Kontakt aufnehmen
Kontakt aufnehmen

Was ist keine SASE-Lรถsung?

Der von Gartner 2019 verรถffentlichte Artikel โ€žThe Future of Network Security Is in the Cloudโ€œ war in zweierlei Hinsicht wegweisend. Erstens hat Gartner genau erkannt und beschrieben, wohin sich Unternehmensnetzwerke und Sicherheitsarchitekturen im nรคchsten Jahrzehnt entwickeln werden. Zweitens wurde, wie die Google Trends-Zahlen belegen, zur Bezeichnung dieses neuen Ansatzes eines der grรถรŸten IT-Schlagworte der heutigen Zeit erschaffen: SASE, kurz fรผr โ€žSecure Access Service Edgeโ€œ.

Aufgrund des groรŸen Hypes um SASE vermarkten viele โ€žSASE-Anbieterโ€œ Lรถsungen mit Funktionen, die auch in einer SASE-Architektur zu finden sind. Die meisten dieser Angebote erfรผllen jedoch nicht das Versprechen von SASE, eine ganzheitliche und konvergente Netzwerksicherheitslรถsung bereitzustellen. Im Folgenden gehen wir darauf ein, was keine SASE-Lรถsung ist, um aufzuzeigen, welchen Mehrwert Unternehmen von SASE-Anbietern erhalten sollten.

SD-WAN ist nicht SASE

In manchen Zusammenhรคngen wird SASE als nรคchste SD-WAN-Generation dargestellt. Angesichts der dadurch erreichten Flexibilitรคt und Konvergenz der Netzwerkinfrastruktur ist verstรคndlich, warum dieser Vergleich gezogen wird. Tatsรคchlich sind die optimale Weiterleitung des Datenverkehrs und die Abstraktion vom zugrundeliegenden physischen Medium, welche die Hauptvorteile eines SD-WAN sind, wesentliche Bestandteile der SASE-Architektur. SD-WAN als solches ist jedoch nur ein Bestandteil einer umfassenderen Lรถsung, die SASE-Anbieter bereitstellen sollten. Darรผber hinaus werden nicht alle SD-WAN-Implementierungen gleich umgesetzt. SASE ist beispielsweise darauf ausgerichtet, alle Randbereiche des Netzwerks zu unterstรผtzen (WAN, Edge Computing, Cloud Computing und Mobilgerรคte), doch bei vielen SD-WAN-Appliances fehlt die Unterstรผtzung fรผr Mobilgerรคte oder ist รผberhaupt nicht vorhanden.

Cloudbasierte Sicherheitsfunktionen sind keine SASE-Lรถsung

Wie bei einem SD-WAN gibt es viele Sicherheitsfunktionen, die auch wichtige Bestandteile einer SASE-Lรถsung sind. Dazu gehรถren IPS (Intrusion Prevention System), NGFW (Next-Generation Firewall) und SWG (Secure Web Gateway).

Identitรคtsbezogene SicherheitsmaรŸnahmen und eine cloudnative Architektur sind entscheidende Merkmale von SASE. Daher liegt der Schluss nahe, dass eine funktionsreiche, cloudbasierte Firewall zur Implementierung von SASE geeignet ist. Doch in der Praxis zeigt sich, dass dies nicht funktioniert. Sicherheitsfunktionen sind nur die eine Hรคlfte der SASE-Architektur, und eine cloudbasierte Firewall und ein IPS allein reichen nicht aus, um die Weiterleitung und WAN-Optimierung auf globaler Ebene zu gewรคhrleisten.

Wie bei einem SD-WAN machen die Vorteile dieser Technologien sie zu einem wichtigen Element von SASE, doch auch wenn sie kombiniert werden, sind sie fรผr sich genommen noch keine SASE-Lรถsung.

Die Verbindung mehrerer separater Appliances ergibt noch keine SASE-Lรถsung

Die SD-WAN-Funktionen, die eine flexible und effiziente Weiterleitung ermรถglichen, sind ein zentraler Bestandteil von SASE. Auch Sicherheitsfunktionen wie IPS, SWG und NGFW spielen bei einer SASE-Architektur eine entscheidende Rolle. Durch die einfache Bereitstellung von Appliances und Lรถsungen eines โ€žSASE-Anbietersโ€œ, die alle Punkte des SASE-Funktionsumfangs erfรผllen, lรคsst sich das Leistungsversprechen von SASE jedoch nicht einhalten. Der Grund dafรผr ist, dass mit einem Flickenteppich aus Netzwerk- und Sicherheitsappliances sowie Cloudlรถsungen schlichtweg nicht die Flexibilitรคt, Transparenz, Benutzerfreundlichkeit und Leistung einer zentralen konvergenten Lรถsung erreicht werden kann. Die Beschaffung, Bereitstellung, Verwaltung und Integration verschiedener Produkte treibt nicht nur die Kosten in die Hรถhe, sondern trรคgt auch zur Komplexitรคt des Netzwerks bei. Folglich fรผhrt ein Lรถsungs-Mix, der auf dem Papier zunรคchst gut aussieht, im groรŸen MaรŸstab oft zu betrieblichen Engpรคssen und Sicherheitslรผcken. Auch wenn einige empfehlen, die komplexen Anforderungen an einen Serviceprovider zu รผbertragen, lรถst dies nicht die eigentlichen Probleme und fรผhrt oft zu hรถheren Kosten bei suboptimaler Leistung.

