Kontakt aufnehmen
Kontakt aufnehmen

11/10/2023 6m read

Konvergenz als magische Zutat fΓΌr den smarten CIOΒ 

Andreas Bandel
Andreas Bandel

Inhaltsverzeichnis

Laut dem Gartner 2023 CIO and Technology Executive Survey sind die derzeitigen Top 3 Emerging Technology Themen der CIOs die folgenden: KI/Machine Learning, Distributed Clouds und Secure Access Service Edge (SASE). Und obwohl SASE auf dieser Liste nur an dritter Stelle steht, ist es eigentlich der SchlΓΌssel zu den Top 2 Themen. Warum ist das so und warum ist SASE nicht nur ein weiterer Punkt auf der To-do-Liste der CIOs? Schauen wir uns das genauer an. 

Was ist SASE ΓΌberhaupt? 

Ihnen ist die AbkΓΌrzung SASE bereits oft ΓΌber den Weg gelaufen, aber so ganz ist Ihnen noch nicht klar, was sich hinter dem Begriff versteckt? Dann ist es erst einmal wichtig Begrifflichkeiten und Grundlagen zu klΓ€ren. SASE steht fΓΌr Secure Access Service Edge und ist eine von Gartner eingefΓΌhrte neue Kategorie fΓΌr Unternehmensnetzwerke und deren Sicherheit, welche den Anwender mit einer Verbesserung durch eine radikale Simplifizierung des Netzwerk- und Security-Infrastrukturbetriebs ΓΌberzeugt.  

Konkret handelt es sich um einen Ansatz, der Netzwerk- und Security-Stacks in einer Cloud-nativen konvergenten Plattform ansiedelt. Dabei werden SD-WAN und andere NetzwerksicherheitslΓΆsungen (FWaaS, CASB, SWG und ZTNA) in einem einzigen cloudbasierten Service vereint. 

Wo liegt der Unterschied zwischen SASE und SSE? 

Eine wichtige Information im Voraus: Die Kombination aus SD-WAN und SSE (Secure Service Edge) gleicht nicht der FunktionalitΓ€t von SASE. BezΓΌglich der Unterschiede zwischen SSE und SASE herrscht weiterhin viel Konfusion. Dies hΓ€ngt damit zusammen, dass die Begrifflichkeiten je nach Anwender und Kontext oftmals nicht korrekt oder irrefΓΌhrend verwendet werden. 

SSE und SD-WAN sind beides Bestandteile des Gesamtkonstruktes SASE (Secure Access Service Edge). Dabei ist SD-WAN lediglich ein kleiner Teilbereich des Netzwerks, wΓ€hrend das Thema SSE eher auf der Security Seite angesiedelt ist und Teilaspekte wie Secure Web Gateway, CASB und ZTNA abdeckt. Gartner hat den Impact fΓΌr Unternehmen in seiner Priority Matrix mit hoch fΓΌr den Bereich SSE und transformativ fΓΌr SASE bezeichnet. 

Das Zusammenspiel von SASE, SD-WAN und SSE 

Kombinieren wir SSE und SD-WAN erhalten wir jedoch nicht automatisch alle Mehrwerte, die ein SASE Offering enthΓ€lt. Denn: 

  1. Die Kombination SSE + SD-WAN deckt nicht alle SASE Features ab 
  1. Da es sich bei SSE + SD-WAN meist um unterschiedliche Architekturen handelt, fehlt der wertvolle Kontext und die Simplifizierung, welche Ihnen SASE bietet.Β 

Um also auch β€žechtes SASEβ€œ zu erhalten, ist es wichtig darauf zu achten, wie die genannten Services bereitgestellt werden. Nur so realisieren Sie auch tatsΓ€chlich die Simplifizierung, die Sie sich wΓΌnschen. Eine Orientierungshilfe bieten an dieser Stelle die 4 SchlΓΌsselkriterien, welche Gartner fΓΌr die SASE Architektur definiert hat: 

  • In der Cloud 
  • Global 
  • FΓΌr alle Edges 
  • Konvergent 

Wenn all diese Faktoren erfΓΌllt sind, kΓΆnnen Sie sicher sein, dass die Implementierung von SASE die versprochene Vereinfachung bringt. Andernfalls werden Sie sich weiterhin mit mehr oder weniger gut integrierten EinzellΓΆsungen herumschlagen mΓΌssen. Dies ist mit einem hohen administrativen Aufwand und einem Mangel an vollstΓ€ndiger Transparenz des Netzverkehrs verbunden.Β 

So transformativ wie das iPhone: SASE als Antwort auf (folgende) aktuelle Probleme in der IT-Abteilung: 

Heutzutage steigen die Anforderungen an die IT stΓ€ndig und die To-do-Liste eines CIOs wird immer lΓ€nger. Cloud-Migration, Performance-Probleme, Paketverluste, Internet Security und so weiter – die Liste ist lang. Umso wertvoller ist die Entlastung, die eine SASE-Implementierung mit sich bringt. 

