Logo o2 Business Compass

So funktioniert Secure Access Service Edge (SASE): Die Netzwerklösung erklärt

Zuletzt aktualisiert am 09.02.2026

Holografische Darstellung von Symbolen aus der Cybersicherheit in blau und weiß. Ein Finger berührt ein Schlosssymbol. Im Hitnergrund sind Maus und Tastatur zu erkennen.

Unternehmen stehen zunehmend vor der Herausforderung, ihre Netzwerke effizient zu verwalten und zugleich vor Cyberbedrohungen zu schützen. Mit der wachsenden Zahl vernetzter Standorte, Cloud-Dienste und mobiler Arbeitsplätze steigt auch die Komplexität der IT-Infrastruktur. Secure Access Service Edge (SASE) begegnet diesen Herausforderungen. Hier erfahren Sie mehr.

Was ist Secure Access Service Edge?

SASE ermöglicht es Unternehmen, ihre Netzwerksicherheit und -verwaltung zu vereinfachen und gleichzeitig die Leistungsfähigkeit und Sicherheit ihrer IT-Infrastruktur zu erhöhen. Es kann klassische, perimeterbasierte Sicherheitskonzepte ergänzen oder vollständig ersetzen. Erstmals beschrieben wurde der Ansatz 2019 vom Beratungs- und Marktforschungsunternehmen Gartner.

SASE in der Praxis 

In der Praxis funktioniert das Konzept so:

  • Anwender verbinden sich mit den SASE-Diensten am Netzwerkrand (Edge) – also an dem Punkt, an dem ein lokales Netzwerk in das Internet übergeht. Die SASE-Plattform liegt damit zwischen Endgerät und z. B. SaaS-Cloud-Anwendungen
  • Hier werden Sicherheitsvorgaben durch die cloudbasierten Tools konsequent umgesetzt. Etwa eine Authentifizierung der Nutzenden.
  • Anschließend bewegen sich die Nutzenden geschützt im Internet und greifen sicher auf Webdienste und Anwendungen zu. 

Damit eignet sich SASE besonders für Unternehmen mit mobilen Arbeitskonzepten und einer starken Nutzung von Cloud-Services.

Vergleich zu anderen Konzepten

Zum Vergleich: Bei klassischen Sicherheitsarchitekturen wird der Datenverkehr meist über zentrale Sicherheitsgeräte in Rechenzentren oder Unternehmensstandorten geleitet. Das kann die Latenz erhöhen, die Performance beeinträchtigen und die Netzwerkarchitektur unnötig komplex machen.

SASE bietet einen zukunftsfähigen Ansatz für die Netzwerksicherheit, der den wachsenden Cyberbedrohungen und der fortschreitenden digitalen Transformation Rechnung trägt. Durch die Integration von Sicherheits- und Netzwerklösungen in einer cloudbasierten Plattform können Sie …

  • Sicherheitslücken reduzieren, die durch die Nutzung mehrerer, voneinander getrennter Systeme entstehen.
  • Ihre IT-Ressourcen effizienter nutzen, indem Sie Verwaltung und Betrieb zentralisieren.
  • schneller und flexibler auf sich ändernde geschäftliche Anforderungen und Bedrohungslandschaften reagieren.

  • Integration von Netzwerksicherheitsdiensten und WAN-Funktionen: SASE kombiniert mehrere Sicherheitsdienste wie Firewalls, SWG, CASB, ZTNA und DLP mit Netzwerktechnologien wie SD-WAN. Diese Integration ermöglicht eine ganzheitliche Sicherheitsstrategie, die sowohl das Netzwerk als auch die Anwender schützt. Die genannten SASE-Komponenten stellen wir Ihnen unten kurz vor.
  • Cloudnative Architektur: SASE-Dienste sind cloudbasiert und nutzen die Skalierbarkeit und Flexibilität der Cloud. Dies erleichtert die Bereitstellung und Verwaltung von Sicherheitsdiensten über mehrere Standorte hinweg und ermöglicht eine dynamische Anpassung an wechselnde Anforderungen.
  • Skalierbarkeit und Flexibilität: SASE ist darauf ausgelegt, mit den Anforderungen moderner Unternehmen zu wachsen. Es bietet eine skalierbare Lösung, die sich leicht an neue Nutzende, Anwendungen, Geräte und Standorte anpassen lässt, ohne dass umfangreiche Infrastrukturänderungen erforderlich sind.

SASE vs. SSE

SASE und SSE (Security Service Edge) unterscheiden sich hauptsächlich in ihrem Umfang und Fokus. 

  • SASE kombiniert Netzwerk- und Sicherheitsfunktionen in einer einheitlichen cloudbasierten Plattform. 
  • SSE ist ein Bestandteil innerhalb des SASE-Modells, beinhaltet aber ausschließlich die Sicherheitsfunktionen. 

