SASE

Sichere Konnektivität in der Cloud-Ära: Der Wandel von VPN zu SASE

, Check Point

Sichere Konnektivität in der Cloud-Ära: Der Wandel von VPN zu SASE

Vom klassischen VPN hin zu SASE

Von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies

Das gute alte VPN stammt aus einer Zeit, in der der Arbeitsalltag noch ganz anders aussah: Die meisten Mitarbeitenden saßen im Büro, der Fernzugriff war die Ausnahme, und Cloud-Anwendungen führten eher ein Nischendasein. Damals war es sinnvoll, den gesamten Datenverkehr über wenige zentrale Verbindungspunkte zu lenken. Doch diese Zeiten sind vorbei.

Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point

Heute arbeiten Teams über Standorte, Länder und Zeitzonen hinweg verteilt. Sie nutzen Cloud-Services und erwarten jederzeit schnellen, sicheren Zugriff – egal, wo sie gerade sind. Das stellt viele Unternehmen vor eine grundlegende Entscheidung: Soll man die bestehende Infrastruktur weiter ausbauen und skalieren? Oder ist es sinnvoller, auf eine moderne, cloudbasierte Lösung zu setzen, die global funktioniert? Gerade in Zeiten von „New Work“ erwarten Mitarbeitende einen nahtlosen Zugang zu SaaS-Anwendungen, internen Systemen, der Cloud und dem Internet – unabhängig von Ort und Gerät.

Für IT-Teams entstehen dadurch vier klare Anforderungen:

  1. Sicherer Zugriff auf Ressourcen – egal ob On-Premise, in der Cloud oder im Homeoffice.
  2. Leistungsfähige Verbindungen, die die Produktivität nicht ausbremsen.
  3. Einheitliche Sicherheitsrichtlinien, die überall greifen – auch im Remote-Zugriff.
  4. Transparenz und Schutz vor Bedrohungen über das gesamte Netzwerk hinweg.

Zwar bleiben Appliances wie Next-Generation Firewalls wichtig – vor allem für den Schutz und die Segmentierung im Rechenzentrum. Doch wenn es um globalen Remote-Zugriff geht, stößt das klassische Modell an seine Grenzen. Hier ist ein moderner Ansatz gefragt: Anstatt Datenverkehr durch eine zentrale Infrastruktur zu schleusen, setzt man auf die Durchsetzung von Zero-Trust-Prinzipien an weltweit verteilten Knotenpunkten – sogenannten Points of Presence (PoPs). Und genau hier setzt SASE (Secure Access Service Edge) an.

Moderne SASE-Lösungen bringen alles mit, was Unternehmen heute brauchen:

  • Sicherer Zugriff auf interne und Cloud-Anwendungen – basierend auf Identität und Sicherheitsstatus.
  • Direkte Verbindungen, ohne Umweg über zentrale Appliances – für schnelleren Zugriff auf Anwendungen.
  • Einheitliche Richtlinien, die sich zentral verwalten lassen – für mehr Übersicht und Kontrolle.
  • Echtzeit-Überprüfung des Datenverkehrs – mit KI-gestützter Bedrohungserkennung direkt am Endgerät.

SASE bietet Remote-Nutzenden einen Zero-Trust-Zugang, der unabhängig von der verwendeten Cloud-Plattform funktioniert – inklusive robuster Internetsicherheit und Kontrolle über die Nutzung von SaaS-Anwendungen. Und das Beste: Unternehmen müssen nicht ihre bestehende Infrastruktur aufgeben. On-Premise-Firewalls behalten ihre Rolle im Rechenzentrum. SASE ergänzt, es ersetzt nicht – und schafft damit eine Brücke zwischen klassischer und moderner IT-Sicherheit.