Ganz unabhΓ€ngig davon in welcher Branche Sie ansΓ€ssig sind, bietet SASE Ihnen eine effiziente LΓΆsung fΓΌr folgende, bekannte Problemfelder: 

Gestiegene KomplexitΓ€t 

International tΓ€tige Unternehmen mit einer großen Anzahl von Niederlassungen leiden hΓ€ufig unter komplexen und kostspieligen Silos von punktuellen LΓΆsungen, um allen Mitarbeitern den Netzwerkzugriff zu ermΓΆglichen und abzusichern. Leider wird dadurch die FlexibilitΓ€t des Netzwerks stark eingeschrΓ€nkt, IT Teams mit klassischen Betriebsthemen wie Patching bindet und zu Stagnation fΓΌhrt. Diese Entwicklung der internationalen Vernetzung wird auch in Zukunft weitergehen, weshalb effizientere LΓΆsungen benΓΆtigt werden. Hinzu kommt, dass die Coronapandemie TelearbeitslΓΆsungen noch prominenter und unentbehrlicher gemacht hat. SASE konsolidiert eine Vielzahl an PunktlΓΆsungen und spart so Wartungszeiten und allgemeine Gesamtbetriebskosten. 

Ressourcenknappheit β€― 

Wie bereits angeschnitten, kΓ€mpfen IT-Abteilungen oft mit einem akuten Mangel an Ressourcen, weswegen SASE hier mit einer Einsparung an Zeit und Aufwand besonders ΓΌberzeugen kann. Selbst die besten SicherheitslΓΆsungen nΓΌtzen nichts wenn aufgrund von Personal- und Knowhow-Mangel Inkonsistenzen, Misskonfigurationen und alte Patch-StΓ€nden den Angreifer TΓΌr und Tor geΓΆffnet werden. Um SASE in Betrieb zu nehmen, wird lediglich eine Edge-Appliance und fΓΌr Remote-Nutzer ein Client benΓΆtigt, die die Verbindung mit der SASE-Plattform herstellen und die Unternehmensrichtlinien fΓΌr optimale Netzwerk- und Sicherheitsfunktionen sicherstellen.  

Anschließend wird keine Wartung von GerΓ€ten oder Bestandteilen der lokalen Infrastruktur mehr benΓΆtigt. Das lΓ€sst Zeit und Raum fΓΌr eine sinnstiftendere Investition der IT-KapazitΓ€t, ganz abseits von akutem Troubleshooting. 

Mangelnde VisibilitΓ€t 

Probleme, die wir nicht kennen, kΓΆnnen auch nicht behoben werden. Deswegen ist die mangelnde VisibilitΓ€t – auch als Folge der zu hohen KomplexitΓ€t und PunktlΓΆsungen mit isolierter Betrachtung – ein reales Sicherheitsrisiko fΓΌr Unternehmen, das nicht unterschΓ€tzt werden sollte. SASE hilft ihnen an dieser Stelle Ihre blinden Flecken zu beseitigen. Die einheitliche Netzwerk- und Sicherheitsarchitektur ermΓΆglicht eine ganzheitliche Sicht auf den Datenverkehr fΓΌr WAN- und Internet-Traffic. Zudem bietet eine echte SASE Plattform erweiterte Analyse- und Monitoringfunktionen, die es den Teams ermΓΆglichen, den Datenverkehr in Echtzeit zu ΓΌberwachen und Probleme und Bedrohungen automatisch zu stoppen bevor diese das lokale Netzwerk erreichen. Dezentrale Netzwerkkontrolle, FΓΆrderung von Zero-Trust-Prinzipien und das detaillierte Reporting sind weitere Argumente fΓΌr eine SASE-LΓΆsung bezΓΌglich der Sichtbarkeit und Kontrolle ΓΌber den Netzverkehr. 

Durch die ZusammenfΓΌhrung von Netzwerken und Sicherheitsbereichen in einem einzigen globalen Cloud-Dienst erhalten die Nutzer durch SASE also optimale Sicherheit und KonnektivitΓ€t – ohne anhaltende WartungsaufwΓ€nde und Instandhaltungskosten. 

SASE als Enabler fΓΌr Innovationen am Beispiel von KI/ML und Distributed Clouds 

KI und Distributed Clouds hΓ€ngen thematisch eng zusammen. Folgende Aussagen treffen deswegen auf beide wie auch auf viele weitere Innovationsthemen zu. Entdecken Sie die ZusammenhΓ€nge: 

  • Ist daten-intensiv 
  • Ist compute-intensiv 
  • BenΓΆtigt KonnektivitΓ€t 
  • BenΓΆtigt Security 

SASE erfΓΌllt diese Anforderungen auf ganzheitliche Weise, da SASE sowohl die KonnektivitΓ€t als auch die Skalierbarkeit fΓΌr daten- und rechenintensive AnwendungsfΓ€lle zur VerfΓΌgung stellt. Solche AnwendungsfΓ€lle erfordern eine hochskalierbare Infrastruktur die meist als Cloud-Service genutzt wird – dabei ist die Verbindung von Usern und Anwendungen weltweit ΓΌber ein SLA-basiertes globales Backbone entscheidend. Ebenso ist der mehrschichtige Sicherheitsansatz (ZTNA und Firewall, CASB und DLP) in der Lage, die Sicherheit von KI/ML-Anwendungen nicht nur zu gewΓ€hrleisten sondern nutzt KI auch zur Detektion von Verhaltensmuster der Angreifer und Malware.Β 