SSE kann eigenständig in bestehenden Netzwerkinfrastrukturen verwendet werden. Ebenso ist es möglich, separate SSE und SD-WAN-Lösungen zu kombinieren.

O2 Business Security Service Edge

Die Sicherheitslösung für Ihr komplettes Unternehmensfeld: Büros, Remote-Arbeitsplätze und die genutzten Cloud-Anwendungen.

Zu O2 Business Security Service Edge

So funktioniert SASE

Secure Access Service Edge basiert auf mehreren architektonischen Grundprinzipien, mit denen Netzwerk- und Sicherheitsfunktionen in einer einheitlichen, cloudbasierten Plattform zusammengeführt werden. Ziel ist es, IT-Infrastrukturen zugleich sicherer, leistungsfähiger und einfacher zu betreiben.

  • Zentrale Verwaltung: Sicherheitsrichtlinien und Netzwerkeinstellungen werden zentral verwaltet und einheitlich durchgesetzt. Dadurch lassen sich Änderungen schnell ausrollen und der Sicherheitsstatus des gesamten Netzwerks konsistent überwachen.
  • Dezentrale Durchsetzung: Die Umsetzung dieser Richtlinien erfolgt dezentral über cloudbasierte Dienste – nahe bei den Nutzenden, Geräten und Anwendungen. So werden Zugriffe unabhängig davon geschützt, ob sie aus dem Unternehmensnetzwerk, einer Cloud-Umgebung oder von Remote-Standorten erfolgen. Gleichzeitig sinken Latenzen und die Nutzererfahrung verbessert sich.
  • Kombination von SD-WAN und Cloud-Security: SASE nutzt SD-WAN zur intelligenten Steuerung des Datenverkehrs zwischen Standorten, Cloud-Diensten und Endgeräten. Ergänzt wird dies durch cloudbasierte Sicherheitsdienste, die Bedrohungen erkennen, Zugriffe kontrollieren und Daten schützen.

Betriebsweise erklärt

Die Funktionsweise von SASE lässt sich in mehrere Schlüsselbereiche unterteilen, die zusammen ein robustes und flexibles Sicherheits- und Netzwerkframework bilden.

  • Benutzer- und Geräteauthentifizierung: Über Verfahren wie Multi-Faktor-Authentifizierung (MFA) stellt SASE sicher, dass nur autorisierte Personen und Geräte Zugriff erhalten. Jede Anfrage wird überprüft – ein Kernelement des Zero-Trust-Ansatzes.
  • Intelligente Verkehrslenkung: Mithilfe von SD-WAN wird der Datenverkehr kontinuierlich analysiert und dynamisch über die jeweils beste Verbindung geleitet. So profitieren besonders zeitkritische Anwendungen wie Videokonferenzen oder cloudbasierte Dienste von stabiler Performance und geringer Latenz.
  • Echtzeitüberwachung und -schutz: SASE überwacht den gesamten Datenverkehr in Echtzeit und schützt vor Risiken wie Malware, Phishing und Datenabfluss. Durch den Einsatz von Bedrohungsdaten und maschinellem Lernen lassen sich auch neue Angriffsmuster schnell erkennen und abwehren.

SD-WAN

Vernetzung von Firmenstandorten intelligent, flexibel, sicher und kostengünstig steuern.

Zu SD-WAN

Die Vorteile von SASE für Unternehmen

SASE bietet Betrieben jeder Größe – einschließlich kleiner und mittler Unternehmen – eine moderne Möglichkeit, Netzwerke und IT-Sicherheit zentral, flexibel und kosteneffizient zu betreiben. Durch die Integration mehrerer Sicherheits- und Netzwerkdienste in einer cloudbasierten Plattform trägt SASE darüber hinaus zur Optimierung der Anwendungsleistung bei und unterstützt moderne Arbeitsmodelle.

Gesteigerte Sicherheit

  • Einheitliche Sicherheitsrichtlinien: SASE ermöglicht es, Sicherheitsrichtlinien zentral zu verwalten und konsistent über das gesamte Netzwerk hinweg durchzusetzen. Dies reduziert die Komplexität und das Risiko von Sicherheitslücken, die durch inkonsistente oder veraltete Richtlinien entstehen können.
  • Reduzierung von Risiken: Durch die Integration mehrerer Sicherheitsdienste bietet SASE einen umfassenden Schutz vor verschiedenen Bedrohungen. Die cloudbasierte Sicherheitsarchitektur minimiert das Risiko von Angriffen und Datenverlusten.

