FortiSASE von Fortinet Inc. - Sicherheitsplattform fuer hybride Arbeit

Verantwortlich: Florian Meierhoff, ad hoc news Fachredaktion Neuheiten & Launch. Geprueft am 30.06.2026, 20:05 Uhr. Details im Impressum.

FortiSASE klingt trocken, aber im Praxisbild wird es schnell greifbar: Ein Mitarbeiter klappt morgens im Homeoffice den Laptop auf, die Tastatur ist noch leicht kalt, und dennoch steht sofort eine gesicherte Verbindung ins Unternehmensnetz. Der Zugang laeuft ueber Fortinets Cloud-Infrastruktur, die laut Chief Marketing Officer John Maddison speziell fuer verteilte Teams und Remote-Standorte ausgelegt ist. FortiSASE will dabei nicht nur Daten schuetzen, sondern auch den Zugriff fuer Nutzer und Administratoren vereinfachen.

Was FortiSASE technisch zusammenbringt

FortiSASE ist Fortinets Umsetzung des Secure-Access-Service-Edge-Ansatzes, der Netzwerkfunktionen und Security Services aus der Cloud zusammenfuehrt. Die Loesung kombiniert unter anderem Zero-Trust-Network-Access, Secure-Web-Gateway, Cloud Access Security Broker sowie Firewall-as-a-Service auf einer einheitlichen Plattform, die Fortinet ueber sein weltweites Rechenzentrumsnetz bereitstellt. Laut Hersteller soll dies die bisher oft fragmentierte Landschaft aus Einzelprodukten ersetzen und damit Konfiguration und Betrieb vereinfachen, ohne auf detaillierte Richtliniensteuerung zu verzichten.

Ein Kernmerkmal sind die Points-of-Presence, also regionale Einwahlpunkte, ueber die Nutzer mit geringerer Latenz angebunden werden. Fortinet hat die Zahl dieser Standorte in den vergangenen Jahren kontinuierlich erhoeht und hebt in aktuellen Unterlagen hervor, dass Unternehmen damit sowohl klassische Bueroanwender als auch Edge-Standorte abdecken koennen. Zudem betont das Produktmarketing, dass FortiSASE Funktionen aus dem Betriebssystem FortiOS sowie aus der FortiGuard-Bedrohungsdatenbank nutzt, um bekannte und neuartige Angriffe anhand von Signaturen und heuristischen Verfahren zu erkennen.

Integration mit vorhandenen Fortinet-Komponenten

Im Alltag ist FortiSASE selten allein im Einsatz, sondern dient als verlaengerter Arm bestehender Fortinet-Installationen. Viele Kunden nutzen laut Fortinet etwa FortiGate-Appliances in Niederlassungen und Zentrale und binden externe Nutzer oder Kleinststandorte ueber FortiSASE an, um keinen eigenen Hardware-Footprint vor Ort zu benoetigen. Auf diese Weise kann der Netzwerkbetrieb zentrale Richtlinien vorgeben, waehrend die Authentifizierung und Traffic-Filterung in der Cloud laufen. Die gemeinsam genutzte Policy-Engine soll verhindern, dass Regeln in unterschiedlichen Systemen auseinanderlaufen.

Ein praxisnahes Detail: Administratorinnen und Administratoren sehen im Fortinet-Management, welche Nutzer gerade ueber FortiSASE angebunden sind, koennen Sitzungen trennen oder Richtlinien spontan anpassen. So laesst sich etwa der Zugriff aus bestimmten Regionen restriktiver gestalten oder fuer bestimmte Rollen temporar erweitern, etwa wenn externe Dienstleister kurzzeitig umfangreichere Berechtigungen benoetigen. Fortinet verweist in seinen technischen Unterlagen zudem darauf, dass FortiSASE Mandantenfaehigkeit unterstuetzt, was fuer Service Provider und grosse Konzerne mit mehreren Organisationseinheiten relevant ist.

Lizenzierung und Kostenstruktur

FortiSASE wird als Cloud-Service angeboten, die Abrechnung erfolgt typischerweise pro Nutzer oder pro Bandbreite und Funktionsumfang. Fortinet unterscheidet dabei verschiedene Service-Level und Editions, die sich etwa bei Funktionen wie erweiterten Cloud-Nutzersichtbarkeiten, Sandboxing oder DLP unterscheiden. Im Mittelpunkt stehen Unternehmen, die verteilte Teams oder viele Aussenstandorte haben und fuer diese keinen kompletten Stack aus Hardware, Software und lokalen Sicherheitsrichtlinien aufbauen moechten. Damit positioniert sich FortiSASE als Baustein fuer IT-Abteilungen, die ihre Netzwerke schrittweise in Richtung Cloud-Security verlagern wollen.