Deswegen Cato 

Wir bei Cato werden oft als SASE-Pioniere bezeichnet, da wir die Vision von SASE bereits 2015 bei unserer GrΓΌndung hatten. Das war lange bevor der Begriff SASE ΓΌberhaupt geprΓ€gt wurde. TatsΓ€chlich stellt Cato die weltweit fΓΌhrende SASE-Plattform aus einer Hand bereit. Diese vereint Cato SD-WAN zusammen mit einem Cloud-nativen Security Service Edge, Cato SSE 360, in einem einzigen globalen Cloud-Service. Mit Cato SASE Cloud wird der Zugriff auf Anwendungen fΓΌr alle Nutzer und Standorte an jedem Ort optimiert und gesichert.Β Β 

Kunden kΓΆnnen damit problemlos Ihr kostenintensives, unflexibles MPLS durch eine moderne, SD-WAN-basierte Netzwerkarchitektur ersetzen. Dadurch werden hybride und ortsunabhΓ€ngig arbeitende Mitarbeiter geschΓΌtzt. Nahtlose Cloud-Migrationen sind mΓΆglich.  

Mit Cato kΓΆnnen granulare Zugriffsrichtlinien durchgesetzt, Benutzer vor Bedrohungen geschΓΌtzt und der Verlust sensibler Daten wirksam verhindert werden. So geht sichere Zukunft.Β Β 

Related Topics

Andreas Bandel

Andreas Bandel

Andreas Bandel ist Country Manager bei Cato Networks. Andreas Herz schlΓ€gt fΓΌr innovative Technologien und damit Mehrwerte fΓΌr Unternehmen zu generieren. Vor Cato war er unter anderem fΓΌr essentry, Rackspace, Cybereason, Panaya und Netviewer tΓ€tig.

Read More

Weitere Artikel

SASE

ZTNA ist nicht mehr genug. Was kommt aber als nΓ€chstes?Β 

ZTNA ist nicht mehr genug. Was kommt aber als nΓ€chstes?Β 
user photo
Angie Oaks
Remote-Arbeit. Cloud-Anwendungen. Mobile GerΓ€te. Die Zeiten traditioneller Sicherheitsperimeter sind vorbei. Heute muss Sicherheit auf GerΓ€teebene stattfinden – egal, wo sich dieses GerΓ€t befindet.   Zero Trust Network Access (ZTNA) hat sich seinen Platz als G.O.A.T. fΓΌr den Fernzugriff redlich verdient – und das zu Recht. Trotz seiner Revolution bei der Absicherung von Remote-Arbeit, hat es seine...
Mehr lesen
SASE

Ihr Netzwerk ist veraltet? Zeit fΓΌr eine Modernisierung mit SASEΒ 

Ihr Netzwerk ist veraltet? Zeit fΓΌr eine Modernisierung mit SASEΒ 
user photo
Sebastian Herten
Unternehmensnetzwerke stehen heute vor enormen Herausforderungen, speziell fΓΌr IT-Teams. Homeoffice, mobiles Arbeiten und die wachsende Zahl von Cloud-Anwendungen stellen Anforderungen, die klassische Architekturen kaum noch bewΓ€ltigen kΓΆnnen. Viele Unternehmen kΓ€mpfen mit hohen Kosten, unΓΌbersichtlicher KomplexitΓ€t, mangelnder Transparenz und schlechter Performance – gerade fΓΌr Remote-Mitarbeiter oder wΓ€hrend Cloud-Migrationen. Was frΓΌher ausgereicht hat, wird nun zum Bremsklotz...
Mehr lesen
SASE

Zero Trust erklΓ€rt: Warum Vertrauen gut, Kontrolle aber besser istΒ Β 

Zero Trust erklΓ€rt: Warum Vertrauen gut, Kontrolle aber besser istΒ Β 
user photo
Andreas Bandel
Die IT-Landschaft verΓ€ndert sich rasant: Unternehmen nutzen vermehrt Cloud-Anwendungen, Mitarbeiter arbeiten von ΓΌberall aus, und Daten fließen jenseits klassischer Netzwerkgrenzen. In einer solchen Umgebung wird deutlich: Der traditionelle Sicherheitsansatz, bei dem internen Nutzern und GerΓ€ten automatisch vertraut wird, reicht nicht mehr aus. Genau hier setzt das Zero Trust Modell an – ein Sicherheitskonzept, das davon...
Mehr lesen

Innovieren, wachsen und florieren

Mit einer echten SASE-Plattform

Mit Cato kann jedes Unternehmen die Vorteile der digitalen Transformation voll ausschΓΆpfen, mit der Geschwindigkeit des GeschΓ€fts vorankommen und fΓΌr die nΓ€chsten Herausforderungen gerΓΌstet sein.

KONTAKT
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright Β© 2026. All rights reserved.