Secure Access Service Edge (SASE) gilt als neuer Standard für die Zugangssicherheit in Zeiten von New Work und hybriden IT-Infrastrukturen. Die großen Vorteile im Vergleich zu VPN liegen auf der Hand: geringere Latenzen, einfacheres IT-Management und Kostenersparnis.
SASE (Secure Access Service Edge) gilt als neuer Standard für die Zugangssicherheit in Zeiten von New Work und hybriden IT-Infrastrukturen. Die großen Vorteile im Vergleich zu VPN liegen auf der Hand: geringere Latenzen, einfacheres IT-Management und Kostenersparnis. Aber wussten Sie, dass SASE auch IoT/OT-Systeme absichern kann, Export-Restriktionen ignorierbar und Zweigstellen-Firewalls obsolet macht? Fünf Insider-Tipps, die Sie zum neuen Standard für die Zugangssicherheit kennen sollten.
Viele Unternehmen setzen bereits auf SASE, um Zweigstellen sicher anzubinden oder einen performanten und sicheren Remote-Zugriff auf Daten und Applikationen zu ermöglichen. Anwender können Cloud Services ohne Umweg über einen VPN-Tunnel nutzen, da SASE verschiedene Netzwerk- und Sicherheitsdienste unter einer Plattform vereint – darunter SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS). Das Cloud-basierte Architekturkonzept bietet ein zentrales Security-Management, lässt sich einfach implementieren und spart Hardware-Kosten. Über die offensichtlichen Vorteile hinaus können Unternehmen mit SASE aber auch besondere Herausforderungen lösen.
1. Export-Restriktionen bei der Absicherung von Zweigstellen umgehen
Wer Niederlassungen in sanktionierten Ländern wie Russland, China oder dem Iran absichern beziehungsweise an das Unternehmensnetzwerk anbinden will, kennt das Problem: Strenge Exportkontrollen erschweren den Versand von Security-Systemen. Denn diese enthalten häufig kryptographische Funktionen, die auf Weisung der USA oder der EU nicht in diese Länder exportiert werden dürfen. Für SASE hingegen benötigt man nahezu keine Hardware.
Unternehmen müssen lediglich einfache Sockets anschließen, die sich dann mit der sonst Cloud-basierten Infrastruktur verbinden. Da die Sockets selbst über keine integrierte Intelligenz verfügen, dürfen sie nahezu problemlos exportiert werden. Die Installation erfolgt per Plug-and-Play und das Deployment über das Internet, ohne dass dafür Experten anreisen müssen. Alle Sicherheitsfunktionen werden aus dem Cloud-Backbone des SASE-Anbieters bereitgestellt und müssen nicht lokal installiert werden.
2. SASE: Niederlassungen in China performant anbinden
Unternehmen mit Niederlassungen in China sind noch mit weiteren Einschränkungen konfrontiert. Denn jeglicher Datenverkehr muss dort zunächst die staatliche Great Firewall passieren. Eine direkte VPN-Verbindung ist daher nicht möglich. Stattdessen müssen Unternehmen einen Umweg in Kauf nehmen und den Datenverkehr über einen möglichst nahgelegenen Zugangspunkt (PoP, Point of Prescence) in einem Nachbarland leiten. Je weiter dieser vom Firmenstandort in China entfernt ist, desto höher die Latenzen und die Gefahr für einen Paketverlust.
Ein SASE-Anbieter wie Cato Networks verfügt dagegen über strategisch platzierte PoPs direkt in China, die direkt mit dem Cloud Backbone verbunden sind und über Hongkong kommunizieren. Dank der Zusammenarbeit mit lokalen Partnern, die von der chinesischen Regierung als Anbieter von Konnektivitätsdiensten lizenziert sind, wird sichergestellt, dass alle gesetzlichen Anforderungen und Einschränkungen eingehalten werden. Dadurch können Unternehmen eine performante und stabile Verbindung zwischen Deutschland und der chinesischen Zweigstelle sicherstellen.
3. SASE: IoT- und OT-Security berücksichtigen
Durch die übersichtliche Darstellung von Ereignissen, Geräten, Hersteller und Modellen lassen sich IoT/OT-Vorfälle einfach identifizieren.
(Bild: indevis)
Nahezu jedes Unternehmen nutzt heute IoT – etwa Drucker, Handscanner, Überwachungskameras oder andere internetfähige Geräte. Viele davon bieten keine oder nur minimale integrierte Security und sind entsprechend leicht angreifbar. Da sich IoT-Systeme oft schlecht oder gar nicht patchen lassen, bleiben Schwachstellen dauerhaft offen. Umso wichtiger ist es, risikobehaftete Geräte durch Mikrosegmentierung sauber vom übrigen Netzwerk zu isolieren.
