• Start
V-Hub by Vodafone BusinessSecurityCloudSASE: So schützt Secure-Access-Service-Edge Ihre Unternehmensdaten
Security

SASE erklärt

So schützt Secure-Access-Service-Edge Ihre Unternehmensdaten

SD-WAN-Lösungen von Vodafone
Portrait von Clemens Förster Clemens Förster
21.05.2026
10 Min.

    Unternehmen vernetzen zunehmend Standorte, Homeoffices und mobile Geräte miteinander. Klassische Sicherheitsansätze stoßen dabei an ihre Grenzen. Secure-Access-Service-Edge (SASE) gilt seit seiner Einführung durch Gartner im Jahr 2019 als modernes Modell für Cloud-Security in dezentralen WAN-Strukturen. Das Konzept stellt Sicherheitsfunktionen identitätsbasiert direkt im Netzwerk bereit und ermöglicht so schnellere Reaktionszeiten bei Bedrohungen.

    Wie SASE funktioniert, welche Funktionen es umfasst und wie es Ihre Unternehmensdaten schützt, erfahren Sie in diesem Artikel.

    Inhaltsverzeichnis

    Secure-Access-Service-Edge (SASE): Das Wichtigste in KürzeWas ist Security-Access-Service-Edge?Aus welchen Komponenten besteht SASE?Die Unterschiede zwischen SASE und SSE

    Secure-Access-Service-Edge (SASE): Das Wichtigste in Kürze

    • Secure-Access-Service-Edge führt Sicherheitsfunktionen in Software-Defined Wide-Area-Networks (SD-WANs) direkt an der jeweils benötigten Stelle aus.
    • Cybersecurity-Funktionen finden damit am Rand des Netzwerks und nicht mehr zentral statt.
    • Zu den wichtigsten Komponenten von SASE gehören Secure Web-Gateways (SWG), Cloud-Access-Security-Broker (CASB), eine Zero-Trust-Architektur sowie der Cloud-Dienst Firewall-as-a-Service (FWaaS).
    • Vorteile von SASE für Unternehmensnetzwerke sind vor allem identitätsgebundene Sicherheitsfunktionen, hohe Skalierbarkeit, höhere Geschwindigkeit sowie Kostenreduktion durch den ganzheitlichen Sicherheitsansatz.
    • Die Implementierung von SASE in ein Unternehmensnetzwerk erfordert eine gute Planung und Vorbereitung sowie eine ständige Evaluation des kompletten Frameworks.
    Geschäftmann hält ein Tablet in den Händen

    Standortvernetzung via SD-WAN

    Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.

    • Automatisiert
    • Flexibel
    • Effizient
    Jetzt informieren

    Was ist Security-Access-Service-Edge?

    SASE ermöglicht Sicherheitsfunktionen in Software-Defined Wide-Area-Networks (SD-WANs), also in Rechnerverbünden, die über einen mitunter großen geografischen Bereich verteilt sind. Solche SD-WANs sind zunehmend verbreitet – und damit auch Edge Computing. Dadurch gewinnt SASE ebenfalls immer mehr an Bedeutung. Beide Konzepte haben gemeinsam, dass sie das Netzwerk und dessen Funktionen softwarebasiert an den Endpunkten verwalten, anstatt von einem zentralen Rechenzentrum aus.
    Bisherige, vor allem linear strukturierte Netzwerke (WANs) können heute die Sicherheit nicht mehr ausreichend gewährleisten. Das hängt mit der enorm gewachsenen Angriffsfläche solcher WANs zusammen: Der Schutz muss sich inzwischen auf eine deutlich komplexere native Netzwerkinfrastruktur erstrecken und auch auf viele Zugangspunkte unterschiedlicher Natur. Zentrale Sicherheitsfunktionen sind dafür nur unzureichend ausgelegt und vor allem nicht mehr schnell genug – beispielsweise wenn es um den Schutz von Echtzeitanwendungen des Internet of Things (IoT) geht.
    Was macht SASE genau?
    Secure-Access-Service-Edge überprüft Zugriffe am Rand des Netzwerks und setzt Sicherheitsrichtlinien genau dort durch – also dort, wo sie benötigt werden. Die wichtigsten Charakteristika von SASE sind in diesem Zusammenhang:
    • Zugangsbestätigungen von SASE erfolgen stets identitätsgebunden, um die dynamischen Organisationsmodelle von Unternehmen zu unterstützen. Es kann sich bei verifizierten Identitäten um Personen handeln, Netzwerkzweigstellen, Hardware, Anwendungen und deren spezifische Dienste – aber auch um IoT-Geräte oder Edge-Computing-Standorte.
    • Points of Presence (PoP) gewähren Unternehmen an ihren lokalen Netzzugangspunkten Zugriff auf sämtliche Netzwerk- und Sicherheitsfunktionen ohne Latenzzeiten. Das Prinzip ähnelt dem Edge-Computing.
    • Sicherheitsdienste bestehen nicht nur aus einer einzelnen Software, sondern kombinieren mehrere Dienste und Funktionen mit SD-WAN-Architekturen. Dazu gehören Secure Web-Gateways (SWG), Data-Loss-Prevention (DLP) und Firewall-as-a-Service (FWaaS).
    SD-WAN-Lösungen von Vodafone

