Netzwerk- und Sicherheitsfunktionen werden zunehmend integriert. Bei Netzwerken, die den gesamten Datenverkehr für Geschäfts- und Verbraucheranwendungen transportieren, kann erwartet werden, dass sich dieser Trend mit einer Bewegung beschleunigt, die als SASE (Secure Access Service Edge) bezeichnet wird.
Scott Raynovich ist Gründer und Chief Analyst von Futuriom und erläutert, warum er SASE für die Zukunft der Netzwerksicherheit hält.
(Bild: Futuriom)
SASE ist an sich keine bestimmte Technologie, sondern die Beschreibung einer verstärkten Integration von Netzwerk- und Sicherheitsdiensten am „Service Edge“, an dem Geräte und Netzwerke verbunden sind. Am wichtigsten ist, dass SASE Services mithilfe eines Cloud-Softwaremodells instanziiert. Diese Services können eine Vielzahl von Netzwerkfunktionen sowie Sicherheitsfunktionen umfassen.
Das Bestreben, die digitale Transformation zu beschleunigen und Cloud-Dienste einzuführen, verändert nicht nur das Netzwerk, sondern auch die Security.
David Hughes, Gründer von Silver Peak und Senior Vice President für das WAN Business bei Aruba
SASE tritt in die Fußstapfen des bemerkenswert erfolgreichen SD-WAN-Marktes, von dem Futuriom kürzlich geschätzt hat, dass er jährlich durchschnittlich um 34 Prozent wächst. SD-WAN ist erfolgreich, weil es ein sehr einfaches Konzept umfasst – Netzwerk- und IT-Managern das Leben zu erleichtern, indem sie ihre Netzwerke mithilfe von Software aus der Cloud über eine einzige, zentral verwaltete WAN-Edge-Plattform verwalten können.
Automatisierungs- und Orchestrierungsfunktionen haben einen hohen Stellenwert als strategische Treiber der SD-WAN-Technologie. Diese kann jetzt dasselbe für SASE-Funktionen tun, indem sie Technologiefachleuten eine verwaltbarere, softwaredefinierte Plattform für integrierte Sicherheits- und Netzwerkdienste bietet, die alle zentral verwaltet und aus der Cloud bereitgestellt werden.
„Das Bestreben, die digitale Transformation zu beschleunigen und Cloud-Dienste einzuführen, verändert nicht nur das Netzwerk, sondern auch die Security", sagte David Hughes, Gründer von Silver Peak und Senior Vice President für das WAN Business bei Aruba. „Mit SD-WAN wurde ermöglicht, von rechenzentrumszentrierten, MPLS-basierten WANs zu Cloud-zentrierten WANs zu wechseln, die das Internet voll nutzen. Jetzt werden Edge-Plattformen genutzt, um von einem traditionellen perimeterbasierten Sicherheitsmodell zu einem SASE-Ansatz überzugehen.“
SD-WAN als Schweizer Taschenmesser für das Edge
SD-WAN wird zu einer Cloud-programmierbaren Plattform für Sicherheits- und SASE-Komponenten. Mit der schnellen Zunahme an Geräten, Hochgeschwindigkeitsverbindungen und Cloud-basierten Diensten, sind Netzwerkmanager, IT-Manager und CISOs mit der Anzahl der Sicherheitstools und -warnungen, überfordert. Parallel dazu möchten sie die Freiheit haben, sowohl in Netzwerk- als auch in Sicherheitstechnologien zu investieren, die sich am besten an die sich ändernden Geschäftsanforderungen anpassen. Hier ist es sinnvoll, beides zu kombinieren. Die Antwort liegt darin, mehr Automatisierung und Integration in Netzwerk und Sicherheit gleichzeitig voranzutreiben.
Es gibt keinen Grund, Security vom Netzwerk zu trennen. Das Netzwerk selbst enthält alle Daten, die mit Cloud-Anwendungen verbunden sind, und stellt somit eine umfangreiche Ressource für Analysen und Korrelationen dar. Sicherheitslösungen können direkt im Netzwerk bereitgestellt werden, um Anomalien in Aktivitäten zu erkennen und darauf zu reagieren.
