Contact Us

Secure Access Service Edge (SASE)

Was ist SASE?

Secure Access Service Edge (SASE) ist eine neue Kategorie für Unternehmensnetzwerke, die von Gartner eingeführt wurde. SASE vereint Punktlösungen für SD-WAN und Netzwerksicherheit (FWaaS, CASB, SWG und ZTNA) in einem einheitlichen, cloudbasierten Service.

In der Vergangenheit erfolgte der Netzwerkzugriff über Punktlösungen, die als komplexe und kostspielige Silos verwaltet wurden. Dies schränkt die IT-Flexibilität stark ein.

Mit SASE sparen Unternehmen Zeit bei der Entwicklung neuer Produkte, deren Markteinführung und der Reaktion auf geänderte Geschäftsbedingungen oder den Wettbewerb.

Welche Vorteile bietet SASE?

Mit SASE erhalten Sie eine ganzheitliche Plattform, die alle Randbereiche des Netzwerks mit den erforderlichen Netzwerk- und Sicherheitsfunktionen eines Unternehmens in Einklang bringt. Dies sind einige der wesentlichen Vorteile der SASE-Plattform:

Schnellere Bereitstellung und mehr Leistung

Die Bereitstellung neuer Ressourcen und Funktionen erfolgt mit SASE schnell und unkompliziert. Dazu sind nur wenige Schritte erforderlich: einen Edge-Client bereitstellen, diesen mit der SASE-Plattform verbinden und Unternehmensrichtlinien für optimale Netzwerk- und Sicherheitsfunktionen einrichten. Die IT-Abteilung muss keine Zeit mehr für die Wartung der lokalen Infrastruktur aufwenden und kann sich stattdessen darauf konzentrieren, das Unternehmenswachstum zu fördern.

Weniger Komplexität und geringere Kosten

Die Vereinfachung des Netzwerk- und Sicherheits-Stacks sowie die Konsolidierung von mehreren Punktlösungen spart Gesamtbetriebskosten für Investitionsgüter und die interne Verwaltung und Wartung. Sämtliche Kosten werden in Betriebskosten umgewandelt.

Was sind die wichtigsten Bestandteile von SASE?

Software-Defined WAN (SD-WAN)

Ein SD-WAN ermöglicht eine optimale WAN-Verwaltung. SASE nutzt SD-WAN-Funktionen für optimiertes Netzwerkrouting, globale Vernetzung, WAN- und Internetsicherheit, schnelleren Cloudzugriff und sicheren Remotezugriff.

Firewall-as-a-Service (FWaaS)

Eine Firewall ist die Grundlage für jeden Netzwerk-Security-Stack. SASE beinhaltet FWaaS, um die Skalierbarkeit und Flexibilität zu gewährleisten, die für ein digitales Unternehmen erforderlich ist, und um bei Bedarf einen vollständigen Netzwerk-Security-Stack zu erweitern.

Zero-Trust Network Access (ZTNA)

ZTNA, oder auch Zero-Trust-Netzwerkzugriff, stellt einen zeitgemäßen Ansatz zur Sicherung des Anwendungszugangs für Benutzer dar. Die Lösung beruht auf einer Zero-Trust-Richtlinie, bei der der Anwendungszugriff dynamisch je nach Benutzeridentität, Standort, Gerätetyp und anderen Faktoren angepasst wird.

Cloud Access Security Broker (CASB)

CASB unterstützt Unternehmen bei der Anpassung an die neuen Bedrohungen, die Cloud Computing mit sich bringt. Wird CASB als Teil eines SASE-Services bereitgestellt, erübrigt sich die aufwendige Integration von CASB in andere Punktsicherheitslösungen.

Secure Web Gateway (SWG)

SWG-Lösungen schützen Benutzer vor Schadsoftware, Phishing und anderen Bedrohungen aus dem Internet. SASE bietet SWG-Schutz für alle Benutzer an allen Standorten und macht die Richtlinienverwaltung für verschiedene Punktlösungen überflüssig.