Kosteneffizienz

  • Reduzierung von Hardwarekosten: Da SASE größtenteils cloudbasiert ist, können Betriebe an den Kosten für Hardware sparen. Setzen Sie auf eine flexible und skalierbare Cloud-Lösung, anstatt in physische Firewalls und andere Sicherheitsinfrastrukturelemente zu investieren. 
  • Konsolidierung von Sicherheits- und Netzwerklösungen: Statt mehrere Einzellösungen zu betreiben, bündelt SASE Netzwerk- und Sicherheitsfunktionen in einer Plattform. Das senkt Lizenz-, Betriebs- und Administrationskosten und vereinfacht die IT-Architektur.
modal

Beratung zur Datensicherheit

Informieren Sie sich jetzt individuell: Über unsere Beratungshotline* 0800 33 99 93 3.

Flexibilität und Skalierbarkeit

  • Anpassungsfähigkeit an Unternehmenswachstum: SASE ist darauf ausgelegt, mit den Anforderungen Ihres Unternehmens zu wachsen. Neue Standorte, Benutzer und Geräte können schnell und unkompliziert hinzugefügt und verwaltet werden, ohne dass umfangreiche Infrastrukturänderungen erforderlich sind. 
  • Optimale Unterstützung für mobiles Arbeiten: SASE bietet eine flexible Lösung, die sicheren Zugriff von überall ermöglicht. Dies erhöht die Produktivität und stellt sicher, dass alle Mitarbeitenden geschützt und verbunden bleiben – unabhängig von ihrem Standort.

Vereinfachte Verwaltung

  • Zentrale Steuerung: SASE bietet eine zentrale Verwaltungsplattform, die eine einheitliche Überwachung und Steuerung aller Netzwerk- und Sicherheitsdienste ermöglicht. Dies erleichtert IT-Teams die Verwaltung und reduziert den Aufwand für die Implementierung und Durchsetzung von Sicherheitsrichtlinien.
  • Automatisierte Updates und Wartung: Da SASE zum Großteil cloudbasiert ist, werden Updates und Wartungsarbeiten automatisch vom Anbieter durchgeführt. Dies reduziert den Aufwand und die Kosten für manuelle Updates und Wartungsarbeiten. Zugleich ist sichergestellt, dass alle Sicherheitsdienste stets auf dem neuesten Stand sind.

Leistungsoptimierung

Optimierte Anwendungsleistung: Durch die Nutzung von SD-WAN kann SASE den Netzwerkverkehr dynamisch lenken und optimieren. Dies verbessert die Leistung von Anwendungen, indem es Latenzen reduziert und eine zuverlässige Konnektivität sicherstellt.

Geringere Latenzen: Die dezentrale Durchsetzung von Sicherheitsrichtlinien und die Nutzung von Cloud-Ressourcen und Edge-Computing reduzieren die Latenzen, indem sie den Datenverkehr näher an den Nutzenden verarbeiten. Dies führt zu schnelleren Reaktionszeiten und einer besseren Nutzungserfahrung.

Datensicherheit und Security

Wir unterstützen Sie individuell, um Ihr Unternehmen, Ihre Daten und damit Ihr Kapital zu schützen.

Zu Datensicherheit

Die Hauptkomponenten von SASE kurz vorgestellt

Secure Access Service Edge (SASE) kombiniert sechs Netzwerksicherheits- und WAN-Funktionen in einer einheitlichen, cloudbasierten Lösung. Diese Bausteine greifen ineinander, um sowohl die Konnektivität als auch den Schutz moderner IT-Umgebungen zu optimieren.
SASE: Darstellung der Funktion und Verortung am Netzwerkrand (Edge), zwischen den Cloud-/Webdiensten und Endgeräten.

1. SD-WAN (Software-Defined Wide Area Network)

SD-WAN ist eine Technologie, die es ermöglicht, Weitverkehrsnetze (WANs) softwaregesteuert zu verwalten und zu optimieren. Durch die Abstraktion der Netzwerkinfrastruktur und die Trennung der Steuerungsebene von der Datenebene bietet SD-WAN eine flexible und kosteneffiziente Möglichkeit, verschiedene Netzwerktechniken und Verbindungen (wie Internet, MPLS, Breitband oder LTE) zu nutzen.

2. FWaaS (Firewall as a Service)

FWaaS bietet umfassenden Schutz auf Netzwerkebene durch die Bereitstellung von Firewall-Funktionalitäten aus der Cloud. Die zentrale Verwaltung erleichtert die Formulierung und Durchsetzung von Sicherheitsrichtlinien. Zudem können FWaaS einfach skaliert und an wachsende Anforderungen angepasst werden. 

3. SWG (Secure Web Gateway)

Ein Secure Web Gateway kontrolliert und filtert den Webverkehr. Es blockiert schädliche Websites, Malware und Phishing-Versuche und sorgt dafür, dass Mitarbeitende sicher auf Internet- und Cloud-Dienste zugreifen können.