    Aus welchen Komponenten besteht SASE?

    Secure-Access-Service-Edge bringt unterschiedliche Netzwerktechnologien zusammen, die für stabilere Verbindungen, geringere Latenzen und eine erhöhte Sicherheit sorgen sollen. Im Folgenden stellen wir Ihnen die wichtigsten Komponenten von SASE in kompakter Form vor.
    SD-WAN
    Die Grundvoraussetzung für den Einsatz von SASE sind Software-Defined Wide-Area-Networks. Als moderne Art der Standortvernetzung von Unternehmen verlagert ein SD-WAN den Netzwerkzugriff an den jeweiligen Ort des Endgeräts. Eine Software wählt den jeweils bestmöglichen Übertragungsweg und kann damit den Ausfall einzelner Trägermedien oder zentraler Netzwerksteuerungen kompensieren.
    SD-WAN bindet im Unterschied zum lange vorherrschenden Multiprotocol Label Switching (MPLS) das Mobilfunknetz als primären Übertragungsweg mit ein. Das sorgt für eine bessere Stabilität und eine höhere Netzverfügbarkeit. Der Vorteil: Unternehmen sind an ihren Zugriffspunkten nicht länger auf eine einzelne, möglicherweise störanfällige Festnetzleitung angewiesen. Davon profitieren Firmen jedweder Größe.
    Zero-Trust
    Zero Trust“ bedeutet so viel wie „Vertraue niemandem“ und ist eine grundlegende Prämisse für moderne Netzwerksicherheit. Diese Architektur gestattet keiner Person und keinem Dienst einen pauschalen Zugriff auf Daten und Ressourcen. Jeder externe Zugriff erfordert beispielsweise einen zusätzlichen Identitätsnachweis. Die Multi-Faktor-Authentifizierung beim Online-Banking ist ein Beispiel für Zero Trust.
    Die Prämisse gilt aber auch innerhalb von Netzwerken: Selbst bei erfolgreicher Authentifizierung gestattet das System den Benutzer:innen keinen pauschalen Zugang. Stattdessen verlangt jede neue Zugriffsanforderung nach einer erneuten Authentifizierung. Sie können sich das wie ein Haus vorstellen, in dem jeder Raum einen anderen Schlüssel verlangt – mit dem Haustürschlüssel können Sie lediglich das Gebäude betreten.
    Firewall-as-a-Service
    Firewall-as-a-Service (FWaaS) verlagert den traditionellen Schutz durch eine Firewall vom Rand des Netzwerks in die Cloud. Normale Firewalls laufen auf zentralen Rechnern von Unternehmen und sind für cloudnative Anwendungen nicht ausreichend skalierbar. FWaaS ermöglicht es, die Funktionen einer Next-Generation-Firewall als Cloud-Service bereitzustellen. Dazu gehören auch eine zeitgemäße und effektive SSL-Überprüfung sowie verzögerungsfreie Übertragungen bei hohem Zugriffsvolumen.
    Es ist also egal, wer sich mit welchem Gerät von welchem Ort aus in das Unternehmensnetzwerk einwählt: Der Schutz greift immer, ebenso wie einheitliche Sicherheitsrichtlinien des Unternehmens. Diese sind nicht länger an einen einzelnen Standort gebunden.
    Junger Mann im Home Office schaut auf seinen Notebook-Bildschirm

    Identitätsprüfung leicht gemacht

    Nicht sicher, ob eine Person die ist, für die sie sich ausgibt? Mit den Vodafone Identity Verification Services haben Cyber-Kriminelle beim Identitätsbetrug keine Chance.