Unified Management

SASE löst die Probleme, die sich aus der Verwaltung mehrerer unterschiedlicher Produkte ergeben. Bei einer echten SASE-Lösung können Benutzer alle Netzwerk- und Sicherheitslösungen über eine zentrale Plattform überwachen und verwalten.

Cato bietet die weltweit erste SASE-Plattform

Cato SASE Cloud ist eine bewährte SASE-Plattform, die Sie sofort einsetzen können. Die cloudnative Architektur von Cato vereint SD-WAN, ein globales privates Backbone-Netzwerk, einen kompletten Netzwerk-Security-Stack und nahtlose Unterstützung für Cloudressourcen und mobile Geräte.

Kunden verbinden einfach physische Standorte, Cloudressourcen und mobile Benutzer mit Cato SASE Cloud. Sofort profitieren IT-Teams von der Agilität eines einheitlichen Netzwerk- und Sicherheitsservices, der über eine zentrale Self-Service-Konsole verwaltet wird.

Mit Cato erhielten wir die Funktionalität einer SD-WAN-Lösung, ein globales Backbone-Netzwerk und einen Sicherheitsservice für unsere Standorte und mobilen Benutzer in einem Paket und zu einem Bruchteil der Kosten.

Willem-Jan Herckenrath,
Manager ICT, Alewijnse

Herausforderung

Punktlösungen für Netzwerk und Sicherheit sind zu aufwendig in der Verwaltung und zu kostspielig im Betrieb

Aktuelle Netzwerk- und Sicherheitslösungen lassen sich nicht mit dem cloudorientierten und Mobile-First-Ansatz der Unternehmen vereinbaren. Das Netzwerk ist unflexibel und statisch, wobei die Sicherheitsvorkehrungen über verschiedene Bereiche stark fragmentiert sind. Zusammen verlangsamen Netzwerke und Sicherheitsmaßnahmen die Geschäftsabläufe, anstatt Innovationen und Agilität zu fördern.

Aktuelle Netzwerk- und Sicherheitslösungen lassen sich nicht mit dem cloudorientierten und Mobile-First-Ansatz der Unternehmen vereinbaren. Das Netzwerk ist unflexibel und statisch, wobei die Sicherheitsvorkehrungen über verschiedene Bereiche stark fragmentiert sind. Zusammen verlangsamen Netzwerke und Sicherheitsmaßnahmen die Geschäftsabläufe, anstatt Innovationen und Agilität zu fördern.

Cato-Lösung

Cloudnative Konvergenz von Netzwerk- und Sicherheitslösungen sorgt für Einfachheit, Agilität und geringere Kosten

Cato bietet die weltweit erste SASE-Plattform über einen global verteilten Cloudservice an, der Netzwerk- und Sicherheitsfunktionen für Unternehmen in allen Randbereichen bereitstellt (und für den Cato von Gartner als „Sample Vendor“ in der SASE-Kategorie von „Hype Cycle for Enterprise Networking, 2019“ ausgezeichnet wurde).

Cato bietet die weltweit erste SASE-Plattform über einen global verteilten Cloudservice an, der Netzwerk- und Sicherheitsfunktionen für Unternehmen in allen Randbereichen bereitstellt (und für den Cato von Gartner als „Sample Vendor“ in der SASE-Kategorie von „Hype Cycle for Enterprise Networking, 2019“ ausgezeichnet wurde).

SASE Explained

Legacy-Systeme

Legacy-Systeme

Cato SASE Cloud

Cato SASE Cloud

Serviceagilität

Legacy-Systeme

Langsam und umständlich

IT-Teams müssen mehrere Lösungen über verschiedene Konsolen konfigurieren, um die Konsistenz und Kontrolle über die Infrastruktur sicherzustellen. Die Bereitstellung neuer Ressourcen ist langwierig und hängt von komplexen Integrationen mit mehreen Produkten ab.

Cato SASE Cloud

Schnell und einfach

Cato ermöglicht es IT-Teams, optimierte Netzwerke und Sicherheit für alle Anwendungen und Nutzer bereitzustellen, unabhängig von ihrem Standort. Die Bereitstellung neuer Ressourcen geschieht zudem schnell und einfach, da die gesamte Palette an Funktionen von Cato jederzeit verfügbar ist.

