José ist Sales Manager und als solcher ständig unterwegs. Sein Kalender ist randvoll mit Kundenterminen. Zwischen den vielen Meetings muss er liegengebliebene Arbeit nachholen.
Lange Zeit war das kein Problem: Laptop aufklappen, im Gast-WLAN eines Kunden, im Hotel oder am Flughafen anmelden, Verbindung zum virtuellen privaten Netzwerk (VPN) herstellen und schon hatte José Zugriff auf alle Dateien, Dashboards und Tools.
Doch mit dem rasanten Wachstum seines Unternehmens änderte sich alles. Immer mehr Kolleg:innen arbeiteten von zu Hause oder aus Cafés auf der ganzen Welt. Das VPN kam schnell an seine Grenzen: Seiten luden nur noch schleppend, Verbindungen brachen regelmäßig ab.
Noch gravierender war jedoch, dass die klassische Sicherheitsarchitektur – eine zentrale Unternehmens-Firewall – nicht mehr ausreichte, um die neuen, verteilten Bedrohungen abzuwehren. Angriffe kamen längst nicht mehr nur von „außerhalb“ des Büros.
Die Lösung? Secure Access Service Edge (SASE).
Was ist SASE?
SASE ist ein vergleichsweise neues Konzept, das 2019 von Gartner geprägt und seither stetig weiterentwickelt wurde.
Es vereint Netzwerk- und Sicherheitsmanagement in einem einzigen, cloudbasierten Servicemodell. Mit SASE erhalten Mitarbeitende wie José und sein Vertriebsteam sicheren, identitätsbasierten Zugriff auf Anwendungen – unabhängig davon, wo sie sich oder ihre Geräte befinden.
Sicherheitsprüfungen und Richtliniendurchsetzung erfolgen dabei am Netzwerkrand oder in der Cloud, also genau dort, wo die Mitarbeitenden auf ihre Anwendungen zugreifen – und nicht mehr zentral im Rechenzentrum. Das macht SASE zur idealen Lösung für verteilte Belegschaften und hybride Arbeitsumgebungen.
Zudem verbessert SASE die Erkennung und Reaktion auf Bedrohungen durch den Einsatz von KI und Automatisierung.
Ein Zero-Trust-Sicherheitsansatz sorgt für zusätzliche Schutzebenen: Alle User und Geräte werden überprüft, bevor sie auf Unternehmenssysteme zugreifen dürfen. Denn Zero Trust bedeutet, dass grundsätzlich niemandem und nichts vertraut wird. Ist es wirklich José, der sich anmeldet oder jemand, der vorgibt, José zu sein? Ist es sein Firmenlaptop oder ein Gerät, das er an einem Flughafen-Terminal nutzt und das ein potenzielles Risiko darstellt?
Doch SASE stärkt nicht nur die Sicherheitslage Ihres Unternehmens, sondern verbessert gleichzeitig die Benutzererfahrung – und damit auch die Produktivität. Die Zeiten langsamer, instabiler VPN-Verbindungen gehören der Vergangenheit an.
Wie funktioniert SASE?
Im Kern kombiniert SASE zwei zentrale Technologiebereiche: Software-Defined Wide Area Networking (SD-WAN) und Security Service Edge (SSE).
SSE umfasst mehrere Sicherheitsfunktionen, die früher auf physischer Hardware im Rechenzentrum liefen, heute aber cloudbasiert bereitgestellt werden – darunter:
- Secure Web Gateway (SWG): Dient als Proxy, um den Webverkehr zu prüfen, schädliche Inhalte zu blockieren und so sicheres Surfen zu gewährleisten.
- Cloud Access Security Broker (CASB): Kontrolliert, wer auf welche Anwendungen, Websites und Daten zugreifen darf – etwa indem riskante Tools wie BitTorrent blockiert oder sensible Kundendaten in Salesforce geschützt werden.
- Firewall as a Service: Bietet virtuelle Firewall-Funktionen direkt in der Cloud und vereinfacht so die Sicherheitsverwaltung für verteilte Netzwerke und mobile Nutzer:innen.
- Zero Trust Network Access (ZTNA): Setzt Zero-Trust-Prinzipien um, indem jede Verbindung auf jeder Ebene überprüft wird. Das System geht grundsätzlich davon aus, dass Sicherheitsverletzungen jederzeit auftreten können, und überwacht das Netzwerk kontinuierlich auf entsprechende Anzeichen.
Warum reden alle über SASE?
Die Vorteile von SASE sind so zahlreich wie überzeugend:
Vereinfachte Verwaltung
SASE vereint Netzwerk- und Sicherheitsmanagement auf einer zentralen Plattform mit einem einzigen Dashboard. Dadurch verbringen IT-Teams weniger Zeit damit, verschiedene Tools zu koordinieren, und können sich stattdessen auf strategische Initiativen konzentrieren, die das Unternehmen voranbringen.
Höhere Sicherheit
Durch die Kombination von Zero-Trust-Prinzipien und Sicherheitskontrollen am Netzwerkrand und in der Cloud wehrt SASE-Bedrohungen überall im Unternehmen ab. Man kann es sich vorstellen wie einen virtuellen Sicherheitsdienst, der an jeder digitalen Tür Identitäten prüft und unbefugte Zugriffe blockiert.
Bessere Benutzererfahrung
SASE ermöglicht einen schnelleren, stabileren und sicheren Zugriff auf Anwendungen. Mitarbeitende können von überall aus arbeiten, ohne frustrierende Wartezeiten oder Verbindungsabbrüche.
Einfache Skalierbarkeit
Die Cloud-native Architektur von SASE wächst flexibel mit Ihrem Unternehmen. Egal ob zehn oder zehntausend neue Mitarbeitende hinzukommen – SASE skaliert automatisch, ganz ohne teure Hardware-Upgrades – perfekt für Unternehmen mit schnell wachsender oder verteilter Belegschaft.