    • Unrechtmäßige Zugriffe entdecken
    • Identitätsdiebstähle aufdecken
    • Konten und Daten wirksam schützen
    Jetzt informieren
    Cloud-Access-Security-Broker (CASB)
    Ein Cloud-Access-Security-Broker (CASB) ist Teil der Cloud-Web-Security, also von cloudbasierten Sicherheitsdiensten und -services. Dieses Cloud-Computing-Programm ist zwischen Cloud-Diensten und den Benutzer:innen platziert. Es überwacht den Datenpfad zwischen Cloud-Services und den Zugangspunkten.
    CASBs kontrollieren als Teil der SASE-Infrastruktur vor allem die jeweiligen Identitäten: Sie stellen fest, wenn diese von der vorgegebenen Konfiguration oder den Compliance-Richtlinien des Unternehmens abweichen, und alarmieren die IT-Administrationn.
    Secure-Web-Gateways
    Secure Web-Gateways (SWGs) agieren zwischen dem Internet und den Mitarbeiter:innen eines Unternehmens, um Unternehmensdaten zu schützen und Sicherheitsrichtlinien durchzusetzen. Sie filtern vor allem unsichere Inhalte aus dem Datenstrom, damit diese nicht bis zu den Endgeräten gelangen, die im Netzwerk angemeldet sind. Dazu gehören vor allem Bedrohungen wie Malware.
    Des Weiteren unterbinden Secure Web-Gateways unsicheres und unautorisiertes Verhalten seitens der Benutzer:innen: Beispielsweise blockieren sie den Versand von sensiblen Daten, die das Unternehmensnetzwerk nicht verlassen dürfen. SWGs kommen meist gemeinsam mit Maßnahmen wie DLP und CASB in SASE zum Einsatz.
    Data-Loss-Prevention
    Data-Loss-Prevention (DLP) bezeichnet allgemein Maßnahmen zum Schutz sensibler Daten. Damit können zwei Dinge gemeint sein:
    • Eine einheitliche Strategie gegen Datenverlust in IT-Netzwerken
    • Konkrete Software-Lösungen und -Anwendungen zur Durchsetzung des Datenschutzes
    Große Software-Firmen wie Microsoft und Google integrieren DLP-Dienste in ihre Produkte, um Daten in ihren Anwendungen zu schützen.
    DLP-Anwendungen und -Dienste sind gewöhnlich auch Bestandteil der Cloud-Web-Security von SASE, um eine ganzheitliche Cybersicherheit in SD-WAN-Umgebungen zu gewährleisten.

    Die Unterschiede zwischen SASE und SSE

    Secure-Access-Service-Edge ist als Begriff zwar erst seit 2019 gebräuchlich, aber mittlerweile als Beschreibung für ein ganzheitliches Sicherheitskonzept weitverbreitet. Nicht zu verwechseln ist SASE mit dem etwas jüngeren Begriff Security-Service-Edge (SSE), das lediglich einen Teilbereich von SASE beschreibt.
    Die ebenfalls von Gartner-Expert:innen etablierte Bezeichnung „SSE“ umfasst als Sammelbegriff einen abgegrenzten Bereich der Sicherheitsfunktionen eines Netzwerks. Man verwendet diesen Begriff, wenn dieser Bereich mehrere Dienste zusammenführt: etwa Secure Web-Gateways, Cloud-Access-Security-Broker, Zero-Trust-Networks und Maßnahmen zur Data-Loss-Prevention in einem einzigen cloudnativen Service.
    Kurz: SASE verfolgt einen ganzheitlichen Ansatz zur Sicherung und Optimierung des kompletten Netzwerkzugriffs, während SSE lediglich einen wichtigen Teil davon darstellt.
    Grafik zeigt SSE (Security-Service-Edge) als Teil von SASE
    Unterschied zwischen SASE und SSE: SSE ist ein Sammelbegriff für einen Teil der Sicherheitsfunktionen eines Netzwerks.