Transparenz und Kontrolle

Legacy-Systeme

Die berüchtigten Silos

Durch Punktlösungen entstandene Technologiesilos schränken eine teamübergreifende Zusammenarbeit ein. Mangelnde Sichtbarkeit und lückenhafte Kontrollsysteme führen zu einer langsameren Fehlerbehebung, einem erhöhten Sicherheitsrisiko und unternehmensweit

Cato SASE Cloud

Teamwork wieder möglich

IT-Teams nutzen den konvergenten Software-Stack von Cato, um eine größtmögliche Transparenz des Netzwerkverkehrs und der Sicherheitsvorfälle zu erreichen. Unternehmensrichtlinien lassen sich so von den IT-Experten über eine zentrale Oberfläche konfigurieren und unternehmensweit durchsetzen. Dies verbessert die teamübergreifende Zusammenarbeit und damit die gesamte Servicebereitstellung für das Unternehmen.

Infrastrukturmanagement

Legacy-Systeme

Jede Menge Arbeit

Der Besitz und die Verwaltung mehrerer lokaler Netzwerk- und Sicherheitslösungen zwingt IT-Teams dazu, viel Zeit für die grundlegende, alltägliche Verwaltung, Skalierung, Größenanpassung und Aktualisierung der Produkte aufzuwenden. Dadurch bleibt ihnen wenig bis gar keine Zeit, geschäftsrelevante Projekte zu erledigen.

Cato SASE Cloud

Geschäftsorientiert

Die Cato-Lösung erspart den IT-Teams Routinearbeiten zur Aufrechterhaltung der Infrastruktur. Cato stellt sicher, dass der Service stets auf dem neuesten Stand ist, um den gesamten Netzwerkdatenverkehr der Kunden an jedem Ort zu optimieren und zu sichern. So kann die IT-Abteilung wertvolle Ressourcen und Kompetenzen auf geschäftsbezogene Herausforderungen lenken.

Kosteneffizienz

Legacy-Systeme

Komplexität ist teuer

Der Erwerb, die Integration und die Wartung verschiedener Produkte ist kostspielig. Jedes Produkt muss so dimensioniert sein, dass es den aktuellen Bedarf ebenso wie zukünftiges Wachstum unterstützt. Dabei sind häufig Upgrades erforderlich, wenn sich die Anforderungen ändern. Die Komplexität steigt mit zunehmender Anzahl von Punktlösungen exponentiell an. Und die Verlagerung der Komplexität auf die Serviceprovider treibt nur deren Kosten in die Höhe, sodass die Unternehmen letztendlich mehr bezahlen oder eine schlechtere Servicequalität in Kauf nehmen müssen.

Cato SASE Cloud

Einfachheit kostet weniger

Cato vereinfacht die Bereitstellung von Netzwerk- und Sicherheitsfunktionen für Unternehmen erheblich. Die benötigten Funktionen sind integriert und nicht nachgerüstet. Zudem muss der Cato-Service nicht dimensioniert, skaliert oder gewartet werden. Die konvergente, cloudbasierte Plattform mit den flexiblen Verwaltungsoptionen von Cato ermöglicht somit eine deutliche Kostensenkung.

Legacy-Systeme

Cato SASE Cloud

Serviceagilität

Langsam und umständlich

IT-Teams müssen mehrere Lösungen über verschiedene Konsolen konfigurieren, um die Konsistenz und Kontrolle über die Infrastruktur sicherzustellen. Die Bereitstellung neuer Ressourcen ist langwierig und hängt von komplexen Integrationen mit mehreen Produkten ab.

Schnell und einfach

Cato ermöglicht es IT-Teams, optimierte Netzwerke und Sicherheit für alle Anwendungen und Nutzer bereitzustellen, unabhängig von ihrem Standort. Die Bereitstellung neuer Ressourcen geschieht zudem schnell und einfach, da die gesamte Palette an Funktionen von Cato jederzeit verfügbar ist.