Laut der jüngsten Umfrage von Futuriom sind die vier wichtigsten Vorteile der Einführung von SD-WAN:
Verbesserte Sicherheit
Bessere Verwaltung, bzw. Flexibilität
Bandbreitenoptimierung / Kosteneinsparungen
schnellere Leistung von Cloud-Anwendungen
Alle diese Vorteile können in einem Paket zusammengefasst werden – einem SASE-fähigen SD-WAN. Das Branchenkonsortium MEF definiert einen SASE-Service als „einen Dienst, der Benutzer (Maschine oder Mensch) mit Anwendungen in der Cloud verbindet und gleichzeitig Konnektivitätsleistung und Sicherheit gewährleistet, die durch Richtlinien vom Bezieher festgelegt werden“. Durch die Anwendung eines SASE-Modells erhalten Benutzer eine bessere Möglichkeit, diese einzelnen Sicherheitskomponenten zu übernehmen, zu orchestrieren und zu verwalten, sie in das Netzwerk einzubinden und mit Software zu regeln – alles gleichzeitig zusammen mit SD-WAN.
Führende Technologie
Einer der größten Vorteile bei der Konvergenz von SASE mit SD-WAN besteht darin, dass Unternehmen eine breite Wahlmöglichkeit bei der Einführung beliebter Cloud-Sicherheitslösungen haben, die in ihre SD-WAN Deployments integriert werden können.
Mithilfe einer fortschrittlichen SD-WAN-Edge-Plattform können Endbenutzer Cloud-Sicherheitssoftware von Drittanbietern einrichten, orchestrieren und verwalten, die direkt in den Netzwerkbereitstellungsprozess integriert ist. Dies spart wertvolle Zeit bei der Konfiguration und Verwaltung von Sicherheitsrichtlinien und erweitert gleichzeitig die Optionen für Sicherheitsfunktionen wie von der Cloud bereitgestellte Dienste.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neue Cloud-basierte Sicherheitslösungen werden immer zahlreicher und eine SaaS-basierte Architektur bietet Anwendern einen einfachen Weg, Cloud-Sicherheitssoftware von Drittanbietern mithilfe von SD-WAN-Orchestrierung und -Verwaltung zu integrieren und bereitzustellen. Einige der SaaS-Funktionen, die schnell in eine SD-WAN-Architektur übernommen werden können, umfassen Cloud Access Security Brokers (CASB), Secure Web Gateway (SWG), FWaaS, and Zero Trust Network Access (ZTNA) – häufig auch als Software-Defined Perimeter (SDP) bezeichnet. Einige der beliebtesten neuen Tools, z.B. Cloud Security Services von Zscaler oder Netskope, können mithilfe der automatisierten Orchestrierung in der SD-WAN-Verwaltungskonsole bereitgestellt werden.
Scott Raynovich.
(Bild: Futuriom)
Dieses Ökosystem bietet Unternehmen den Vorteil, Innovationen mithilfe erstklassiger SASE-Komponenten zu erweitern und gleichzeitig ihre Management- und Orchestrierungsschichten auf Netzwerkebene zu konsolidieren. Der SASE-Markt wächst bereits schnell durch Technologie-Allianzen und dürfte Interoperabilitätsprobleme lösen. Einige Anbieter wie Aruba haben ihre Orchestrierungsfunktionen bereits erweitert, um Cloud-Sicherheitsdienste von Drittanbietern zu integrieren. So können Unternehmen konsistente, netzwerkweite Sicherheitsrichtlinien automatisieren. SASE ist die Zukunft der Netzwerksicherheit.
Über den Autor
Scott Raynovich ist Gründer und Chief Analyst von Futuriom.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/ce/6f/ce6fdd138bb796336747c48fbd55c122/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/ba/23ba25fdf0441ebc8c882f13a06271c7/0128889573v1.jpeg "QNAP stellt die QXG-100G2SF-BCM vor: Dual-100-GbE-NIC mit RDMA und SR-IOV für virtualisierte All-Flash-Umgebungen und 200-GbE-Fabric. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5e/d75e8362d7b694f73367396018deb023/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/53/96/5396197ccdf3da0a34e3e7152d005f9a/0128400473v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/b2/06/b206e7bf561b791823b23489d517230d/0124415245v2.jpeg "Die Nutzung von SASE-Lösungen bedeutet für Unternehmen immer auch einen Neuanfang, bei dem verschiedene, wichtige Fragen geklärt werden müssen. (Bild: photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/1b/671b1b2a0b647fc43954d67eed73cb74/0118333534v1.jpeg "CASB ist das Akronym für Cloud Access Security Broker. Der CASB überwacht, steuert und kontrolliert die Aktivitäten des Anwenders bei Cloud-Zugriffen. (Bild: © aga7ta - stock.adobe.com)")