Preisangaben fuer FortiSASE macht Fortinet auf seinen globalen Seiten eher zurueckhaltend und verweist auf Partner sowie individuelle Angebote, was in diesem Segment ueblich ist. In der Praxis erfolgen viele Deployments im Rahmen groesserer Rahmenvertraege, bei denen FortiSASE neben anderen Produkten wie FortiGate, FortiAP oder den FortiClient-Endpunkten gebucht wird. Kunden koennen so Pakete schnüren, die sowohl klassische Standortnetze als auch mobile Nutzer abdecken.

Praxisnutzen fuer Security-Teams

Fuer Security-Verantwortliche ist ein Vorteil, dass FortiSASE Zugaenge zentral ueber Richtlinien steuert und Protokollierung sowie Reporting in eine gemeinsame Konsole einbindet. Ein Security-Engineer in einem groesseren Handelsunternehmen sieht etwa auf einen Blick, von welchen Laendern und Geraeten sich Mitarbeitende ins Netz einwaehlen und welche Applikationen sie nutzen. Auffaellige Muster, etwa unerwartete Logins zu ungewohnten Zeiten oder Zugriffe auf kritische SaaS-Dienste, lassen sich schneller erkennen und stoppen.

FortiSASE eignet sich auch fuer Unternehmen, die bereits andere Cloud-Dienste intensiv nutzen. Die Plattform kann Traffic zu Software-as-a-Service-Angeboten wie Kollaborationstools oder CRM-Systemen inspizieren und anhand von Richtlinien entscheiden, ob bestimmte Funktionen freigegeben sind. So kann ein Administrator etwa festlegen, dass Dateien in bestimmten Konstellationen nur gelesen, aber nicht heruntergeladen oder extern geteilt werden duerfen, was dem Schutz von Geschaeftsgeheimnissen dient. Fortinet hebt zudem hervor, dass FortiSASE auf Bedrohungsdaten aus dem eigenen Forschungsteam zurueckgreift, das laufend Malware und Angriffskampagnen analysiert.

Technische Bausteine im Detail

Aus technischer Sicht setzt FortiSASE auf mehrere Hauptkomponenten, die zusammenspielen. Zero-Trust-Network-Access sorgt dafuer, dass Anwendungen nur nach eindeutiger Identifizierung und Autorisierung erreichbar sind und dass der Zugriff eng auf die jeweils benoetigten Ressourcen begrenzt bleibt. Secure-Web-Gateway-Funktionen filtern Webverkehr, blockieren riskante oder unerwuenschte Ziele und ermoeglichen URL-Kategorisierung. Die Cloud-Access-Security-Broker-Komponente analysiert und steuert den Zugriff auf Cloud-Applikationen, inklusive Schatten-IT.

Firewall-as-a-Service erweitert bekannte Stateful-Inspection-Mechanismen in die Cloud. Fortinet betont, dass FortiSASE dabei nicht nur simple Paketfilter, sondern auch Applikationskontrolle und IPS-Funktionen integriert. Eine Datenverlustschutz-Komponente (DLP) kann Muster in Inhalten erkennen, etwa personenbezogene Informationen oder vertrauliche Kundendaten, und entsprechende Transfers markieren oder blockieren. Hinzu kommen Funktionen wie DNS-Filterung und optionales Sandboxen von Dateien, um unbekannte Artefakte in isolierten Umgebungen zu analysieren.

Marktumfeld und Wettbewerber

Der SASE-Markt ist in Bewegung, mehrere grosse Anbieter konkurrieren um Unternehmen mit verteilten Netzen. Fortinet tritt hier gegen Firmen wie Zscaler, Palo Alto Networks oder Cisco an, hebt aber seine starke Position im klassischen Firewall-Markt und die Integration mit den eigenen Appliances hervor. Viele IT-Abteilungen, die bereits Fortinet-Geräte einsetzen, pruefen FortiSASE als naheliegende Erweiterung, statt eine vollstaendig neue Plattform einzufuehren. Dies kann Einfuehrungszeit und Schulungsaufwand reduzieren.

Zugleich muessen Kunden abwaegen, wie stark sie sich an einen Grossanbieter binden wollen. SASE-Loesungen greifen tief in die Netzwerk- und Sicherheitsarchitektur ein, was langfristige Entscheidungen bedeutet. Fortinet betont in seinen Unterlagen, dass FortiSASE offene Standards und gängige Protokolle nutzt, doch ein Wechsel zwischen SASE-Plattformen bleibt komplex. Fuer manche Organisationen kann gerade die enge Integration von Netzwerk- und Sicherheitsfunktionen attraktiv sein, waehrend andere eher auf modulare Ansätze setzen.

