Secure Access Service Edge
Cloud-basiertes Architekturmodell, das Netzwerk- und Sicherheitsfunktionen in einem einheitlichen Service konvergiert.
Secure Access Service Edge (SASE, ausgesprochen 'Sassy') ist ein von Gartner geprägtes Architekturkonzept, das Netzwerk- und Sicherheitsfunktionen in einem cloud-basierten Service zusammenführt. Statt Netzwerk und Security als getrennte Silos zu betreiben, liefert SASE beides aus einer einheitlichen Plattform — identitätsbasiert, kontextabhängig und direkt an der Edge.
Kernkomponenten
| Komponente | Funktion |
|---|---|
| SD-WAN | Intelligentes Routing über mehrere WAN-Verbindungen |
| ZTNA (Zero Trust Network Access) | Identitätsbasierter Zugriff statt Netzwerk-Perimeter |
| CASB (Cloud Access Security Broker) | Sichtbarkeit und Kontrolle über Cloud-Anwendungen |
| FWaaS (Firewall as a Service) | Cloud-basierte Firewall ohne lokale Hardware |
| SWG (Secure Web Gateway) | Filterung von Web-Traffic auf Bedrohungen und Richtlinien |
Diese Komponenten werden nicht einzeln betrieben, sondern als integrierter Service mit einheitlicher Verwaltung, durchgängiger Policy-Engine und zentralem Monitoring.
SASE vs. traditionelles VPN
Klassische VPN-Architekturen leiten den gesamten Datenverkehr über ein zentrales Rechenzentrum — ein Modell, das für Remote-Arbeit und Cloud-Nutzung schlecht skaliert. SASE verfolgt einen grundlegend anderen Ansatz: Der Zugriff wird am nächstgelegenen Point of Presence (PoP) terminiert, die Sicherheitsprüfung erfolgt in der Cloud, und Benutzer erhalten nur Zugang zu den spezifischen Anwendungen, die sie benötigen — nicht zum gesamten Netzwerk. Das verbessert sowohl Performance als auch Sicherheit.
Warum SASE jetzt relevant ist
Drei Entwicklungen treiben die Verbreitung von SASE: Erstens arbeiten Mitarbeitende zunehmend remote oder hybrid, was den klassischen Netzwerk-Perimeter auflöst. Zweitens verlagern Unternehmen Workloads in die Cloud, wodurch das zentrale Rechenzentrum als Sicherheitsankerpunkt an Bedeutung verliert. Drittens steigt die Komplexität durch die Vielzahl an Einzellösungen — SASE konsolidiert diese in einer Plattform.
Zusammenspiel mit Zero Trust
SASE und Zero Trust ergänzen sich: Zero Trust liefert das Sicherheitsmodell ('Vertraue niemandem, verifiziere alles'), SASE liefert die Architektur, um dieses Modell netzwerkweit umzusetzen. ZTNA als Kernkomponente von SASE ersetzt den impliziten Vertrauensvorschuss eines VPN durch granulare, identitätsbasierte Zugriffskontrollen. Mikrosegmentierung ergänzt dies auf Ebene der einzelnen Workloads.
Relevanz für KMUs
SASE ist kein reines Enterprise-Thema. Gerade für mittelständische Unternehmen ohne großes Netzwerkteam bietet SASE Vorteile: Die Verwaltung wird einfacher (eine Plattform statt vieler Einzellösungen), die Kosten werden planbarer (Cloud-Service statt Hardwareinvestitionen), und die Sicherheit verbessert sich, weil Richtlinien konsistent für alle Nutzer gelten — unabhängig vom Standort. Der Einstieg gelingt oft über einzelne Komponenten wie ZTNA als VPN-Ersatz, bevor weitere Funktionen wie DLP ergänzt werden.