    Vorteile von Security-Access-Service-Edge

    SASE bietet Ihnen deutliche Vorteile gegenüber bisher üblichen zentralen Sicherheitslösungen. Es ist an die veränderten IT-Strukturen und Nutzungsgewohnheiten von Unternehmen angepasst.
    Zu den wichtigsten Vorteilen von SASE gehören:
    • Hohe Skalierbarkeit: Als cloudnatives Security-Konzept können Sie SASE vollständig und jederzeit nach Ihren Wünschen und Bedürfnissen skalieren. Das System kann mit all seinen Komponenten problemlos mit den IT-Strukturen Ihres Unternehmens mitwachsen oder -schrumpfen.
    • Bessere Performance: Durch SASE als Teil Ihrer Cloud-Infrastruktur und durch die dezentrale, softwarebasierte Funktionsweise erhöht sich die Leistung Ihres Unternehmensnetzwerks. Verzögerungen bei hohem Workload und zu lange Latenzzeiten bei Echtzeitanwendungen (etwa in einer Smart Factory) gehören durch SASE üblicherweise der Vergangenheit an.
    • Kostenreduktion: Netzwerk-Security besteht häufig aus Einzelkomponenten, die kombiniert, aber getrennt voneinander arbeiten. Durch SASE reduziert sich die Anzahl einzelner Lösungen, sodass Ihnen weniger fixe Kosten und Verwaltungsaufwand entstehen.
    • Remote-Unterstützung: Aufgrund veränderter Arbeitsgewohnheiten im Zuge von New Work sowie hybriden Beschäftigungsmodellen steigen die Anforderungen an Unternehmensnetzwerke. SASE gewährleistet unabhängig vom Zugriffsort unternehmensweite Sicherheit für alle Beschäftigten Ihres Unternehmens.
    • Höhere Sicherheit: SASE nutzt Threat-Intelligence-Technologien wie Cloud-Web-Security-Dienste und folgt einem ganzheitlichen Zero-Trust-Ansatz. Angreifer:innen haben es somit deutlich schwerer, umfassenden Zugang zu Ihrem Unternehmensnetzwerk zu erlangen. Dieser Schutz greift immer, unabhängig davon, ob sich Benutzer:innen innerhalb oder außerhalb des Netzwerks befinden.
    • Optimiertes Nutzungserlebnis: Neben der Sicherheit optimiert SASE auch die Anwendungsfreundlichkeit von Netzwerkanwendungen für Ihr Personal. Konkret reduzieren sich Latenzzeiten, und die Architektur reagiert in Echtzeit auf veränderte Bedrohungssituationen. Wartezeiten und Verzögerungen entfallen somit.
    • Datenschutz: SASE sorgt für einen umfassenden Schutz Ihrer Daten und deren Verarbeitung. Es setzt Compliance-Richtlinien in der gesamten Infrastruktur eines SD-WANs einheitlich durch. Unbefugter und böswilliger Zugriff ist somit von vornherein nicht möglich.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    So führen Sie SASE in Ihrem Unternehmen ein

    Cybersicherheit auf Basis von Secure-Access-Service-Edge zu errichten, erfordert eine gründliche Vorbereitung. Bei der Planung und Implementierung einer neuen dezentralen Sicherheitsarchitektur sollten Sie eng mit spezialisierten Expert:innen zusammenarbeiten. Ein SASE-System erfordert zudem eine durchgehende Überwachung und Anpassung.
    Ein planvolles Vorgehen könnte folgendermaßen aussehen:
    • Ziele und Anforderungen festlegen: Welche Ziele soll SASE in Ihrem Unternehmen realisieren und welche Probleme können Sie damit lösen? Haben Sie diese Fragen beantwortet, können Sie eine Erwartung an Ihre Geschäftsergebnisse formulieren. Außerdem können Sie konkret bestimmen, welche SASE-Komponenten Sie benötigen, um Sicherheitslücken in der Netzwerkinfrastruktur Ihres Unternehmens zu schließen.
    • Backbone für SD-WAN wählen: Der Backbone ist das Kernnetz in einem WAN mit Breitbandgeschwindigkeit. Er stellt die Verbindungen zwischen den einzelnen Mitgliedern her – in diesem Fall zwischen Ihren Unternehmensstandorten und weiteren Zugangspunkten. Kombinieren Sie ein passendes SD-WAN mit entsprechenden SSE-Funktionen, um ein ganzheitliches Konzept zu etablieren.
    • Zero Trust integrieren: Integraler Bestandteil Ihrer SASE-Struktur sollte das Prinzip Zero Trust sein. Cloudnative Zero-Trust-Dienste sorgen dafür, dass Ihr gesamtes SD-WAN identitätsbasiert abgesichert ist.
    • Struktur testen: Vor der Etablierung sollten Sie die SASE-Struktur ausführlichen Tests unterziehen und Bedrohungsszenarien aussetzen. Hierbei geht es sowohl um die reibungslose Integration in Ihre bestehenden Systeme als auch um die fehlerfreie Funktionalität. Prüfen Sie zudem, ob SASE die Sicherheit gegenüber typischen Angriffsarten tatsächlich erhöht hat, etwa mittels Pentests.
    • SASE-Framework überwachen: Nach der Integration sollten Sie das System stets überwachen. Optimierungen und Updates bestehender Funktionen sind dabei obligatorisch. Zusätzlich sollten Sie regelmäßig überprüfen, ob die Strukturen für die Sicherheit Ihres Netzwerks ausreichen oder ob sie eventuell überdimensioniert sind, weil sich etwas in Ihren Geschäftsprozessen verändert hat.
    SD-WAN-Lösungen von Vodafone