Transparenz und Kontrolle

Die berüchtigten Silos

Durch Punktlösungen entstandene Technologiesilos schränken eine teamübergreifende Zusammenarbeit ein. Mangelnde Sichtbarkeit und lückenhafte Kontrollsysteme führen zu einer langsameren Fehlerbehebung, einem erhöhten Sicherheitsrisiko und unternehmensweit

Teamwork wieder möglich

IT-Teams nutzen den konvergenten Software-Stack von Cato, um eine größtmögliche Transparenz des Netzwerkverkehrs und der Sicherheitsvorfälle zu erreichen. Unternehmensrichtlinien lassen sich so von den IT-Experten über eine zentrale Oberfläche konfigurieren und unternehmensweit durchsetzen. Dies verbessert die teamübergreifende Zusammenarbeit und damit die gesamte Servicebereitstellung für das Unternehmen.

Infrastrukturmanagement

Jede Menge Arbeit

Der Besitz und die Verwaltung mehrerer lokaler Netzwerk- und Sicherheitslösungen zwingt IT-Teams dazu, viel Zeit für die grundlegende, alltägliche Verwaltung, Skalierung, Größenanpassung und Aktualisierung der Produkte aufzuwenden. Dadurch bleibt ihnen wenig bis gar keine Zeit, geschäftsrelevante Projekte zu erledigen.

Geschäftsorientiert

Die Cato-Lösung erspart den IT-Teams Routinearbeiten zur Aufrechterhaltung der Infrastruktur. Cato stellt sicher, dass der Service stets auf dem neuesten Stand ist, um den gesamten Netzwerkdatenverkehr der Kunden an jedem Ort zu optimieren und zu sichern. So kann die IT-Abteilung wertvolle Ressourcen und Kompetenzen auf geschäftsbezogene Herausforderungen lenken.

Kosteneffizienz

Komplexität ist teuer

Der Erwerb, die Integration und die Wartung verschiedener Produkte ist kostspielig. Jedes Produkt muss so dimensioniert sein, dass es den aktuellen Bedarf ebenso wie zukünftiges Wachstum unterstützt. Dabei sind häufig Upgrades erforderlich, wenn sich die Anforderungen ändern. Die Komplexität steigt mit zunehmender Anzahl von Punktlösungen exponentiell an. Und die Verlagerung der Komplexität auf die Serviceprovider treibt nur deren Kosten in die Höhe, sodass die Unternehmen letztendlich mehr bezahlen oder eine schlechtere Servicequalität in Kauf nehmen müssen.

Einfachheit kostet weniger

Cato vereinfacht die Bereitstellung von Netzwerk- und Sicherheitsfunktionen für Unternehmen erheblich. Die benötigten Funktionen sind integriert und nicht nachgerüstet. Zudem muss der Cato-Service nicht dimensioniert, skaliert oder gewartet werden. Die konvergente, cloudbasierte Plattform mit den flexiblen Verwaltungsoptionen von Cato ermöglicht somit eine deutliche Kostensenkung.

SASE-Vorteile bei der WAN-Transformtion

Die digitale Transformation und die damit notwendige WAN-Transformation passiert nicht über Nacht. Sie umfasst oft mehrere Projekte in Bereichen wie SD-WAN, Internetsicherheit, Cloudmigration oder Mobilzugriff.
Steht die nächste größere Investition in Ihrem Netzwerk an (SD-WAN, eine globale Konnektivitätslösung oder eine Sicherheitslösung), sollten Sie eine wichtige Frage klären: Ist eine Punktlösung, die die aktuellen Projektanforderungen erfüllt, oder eine strategische SASE-Plattform, die sowohl die aktuellen als auch künftige Projektanforderungen erfüllen kann, am besten geeignet.

Replace MPLS /
Increase BW

Global
Connectivity

Secure
DIA

Optimize
Cloud Access

Optimize
Mobile Access

Really Simple
Management

SASE

Edge SD-WAN

Private Global Backbone

NGFW / UTM

SWGs

SASE: Eine zentrale Plattform, die sowohl aktuelle als auch zukünftige IT-Projekte unterstützt.

  • Wofür wird SASE eingesetzt?