Doch häufig fehlt Unternehmen der Überblick, welche IoT-Devices überhaupt im Einsatz sind und wohin sie kommunizieren. SASE kann Transparenz schaffen und zentral definierte Policies umsetzen. Im Gegensatz zu herkömmlichen Firewalls versteht die Lösung von Cato Networks IoT-spezifische Protokolle und deckt Schatten-IT auf. Das schafft die Voraussetzung für eine gezielte Mikrosegmentierung. Außerdem können Unternehmen die Kommunikation von nicht-autorisierten Geräten automatisiert blockieren. Auch für produzierende Betriebe, die bereits eine spezielle OT-Firewall haben, lohnt sich SASE. Denn die Plattform kann Silos aufbrechen, um IT- und OT-Security zu verbinden.
4. Mit Digital Experience Monitoring das Support-Team entlasten
Wenn Mitarbeitende remote arbeiten, stehen Support-Teams vor einer Herausforderung: Performance-Probleme lassen sich nur schwer analysieren. Liegt die Ursache in der lokalen Infrastruktur des Nutzers, in der Applikation oder im Unternehmensnetzwerk? Die Fehlersuche kostet Zeit und bindet wertvolle Ressourcen. Moderne SASE-Lösungen führen solche Analysen automatisiert durch. Mit Digital Experience Monitoring (DEM) erfassen sie kontinuierlich Performance-Daten, werten diese aus und stellen die Ergebnisse in einem zentralen Dashboard übersichtlich dar. Support-Teams erhalten damit Echtzeit-Transparenz und können frühzeitig gegensteuern, bevor Engpässe entstehen. Auf Wunsch warnt das DEM-System automatisch, sobald sich Probleme abzeichnen. Durch die Anbindung eines Ticket-Systems per API lassen sich Supportprozesse zudem weiter automatisieren.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. SASE: Firewalls in den Zweigstellen ablösen
Wer Niederlassungen mit SASE anbindet, kann auf dedizierte Firewalls vor Ort verzichten – und spart damit erhebliche Kosten. Da die Firewall-Funktionalität über die SASE-Plattform als Service bereitgestellt wird, ist abgesehen von einem günstigen Socket keine Hardware vor Ort erforderlich. Auch der Betriebsaufwand sinkt deutlich: Unternehmen müssen keine Patches einspielen, die Konfiguration nicht bei jeder Änderung lokal anpassen und kein Lifecycle- und Asset-Management für die Firewall betreiben. Stattdessen kümmert sich der Anbieter um Updates und den sicheren Betrieb. Administratoren können die Firewall-Regeln von einem zentralen Dashboard aus für alle angeschlossenen Standorte definieren und umsetzen.
SASE ist weit mehr als nur ein Firewall- oder VPN-Ersatz. Die Technologie erschließt neue Möglichkeiten für sichere, performante und einfach zu verwaltende Netzwerkinfrastrukturen – selbst unter schwierigsten Bedingungen wie Exportbeschränkungen oder strengen nationalen Firewalls. Darüber hinaus adressiert SASE zentrale Herausforderungen moderner IT, etwa bei der Absicherung von IoT- und OT-Systemen sowie bei der Entlastung von Support-Teams durch automatisiertes Monitoring. Unternehmen, die ihre Netzwerk- und Security-Architektur zukunftssicher aufstellen wollen, kommen an SASE nicht mehr vorbei.
Mareen Dose ist Presales Consultant bei der indevis GmbH. Der Managed Security Service Provider ist nach der Norm ISO/IEC 27001 zertifiziert und bietet IT-Sicherheits-, Netzwerk- und Datacenter-Lösungen sowie Consulting- und Support-Dienste.
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/aa/b3aa340d5ac168ee0fee01f42035ff4d/dji-20mavic-204-20pro-bild-16-9-1680x944v1.jpeg "Die Drohne Mavic 4 Pro von DJI ermöglicht neue Perspektiven von Luftaufnahmen.
(Bild: DJI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6d/33/6d338e276f862a4feb6b04abdb0d20f1/adobestock-970572661-sahraya-nis-2-indevis-cybersecurity-996x560v1.jpeg "adobestock-970572661-sahraya-nis-2-indevis-cybersecurity-996x560v1 (Bild: Sahraya / Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/57/b0/57b09c578ed54afcd175999a0dfbc201/zscaler-zenit-20live-202025-bild1-1200x674v1.jpeg "Jay Chaudhry, CEO von Zscaler, zeigt in seiner Keynote die Entwicklung der disruptiven Technologien auf. (Bild: Stefan Girschner)")
:quality(80)/p7i.vogel.de/wcms/e5/26/e52634368ab585d53858ecb1bf878be8/adobestock-921497699-ali-sase-secure-access-service-edge-996x560v1.jpeg "adobestock-921497699-ali-sase-secure-access-service-edge-996x560v1 (Bild: © Ali/stock.adobe.com)")