Virtuelle Appliances auf Edge-Gerรคten sind keine SASE-Lรถsung

Die Ausfรผhrung virtueller Appliances auf einem Edge-Gerรคt reduziert zwar den Platzbedarf fรผr die Hardware, hat aber kaum Auswirkungen auf die Betriebskosten. Die Appliances mรผssen nach wie vor bereitgestellt, integriert, aktualisiert und gewartet werden. Die bestehenden Silos und die damit verbundene Komplexitรคt bleiben weiterhin ein Problem. Bei echten SASE-Plattformen entfรคllt der Appliance-Formfaktor. Die Funktionen werden รผber eine mehrinstanzenfรคhige, cloudnative Plattform bereitgestellt. Diese Plattform wird von den SASE-Anbietern zum Vorteil aller Kunden verwaltet und gepflegt. Weder fรผr das Unternehmen noch fรผr den Anbieter entstehen Betriebskosten fรผr die Verwaltung der Appliances.

Was genau ist dann aber eine SASE-Lรถsung?

SASE bedeutet die Konvergenz von Netzwerk und Sicherheit, die die Leistung optimiert, die betriebliche Komplexitรคt verringert und die SicherheitsmaรŸnahmen auf globaler Ebene verbessert. Damit diese Voraussetzungen erfรผllt sind, muss eine echte SASE-Lรถsung die folgenden Merkmale aufweisen:

  • Unterstรผtzung fรผr alle Randbereiche des Netzwerks: Der Zugriff รผber Mobilgerรคte, die Cloud, das WAN oder den Randbereich des Netzwerks muss ohne Leistungs- oder FunktionseinbuรŸen unterstรผtzt werden. Viele virtuelle und physische Appliances haben Schwierigkeiten, dieses Kriterium zu erfรผllen. Das liegt daran, dass Sicherheitsappliances oft grundsรคtzlich an einen bestimmten Standort gebunden sind.
  • Identitรคtsbezogene SicherheitsmaรŸnahmen: Das SASE-Sicherheitsmodell basiert auf einer genauen Erkennung von Ressourcen. Bei SASE muss jede Anwendung, jede Person und jedes Gerรคt erfasst und der Datenfluss eingehend analysiert werden kรถnnen. Dies ermรถglicht Transparenz im gesamten Netzwerk und kontextbezogene รœberwachung, um so Bedrohungen abzuwehren.
  • Cloudnative Architektur: Zur Vereinfachung der komplizierten Verwaltungsablรคufe und zur Bereitstellung von Flexibilitรคt, Ausfallsicherheit und automatischen Wartungsfunktionen, durch die die SASE-Lรถsung fรผr das Unternehmen leistungsfรคhig und skalierbar wird, ist eine mehrinstanzenfรคhige, cloudnative Architektur unverzichtbar.
  • Global verteilte Netzwerkkonnektivitรคt: Dank einer global verteilten Cloudplattform sind alle SASE-Funktionen unabhรคngig von den geografischen Standorten der Unternehmensnetzwerke verfรผgbar. Das bedeutet, dass die SASE-PoPs (Points of Presence) nicht nur in รถffentlichen Cloudrechenzentren installiert sein mรผssen, sondern auch Konnektivitรคt mit niedriger Latenz fรผr alle WAN-Endpunkte sicherstellen mรผssen.

Fรผr echte SASE-Anbieter ist Konvergenz der Schlรผssel

Die wichtigste Erkenntnis dabei ist folgende: Bei SASE geht es nicht nur um stabile Netzwerk- und Sicherheitsfunktionen. Vielmehr geht es um die Konvergenz dieser Funktionen, damit die Leistung und die Sicherheit verbessert und gleichzeitig die Komplexitรคt und die Kosten verringert werden. Im dritten Jahr in Folge wurde Cato Networks von Gartner im aktuellen โ€žHype Cycle for Enterprise Networkingโ€œ als โ€žSample Vendorโ€œ in der SASE-Kategorie ausgezeichnet, denn der SASE-Ansatz von Cato wurde unter dem Aspekt der Konvergenz und den digitalen Geschรคftsanforderungen von heute entwickelt.

Wenn Sie mehr รผber die SASE-Lรถsung und deren Relevanz fรผr Ihr Unternehmen erfahren mรถchten, lesen Sie unser kostenloses E-Book โ€žSecure Access Service Edge (SASE): die zukunftsweisende Plattform fรผr digitale Unternehmensnetzwerkeโ€œ. Sie kรถnnen unsere cloudbasierte SASE-Lรถsung auch einfach unverbindlich testen. Nehmen Sie dazu bitte Kontakt mit uns auf oder melden Sie sich gleich fรผr eine Demo an.

ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright ยฉ 2026. All rights reserved.