    SASE wird eingesetzt, um konvergente Netzwerk- und Sicherheitsfunktionen für Unternehmen über einen global verteilten Cloudservice bereitzustellen. Mit SASE lassen sich die Kosten, die Komplexität und die mangelnde Flexibilität von einzeln integrierten und geografisch gebundenen Punktlösungen überwinden. Zudem eignet sich eine Kombination aus SASE und einem globalen privaten Backbone-Netzwerk, um die Herausforderungen der WAN- und Cloudkonnektivität zu meistern.

  • Worin besteht der Unterschied zwischen Punktlösungen (SD-WAN, NGFW, SWG, VPN) und SASE?

    Punktlösungen wie SD-WAN, NGFW, SWG und VPN erfüllen spezifische Netzwerk- und Sicherheitsanforderungen. Da jede Lösung separat gekauft, dimensioniert, skaliert und gewartet werden muss, wird die IT-Infrastruktur komplex und teuer. SASE ist eine revolutionäre Alternative zu diesen veralteten Technologiesilos. Sie wird als global verteilter Cloudservice angeboten, der physische und virtuelle Punktlösungen durch eine kostengünstige, skalierbare und agile Alternative ersetzt.

  • Worin besteht der Unterschied zwischen SD-WAN und SASE?

    SD-WAN ist eine Schlüsselkomponente der SASE-Plattform, die Niederlassungen und Rechenzentren mit dem Cloudservice von SASE verbindet. SASE ist eine SD-WAN-Erweiterung, die die gesamte WAN-Transformation abdeckt und alle Sicherheits-, Cloud- und Mobilitätsaspekte auf globaler Ebene umfasst.

  • Warum ist SASE so wichtig?

    SASE ist eine wichtige Lösung, da IT-Teams dank der Konvergenz von Netzwerk- und Sicherheitsfunktionen in einem cloudnativen Service alle Unternehmensstandorte und Benutzer auf flexible, kostengünstige und skalierbare Weise verbinden und deren Zugriffe sichern können.

  • Ist SASE besser als Punktlösungen (SD-WAN, NGFW, SWG, VPN)?

    Infolge der Migration in die Cloud und einer immer mobileren Belegschaft können Punktlösungen die vom Unternehmen benötigten Funktionen nur mit zunehmender Komplexität und zu steigenden Kosten bereitstellen. Die konvergente, cloudnative und global verteilte SASE-Architektur stellt allen Benutzern und Standorten ganz unkompliziert die Funktionen zur Verfügung, die für die Geschäftstätigkeiten benötigt werden. Mit SASE lassen sich daher die Kosten, die Komplexität und die hohen Gemeinkosten für den Betrieb einer großen Anzahl an veralteten Punktlösungen überwinden.

  • Ist SASE besser als SD-WAN?

    SD-WAN ist nur der erste Schritt in Richtung einer WAN-Transformation. Dabei fehlen wichtige Sicherheitsfunktionen, globale Vernetzungsmöglichkeiten und die Unterstützung für Cloudressourcen und mobile Benutzer. Eine umfassende SASE-Plattform kann die gesamte WAN-Transformation unterstützen, indem sie die IT-Abteilung befähigt, die vom Unternehmen benötigten Netzwerk- und Sicherheitsfunktionen auf agile und kostengünstige Weise bereitzustellen.

  • Wie sicher ist SASE?

    SASE bietet eine „End-to-End“-Sicherung. Alle über die SASE-Plattform gesendeten Daten werden verschlüsselt. Funktionen zur Abwehr von Bedrohungen, wie Entschlüsselung, Firewalls, URL-Filterung, Anti-Malware-Programme und IPS, sind nativ in SASE integriert und global für alle verbundenen Benutzer verfügbar.

  • Was ist keine SASE-Plattform?

    SASE ist ein identitätsgesteuerter, cloudnativer und global verteilter Cloudservice, der alle Randbereiche unterstützt. Alternative Architekturen, wie Appliances für die Serviceverkettung, Hosting-Appliances und virtuelle Maschinen sowie Telekommunikationspakete, basieren auf Punktlösungen und nicht auf einem konvergenten, für die Cloud konzipierten Software-Stack.