzer Zugriff auf das Netzwerk basierend auf ihrer Identität, ihrem Gerät und ihrer Anwendung – und nicht auf der Grundlage der IP-Adresse oder des physischen Standorts. Das bietet den Vorteil, dass neue Arbeitsweisen unterstützt werden, wenn wir aus der Pandemie herauskommen. Die Beschäftigten können dann wählen, ob sie im Büro, zuhause oder in einem nahe gelegenen Cafe arbeiten.
Was Unternehmen jedoch beachten sollten: Nachdem es sich um eine neue Technologie handelt, entwickeln die Anbieter ihre Lösungen weiter. Das muss das heutige Konzept zur SASE-Einführung berücksichtigen. Unternehmen sollten nicht überstürzt den neuesten Technologietrends folgen, sondern sich genau überlegen, was ihre Anforderungen sind.
SASE ist die Zukunft
Laut Gartner werden bis zum Jahr 2025 mindestens 60 Prozent der Unternehmen explizite Strategien und Zeitpläne zur Einführung von SASE parat haben, die den Nutzer, die Niederlassung und den Edge-Zugang umfassen. 2020 lag dieser Anteil nur bei zehn Prozent. Wenn Vertreter der Geschäftsleitung wissen wollen, wie sie die Technologie bestmöglich implementieren können, sind einige zentrale Fragen für den Entscheidungsprozess hilfreich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Natürlich sollten sie sich zunächst überlegen, ob sich die ausgewählte Lösung für die Bewältigung ihrer geschäftlichen Herausforderungen eignet. Erfüllt das Produkt außerdem ihre Anforderungen an stabile Konnektivität und Benutzererfahrung? Stimmt der Service mit der Risiko-Managementstrategie des Unternehmens überein? Wird er das erwartete Maß an Sicherheitsrobustheit bieten?
Grundsätzlich ist die Zusammenarbeit mit einem vertrauenswürdigen Experten zu empfehlen, der sich mit den relevanten Technologien auskennt und jede Phase des Netzwerkentwicklungs- und Netzwerkschutzprozesses erläutern kann, damit das Unternehmen die richtige Sicherheitslösung für sich findet.
Über den Autor
Samir Desai ist Vice President Product Management bei GTT.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/ce/6f/ce6fdd138bb796336747c48fbd55c122/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/ba/23ba25fdf0441ebc8c882f13a06271c7/0128889573v1.jpeg "QNAP stellt die QXG-100G2SF-BCM vor: Dual-100-GbE-NIC mit RDMA und SR-IOV für virtualisierte All-Flash-Umgebungen und 200-GbE-Fabric. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5e/d75e8362d7b694f73367396018deb023/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/53/96/5396197ccdf3da0a34e3e7152d005f9a/0128400473v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/6b/11/6b110e0f713fe55c1538d3156e124839/0127136405v2.jpeg "ZTNA-Lösungen bieten identitäts- und kontextbasierte Zugriffe und machen so den unsicheren VPN-Fernzugriff überflüssig. (Bild: © Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/06/b206e7bf561b791823b23489d517230d/0124415245v2.jpeg "Die Nutzung von SASE-Lösungen bedeutet für Unternehmen immer auch einen Neuanfang, bei dem verschiedene, wichtige Fragen geklärt werden müssen. (Bild: photoopus - stock.adobe.com)")