4. CASB (Cloud Access Security Broker)

Ein Cloud Access Security Broker (CASB) überwacht und steuert die Nutzung von Cloud-Anwendungen. Er setzt Sicherheitsrichtlinien durch, schützt sensible Daten etwa durch Verschlüsselung und erkennt riskantes oder unautorisiertes Nutzerverhalten.

5. ZTNA (Zero Trust Network Access)

ZTNA folgt dem Prinzip „Never trust, always verify“. Der Zugriff auf Anwendungen wird nur nach erfolgreicher Identitäts- und Kontextprüfung gewährt. Granulare Zugriffsregeln und Micro-Segmentierung stellen sicher, dass Nutzende nur auf genau die Ressourcen zugreifen, die sie für ihre Arbeit benötigen, und begrenzen die Ausbreitung möglicher Angriffe.

6. DLP (Data Loss Prevention)

DLP-Technologien überwachen und kontrollieren den Datenfluss innerhalb und außerhalb des Unternehmensnetzwerks, um den Verlust sensibler Daten zu verhindern. Sie erkennen Datenlecks, indem sie unautorisierte Datenübertragungen identifizieren und blockieren. Darüber hinaus setzen sie die implementierten Sicherheitsrichtlinien durch, in denen geregelt ist, wie Daten verwendet, gespeichert und übertragen werden dürfen.

SASE im Überblick

Secure Access Service Edge …

  • kombiniert Netzwerksicherheits- und WAN-Funktionen in einer einheitlichen, cloudbasierten Lösung.
  • verbessert die Sicherheit durch einheitliche Richtlinien und umfassenden Schutz vor verschiedenen Bedrohungen.
  • reduziert Kosten und vereinfacht die Verwaltung durch Konsolidierung von Sicherheits- und Netzwerklösungen sowie automatisierte Updates.
  • optimiert die Anwendungsleistung und reduziert Latenzen durch dynamische Lenkung des Datenverkehrs und dezentrale Durchsetzung.
  • bietet Flexibilität und Skalierbarkeit, um Unternehmenswachstum und moderne Arbeitsmodelle zu unterstützen.

Häufig gestellte Fragen

Zu den führenden Anbietern von SASE gehören u. a. Cisco, Palo Alto Networks, VMware, Zscaler und Fortinet. Diese Unternehmen bieten umfassende SASE-Lösungen, die eine Kombination aus Netzwerksicherheits- und WAN-Funktionen bereitstellen.

Da SASE sich aus SD-WAN und SSE zusammensetzt, können Sie diese Komponenten auch von verschiedenen Anbietern beziehen. Beispielsweise könnte das SD-WAN von Fortinet stammen, während die Firma Netskope die SSE-Komponenten liefert. So erhalten Sie die jeweils beste Lösung für das jeweilige Teilgebiet.

Ja, SASE ist besonders gut für kleine und mittlere Unternehmen geeignet, da es eine skalierbare, kosteneffiziente und einfach zu verwaltende Lösung bietet. KMU profitieren von der integrierten Sicherheitsarchitektur, die den Schutz und die Netzwerkverwaltung vereinfacht und gleichzeitig die Flexibilität und Performance erhöht.

Secure Access bezieht sich auf den gesicherten Zugriff auf Netzwerkressourcen, der sicherstellt, dass nur autorisierte Benutzer und Geräte Zugriff erhalten. Dies umfasst Methoden wie Multi-Faktor-Authentifizierung (MFA), verschlüsselte Verbindungen und strikte Zugangskontrollen, um die Integrität und Sicherheit des Netzwerks zu gewährleisten.

Passend zum Thema

Eine junge Informatikerin arbeitet mit einem Laptop an einem großen Bildschirm an Cybersicherheit.

Cybersecurity: Internetsicherheit für Unternehmen

Cyberangriffe haben in Deutschland 2022 rund 203 Milliarden Euro Schaden verursacht. Mit Cybersecurity kann Ihr Unternehmen der Gefahr entgegentreten.

Artikel lesen
Ein Mann sitzt im Dunkeln vor mehreren Laptops

Trojaner: Getarnte Bedrohung für Unternehmen

Trojaner sind schwer zu erkennen. Das steigert das Risiko für Unternehmen. Es gibt jedoch wirksame Schutzmaßnahmen.

Artikel lesen
Nahaufnahme von Händen auf einer Laptop-Tastatur

Computervirus: Erfolgreich erkennen und entfernen

Ein Computervirus ist ein Programm, das Dateien infizieren und sich selbst verbreiten kann. Wie Sie sich davor schützen können, lesen Sie hier.

Artikel lesen