FortiSASE und Compliance-Anforderungen

Unternehmen mit strengen Regularien, etwa im Finanzsektor oder Gesundheitswesen, achten besonders auf die Compliance-Faehigkeit von Cloud-Security-Loesungen. Fortinet stellt nach eigenen Angaben sicher, dass FortiSASE Logging und Reporting liefert, die bei Audits und Nachweispflichten genutzt werden koennen. Zudem laesst sich konfigurieren, in welchen Regionen Daten verarbeitet werden, um Vorgaben zum Datenstandort zu beruecksichtigen. Diese Funktionen sind wichtig fuer Firmen, die in mehreren Rechtsraeumen aktiv sind.

Viele Organisationen kombinieren FortiSASE mit eigenen Prozessen fuer Identitaets- und Zugriffsmanagement. So kann ein Identity-Provider Multi-Faktor-Authentifizierung liefern, waehrend FortiSASE anschliessend den Traffic steuert und pru?ft. Abgestimmte Rollenmodelle und Rechtehierarchien sind entscheidend, damit Sicherheitsmassnahmen nicht im Alltag behindern, sondern gezielt Risiken reduzieren. Hier zeigen sich Vorteile, wenn Netzwerk- und Security-Teams eng zusammenarbeiten und gemeinsame Richtlinien entwickeln.

FortiSASE in hybriden Arbeitsmodellen

Durch die Pandemie und den Trend zu flexiblen Arbeitsmodellen ist Remote-Zugriff nicht mehr Ausnahme, sondern Alltag. FortiSASE adressiert diese Entwicklung, indem es Nutzern einen moeglichst konsistenten Zugang auf Unternehmensressourcen bietet, egal ob sie im Hauptsitz, in einer Aussenstelle oder unterwegs arbeiten. Statt klassischer VPN-Loesungen, die oft einen breiten Zugriff auf interne Netze erlauben, setzt FortiSASE auf granularen Zugang zu Anwendungen. Das reduziert die Angriffsoberflaeche und erschwert lateral Movement fuer Angreifer.

Ein typisches Szenario: Eine Projektmanagerin arbeitet abwechselnd im Buero, im Homeoffice und gelegentlich im Co-Working-Space. FortiSASE soll dafuer sorgen, dass ihre Verbindungen stets ueber gesicherte Knoten laufen und gleichzeitig Richtlinien durchgesetzt werden, ohne dass sie sich mit verschiedenen VPN-Profilen oder Einwahlsoftware auseinandersetzen muss. Fuer das Unternehmen bedeutet dies, dass Sicherheitsregeln einheitlich gelten, unabhaengig vom Ort, an dem sich Mitarbeitende befinden.

Technische Voraussetzungen und Implementierung

Um FortiSASE einzufuehren, benoetigen Unternehmen in der Regel eine genaue Analyse ihrer bestehenden Netzwerkstrukturen und Zugriffspfade. Fortinet und seine Partner bieten Workshops und Assessments an, um zu definieren, welche Anwendungen, Nutzergruppen und Standorte in den Dienst eingebunden werden sollen. Anschliessend erfolgt die schrittweise Implementierung, oft beginnend mit Pilotgruppen. In dieser Phase zeigt sich, wie gut Richtlinien greifen und ob Anpassungen notwendig sind.

Wichtig ist auch die Integration mit bestehenden Verzeichnisdiensten und Identity-Loesungen, damit Nutzerkonten konsistent bleiben. Zudem muss geklaert werden, wie sich FortiSASE mit lokal installierten Sicherheitsmassnahmen verträgt, etwa Endpoint-Protection oder bestehenden Firewalls. Gut geplante Rollouts vermeiden doppelte Filterungen, die Performance beeintraechtigen koennen, und sorgen fuer klare Verantwortlichkeiten zwischen Teams.

Kurz einordnen: Fortinet Inc. Aktie

Fortinet Inc. erzielt mit Cloud-basierten Sicherheitsdiensten wie FortiSASE wiederkehrende Umsaetze, die das Lizenzgeschaeft mit Hardware und Software ergaenzen. Die Fortinet Inc. Aktie ist an der Nasdaq in US-Dollar gelistet und reagiert erfahrungsgemaess sensibel auf Wachstumserwartungen im SASE- und Cloud-Security-Segment.

Dieser Artikel wurde a.i.-gestuetzt erstellt und redaktionell geprueft. Produktinformationen ohne Gewaehr; Preise und Verfuegbarkeit koennen sich kurzfristig aendern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Boersengeschaefte sind mit Risiken bis zum Totalverlust verbunden.

de | US34959E1091 | FORTINET INC. | boerse | 69663114 | bgmi