Managed SASE: Überlassen Sie es den Experten
SASE bietet enorme Vorteile, doch nicht jedes Unternehmen verfügt über das Fachwissen oder die Ressourcen, um die Lösung eigenständig zu implementieren und zu betreiben. Hier kommt ein erfahrener Managed-Service-Partner ins Spiel.
In Zusammenarbeit mit NTT DATA und Palo Alto Networks profitieren Sie von allen Vorteilen einer modernen SASE-Architektur, ohne sich um die komplexe Verwaltung kümmern zu müssen.
Wir setzen auf die Prisma SASE®-Plattform von Palo Alto Networks, die Cloud-native Sicherheit und Netzwerkfunktionen in verteilten Umgebungen nahtlos vereint. Dieser umfassende Managed Service folgt unserer Vision „Secure to Edge“, die für durchgängige Sicherheit in jeder Ebene Ihrer Netzwerktopologie, vom Laptop bis zur Cloud, steht.
Sie profitieren dabei vom kombinierten Fachwissen zweier weltweit führender Anbieter im Bereich Managed SASE. Das Ergebnis: eine leistungsstarke, zentral verwaltete Sicherheitsarchitektur, zufriedene IT-Teams und ein reibungsloses Nutzungserlebnis für alle Anwender:innen.
Die Rolle von KI und Automatisierung
Einer der wichtigsten Treiber hinter Managed SASE ist die Integration von künstlicher Intelligenz (KI) und Automatisierung.
Dank der Netzwerkplattform SPEKTRA von NTT DATA und der in Cortex XSIAM® von Palo Alto Networks integrierten Managed Extended Detection and Response werden Bedrohungen heute automatisch, schnell und präzise erkannt und im nächsten Schritt ebenso automatisiert eingedämmt. Predictive Analytics korreliert dabei Ereignisse im Netzwerk, um potenzielle Risiken frühzeitig zu identifizieren und schnellere Entscheidungen zu ermöglichen.
Auch Generative KI (GenAI) gewinnt zunehmend an Bedeutung. Sie schafft sogenannte Augmented Analysts – virtuelle Assistent:innen, die Security-Analyst:innen im Security Operations Center (SOC) dabei unterstützen, Bedrohungen schneller zu erkennen, zu priorisieren und zu beheben. Das beschleunigt Reaktionszeiten und reduziert gleichzeitig die Arbeitsbelastung des Sicherheitsteams.
Agentic AI geht sogar noch einen Schritt weiter: Sie ermöglicht autonome, zielgerichtete Sicherheitsmaßnahmen innerhalb der SASE-Umgebung. Anstatt nur Warnungen auszugeben oder Handlungsempfehlungen vorzuschlagen, kann Agentic AI selbstständig Anomalien bewerten, Eindämmungsmaßnahmen einleiten und Netzwerkrichtlinien in Echtzeit anpassen, selbstverständlich im Einklang mit Ihren Governance- und Compliance-Vorgaben.
- LESEN SIE AUCH → CISO-Guide: KI-Sicherheit und -Risiken souverän meistern
Die realen Auswirkungen von Managed SASE
Ein globales biopharmazeutisches Unternehmen stand vor denselben Herausforderungen wie José: Ein schnell wachsendes, weltweit verteiltes Team sollte geschützt und gleichzeitig der Übergang zu einer Cloud-First-Strategie vollzogen werden.
NTT DATA implementierte eine umfassende Managed-SASE-Lösung auf Basis von Palo Alto Networks Prisma® Access, integriert in unsere Managed Network Services. Diese umfassten sämtliche Komponenten von lokalen Netzwerken und Firewalls bis hin zu SD-WAN und stellten so eine durchgängige Sicherheitsarchitektur sicher.
Darüber hinaus bot unsere Lösung Support, Governance und Lifecycle-Management, unterstützt durch KI-gestützte Betriebsprozesse, die über SPEKTRA und den Strata Cloud Manager von Palo Alto Networks gesteuert wurden.
Das Ergebnis: höhere Sicherheit und Compliance, ein vereinfachtes Management, mehr operative Effizienz und eine bessere Benutzererfahrung an allen Standorten weltweit.
Mehr als nur ein Trend
Während immer mehr Unternehmen SASE- und Managed-SASE-Lösungen einführen, schreitet die Innovation in diesem Bereich rasant voran. Zu den wichtigsten Entwicklungen, die in den kommenden Jahren zu erwarten sind, gehören:
- ZTNA 2.0: Erweiterte, identitätsbasierte Zugriffskontrollen für noch präzisere Sicherheitsrichtlinien.
- Intelligentere KI: Eine tiefere Integration von KI in die Bedrohungserkennung und in automatisierte Security Operations Center (SOCs).
- Neue Technologien: Die Verbindung von SASE mit Zukunftstechnologien wie 5G und Edge Computing wird noch robustere und flexiblere Sicherheitsframeworks ermöglichen.
SASE, und insbesondere Managed SASE, ist weit mehr als nur der nächste Hype im Netzwerkbereich. Es steht für einen grundlegenden Wandel in der Art, wie Unternehmen über Sicherheit denken, wenn die Belegschaft von überall aus arbeiten kann.
Für Organisationen wie die von José bedeutet das: mehr Geschwindigkeit, mehr Sicherheit und deutlich einfachere Verwaltung ganz ohne die Einschränkungen klassischer VPNs. Und mit erfahrenen Partnern wie NTT DATA und Palo Alto Networks bleiben Unternehmen nicht nur auf Augenhöhe mit aktuellen Bedrohungen, sondern sind ihnen stets einen Schritt voraus.