    Unser Fazit: SASE sorgt für ein ganzheitliches Sicherheitskonzept

    Secure-Access-Service-Edge (SASE) steht für ein ganzheitliches Sicherheitskonzept, das Netzwerk- und Sicherheitsfunktionen in einer integrierten, cloudbasierten Architektur vereint. Anders als klassische Einzellösungen bündelt SASE verschiedene Schutzmechanismen. Darunter fallen Secure Web-Gateways, Zero Trust, Cloud-Access-Security-Broker und Data-Loss-Prevention (DLP). Damit setzt es direkt am Netzwerkrand an, also dort, wo Daten entstehen und Zugriffe stattfinden.
    Dadurch können Unternehmen ihre Daten, Anwendungen und Nutzerkonten standortunabhängig und konsistent absichern – egal ob im Büro, im Homeoffice oder mobil. Gleichzeitig reduziert die Zusammenführung der Funktionen die Komplexität der IT-Sicherheit, verbessert die Performance und schließt Sicherheitslücken, die durch fragmentierte Systeme entstehen.
    Um SASE in Ihrem Unternehmen einzuführen, sollten Sie vorher genau bestimmen, wie die Infrastruktur innerhalb Ihres WANs aussehen soll und welche Komponenten Sie an welchen Stellen benötigen. Lassen Sie die Funktionen von externen Expert:innen implementieren, testen Sie die neuen Strukturen gewissenhaft und sorgen Sie auch im Betrieb für eine durchgehende Überwachung und Analyse der Systeme.
    Sind diese Punkte gewährleistet, ermöglicht SASE einen durchgängigen und effizienten Schutz für moderne Unternehmensnetzwerke mit mehreren Standorten und weiteren Zugangspunkten, etwa von Beschäftigten im Homeoffice. Damit bildet SASE als ganzheitliches Sicherheitskonzept die Grundlage für Ihre zukunftsfähige Cybersecurity-Strategie. Vodafone berät Sie gerne dabei und bringt diese gemeinsam mit Ihnen auf den Weg.

    Secure-Access-Service-Edge: Häufig gestellte Fragen (FAQ)

    Portrait von Clemens Förster Clemens Förster
    21.05.2026
      # Tags:CloudDigitalSicherheitCybersecurityInnovation
      Das könnte Sie auch interessieren:
      Cloud & Hosting
      Speicherkomponenten hinter einem Gitter im Cloud-Rackspace

      Cloud-Speicher: So funktioniert die Online-Datenverwaltung

      Viele Unternehmen stehen vor einem Problem: Bei einer täglich rasant wachsenden Datenmenge kommen sie bei der Erweiterung ihrer Speicherbestände kaum noch hinterher. Immer größere Serverräume müssen eingerichtet und qualifiziertes Personal angeheuert werden. Das kostet Zeit und viel Geld. Hier bieten externe Cloud-Speicher eine gute Lösung. Heute lagern viele Unternehmen Daten, Geschäftsprozesse oder sogar ihre Telefonanlagen in cloudbasierte Speichersysteme aus. Auf diese Art nutzen sie konsequent die Vorteile dezentraler Services, um die eigene Produktivität zu steigern und die Datensicherheit zu erhöhen. Hier lesen Sie, was Cloud-Speicher sind, wie sie funktionieren und wie auch Ihr Unternehmen davon profitieren kann. Wie Sie den für Ihr Unternehmen richtigen Cloud-Speicher-Anbieter finden, erfahren Sie in einem anderen Beitrag hier im V-Hub.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren