Dags att se över kostnaderna för VMware? Läs om hur vi kan hjälpa er.

MENY
Användarutbildning
Applikationssäkerhet
Backup
CTEM & Automatiserade Pentester
Cuebid Academy
DNS
Granskning & Analys
Klientskydd
Lagring
Logghantering
Nätverkskommunikation
Nätverksövervakning
SASE
SD-WAN
Server
Säkert Datacenter
Säker Klient
Säker Kommunikation
Användarutbildning
Applikationssäkerhet
Cuebid Academy
DNS
Klientskydd
Nätverksövervakning
SOC/MDR
Säker SOC
Användarutbildning
Backup
Cuebid Academy
Incident Response
Logghantering
SOC/MDR
Säkert Datacenter
Säker SOC
Security Operations
Användarutbildning
Applikationssäkerhet
CTEM & Automatiserade Pentester
Cuebid Academy
DNS som skydd
Granskning & Analys
Incident Response
Klientskydd
Logghantering
SOC/MDR
Kommunikation
Applikationssäkerhet
DNS-säkerhet
Nätverkskommunikation
Nätverksövervakning
SASE
SD-WAN
Datacenter
Backup
Lagring
Server
Cuebids Funktionstjänster
Säkert Datacenter
Säker Klient
Säker Kommunikation
Säker SOC
Om oss
Vår historia
Hållbarhet
Nyheter
Karriär
Cybersäkerhetsförmågorna
Topp 4 åtgärder
Tidslinjen för ett angrepp
Cuebids Partners
Partnerskap för Cuebid
Arctic Wolf
Fortinet
F5
Infoblox
NetApp
Rubrik
Under attack?
Support
Cuebid Kunskapshub Webbguide: SASE
Guide

Webbguide: SASE

15 juni 2026
Kommunikation Skydda

1. Inledning – Världen har förändrats

För bara några år sedan byggde vi våra IT-miljöer kring kontoret. Användare kopplade upp sig på eller via huvudkontoret och tog sig vidare till de system de behövde. Men idag ser världen annorlunda ut:

  • Vi jobbar från olika platser
  • Vi använder molntjänster istället för interna servrar
  • Vi ansluter från mobiler, laptops och surfplattor

När fjärrarbete, molntjänster och nya EU-regler som NIS2 är vardag och när nya hot utnyttjar varje svag punkt i arkitekturen, då uppstår helt nya krav på digital kommunikation. Då kräver det ett nytt sätt att tänka kring säkerhet och uppkoppling.

Alternativa versioner av guiden

Guiden går även att ladda ner som PDF för dig som vill kunna läsa den offline.

Och för dig som inte vill eller har möjlighet att läsa, så har vi med hjälp av AI tagit fram ljud- och video-sammanfattningar av guiden.
Samtliga ljud-podar finns även på Cuebids Spotify-konto och alla videos hittar du även på Cuebids YouTube. 

Alternativa versioner

2. Vad är SASE?

SASE (Secure Access Service Edge) är ett nytt sätt att tänka nätverk och säkerhet – där skyddet följer användaren, oavsett var de befinner sig eller vad de ansluter till. Istället för att skicka all trafik till ett centralt fysiskt nätverk, dirigeras den via säkra noder/knutpunkter i molnet (så kallade PoP:ar) där säkerhetsfunktioner redan finns på plats.

Det är som att ha en personlig säkerhetskontroll med sig överallt.

SASE kombinerar flera funktioner:

  • SD-WAN för smart och optimerad trafikstyrning
  • Brandvägg (NGFW) som en molntjänst
  • DNS-skydd
  • CASB för säker användning av molntjänster
  • ZTNA för exakt åtkomstkontroll
  • Central hantering och visibilitet

SD-WAN = ett smart GPS-system som automatiskt väljer bästa väg.
SASE = När GPS:en dessutom har inbyggt alkolås, färdskrivare, spårning och även kräver inloggning med ID-kort, direkt – i molnet.

3. Historiken bakom SASE

Begreppet SASE introducerades av analysföretaget Gartner år 2019 som ett svar på det förändrade IT-landskapet, där traditionella nätverksmodeller inte längre räckte till. Deras vision var att kombinera nätverks- och säkerhetsfunktioner i ett och samma molnbaserade ramverk.

Syftet var tydligt: att skapa en lösning som både förenklar och stärker säkerheten för organisationer med distribuerad arbetsstyrka och molnbaserad infrastruktur.

Sedan dess har flera leverantörer tolkat och utvecklat SASE på olika sätt – vilket gör att begreppet kan se lite olika ut beroende på vem man pratar med.

Olika angreppssätt - olika behov

SASE är ett ramverk, inte en färdig produkt. Det betyder att olika verksamheter kan (och bör) anpassa det efter sina egna behov:

  • Vissa väljer att bygga sin egen lösning med komponenter från olika leverantörer
  • Andra köper det som en färdig tjänst där hela infrastrukturen – inklusive PoP:ar – redan finns på plats

Skillnaden ligger inte bara i teknik, utan även i strategi:

  • Vill man ha maximal kontroll och anpassning – eller snabbhet och enkelhet?
  • Finns kompetensen att drifta allt själv – eller vill man ha det hanterat av en partner?

Båda vägarna är möjliga – och rätt val beror på var verksamheten står idag och vart man vill nå.

4. Hur fungerar det?

  1. Användaren ansluter automatiskt till närmsta PoP (Point of Presence) – oftast via en lättviktsagent (klient) som körs i bakgrunden på datorn eller mobilen. Alternativt sker anslutningen via en webbläsare eller ett konfigurerat nätverk, beroende på lösning.
    PoP:en väljs dynamiskt och oftast även automatiskt baserat på geografisk närhet och prestanda, ungefär som hur en GPS väljer den snabbaste vägen till målet.
  2. PoP:en verifierar användarens identitet, enhetens status (t.ex. om den är uppdaterad och godkänd) och risknivå i realtid. Detta görs ofta genom integration med företagets identitetsplattform och säkerhetspolicyer. Det kan innebära att en användare nekas tillgång om de använder en osäker enhet eller försöker logga in från en ovanlig plats.
  3. När användaren är godkänd, inspekteras trafiken direkt i PoP:en – ungefär som att säkerhetskontrollen på flygplatsen även röntgar ditt bagage. Brandväggsfunktioner, ZTNA-regler (se förklaring längst ner i dokumentet), CASB-policyer och DNS-filtrering tillämpas för att säkerställa att bara tillåten och säker trafik släpps vidare.
  4. Slutligen skickas trafiken – krypterad och kontrollerad – vidare till den specifika applikationen eller datakällan som användaren har behörighet till. Detta kan vara en SaaS-tjänst, ett internt system i molnet, eller ett datacenter. Allt sker via en säker, optimerad och loggad kanal.

5. Ersätter SASE det traditionella nätverket?

Inte helt - men det förändrar spelplanen

SASE ersätter inte det lokala nätverket med t.ex. switchar, Wi-Fi eller kontorsanslutningar. Dessa delar behövs fortfarande – och måste fortsatt vara robusta och säkra. Vad SASE däremot gör, är att ta över många av de funktioner som tidigare låg centralt i WAN-delen av nätverket – som trafikstyrning, VPN, brandväggar och åtkomstkontroller.

Det är alltså inte ett alternativ till det fysiska nätverket – utan ett nytt sätt att hantera kommunikationen mellan användare, platser och molntjänster. Istället för att låta all trafik passera genom ett datacenter eller huvudkontor, sker säkerhet och åtkomstkontroll nära användaren – direkt i molnet.

Vill du läsa mer om hur du säkrar det lokala nätverket? Se Cuebids guide “Säker kommunikation”

SASE vs Traditionella lösningar

Traditionell lösningSASEAffärsnytta SASE
TrafikdirigeringMPLS* / VPNSD-WAN via molnetOptimal prestanda
SäkerhetskontrollPå plats i datacenterI molnet via PoP:arBättre upplevelse för användarna
SkalskyddPerimeter / brandvägg centraltInbyggt i varje sessionSnabb expansion vid behov 
AnvändarupplevelseVarierande, ofta omvägarOptimerad via närmsta PoPSnabbt, enkelt och enhetlig
HanteringFlera system, lokal driftSamlat gränssnitt, central hanteringCentral hantering i ett gränssnitt

* MPLS (Multiprotocol Label Switching) är en äldre ”beprövad” metod för att skapa privata, dedikerade nätverk mellan kontor – som dessvärre ofta är kostsamma, långsamma att förändra och svåra att skala.

6. Central administration och visibilitet

En av de största styrkorna med SASE är möjligheten till central hantering och full insyn i både nätverk och säkerhet, oavsett var användarna befinner sig eller vilka tjänster de använder.

Istället för att använda olika system för olika delar – en konsol för brandväggen, en annan för molntjänster, en tredje för användarpolicyer – får man i en SASE-lösning ett samlat gränssnitt där allt hänger ihop.

Det innebär att IT-avdelningen:

  • Får en tydlig helhetsbild över vad som händer i nätverket
  • Kan sätta och uppdatera policyer centralt, som slår igenom överallt
  • Snabbt upptäcker avvikelser och agerar på hot
  • Enklare kan visa att verksamheten följer lagar, regler och interna krav

Tänk dig att gå från att ha flera fjärrkontroller på soffbordet – en för varje enhet – till att ha en enda kontrollpanel som styr allt. En sådan översikt förenklar inte bara vardagen – den minskar också risken för att något viktigt missas.

I en värld där anställda arbetar från olika platser och där både hotbilden och it-landskapet förändras snabbt, är denna centrala kontroll en förutsättning för trygg och hållbar säkerhet.

7. Från traditionellt nätverk till SASE - hur börjar man?

Om ni idag har ett traditionellt nätverk med brandväggar, VPN och dedikerade WAN-förbindelser är det naturligt att fundera på hur – och om – SASE kan vara ett steg framåt. Det första steget är att få en tydlig bild av nuläget:

  • Hur ser er nätverksstruktur ut idag?
  • Hur många arbetar på distans – och hur ser säkerheten ut för dem?
  • Använder ni molntjänster – och i så fall vilka?
  • Har ni kontroll på åtkomst, enheter och trafikflöden?
  • Finns det utmaningar med stabilitet eller redundans i era nätverksanslutningar?

Många verksamheter brottas idag med en uppsättning lösningar som är komplexa att hantera och svåra att överblicka. Ett vanligt exempel är när man förlitar sig på enstaka, dedikerade förbindelser – vilket kan skapa sårbarheter vid avbrott. Här kan SD-WAN vara ett bra första steg: smart trafikstyrning, bättre utnyttjande av befintliga internetanslutningar och möjlighet att ersätta dyra och begränsande MPLS-förbindelser.

Och om ni redan tittar på SD-WAN – varför inte ta nästa steg direkt? Med SASE får ni säkerhet, kontroll och uppkoppling - i ett.

På Cuebid hjälper vi ofta våra kunder att kartlägga nuläge, behov och målbild – och ta fram en plan för hur en övergång till SASE kan se ut, steg för steg.

8. Vad behöver man för att komma igång med SASE?

Att införa SASE är inget jättekliv – det är snarare en naturlig evolution. Många organisationer har redan mycket på plats, även om man inte tänkt på det så. Här är vad som behövs:

  • En bra kartläggning av nuläget
    De flesta organisationer har redan viss dokumentation av sina nätverk och system. Här handlar det om att komplettera bilden med användarbeteenden, molntjänster, fjärrarbete och befintliga säkerhetsåtgärder.
  • Identitetsplattform (IAM)
    Om ni har Active Directory eller Azure AD så har ni redan grunden för identitetsbaserad säkerhet – vilket är helt centralt i SASE. Behörigheter, policyer och åtkomst kan knytas till användaren snarare än nätverket.
  • Kontroll på enheter (datorer och servrar)
    Har ni redan ett EDR-system eller en MDR/SOC-funktion? Då har ni troligtvis koll på klienterna – vilket gör det enkelt att styra åtkomst baserat på enhetens hälsa eller plats
  • De flesta SASE-lösningar kräver en liten agent på användarens dator eller mobil. Om ni redan har verktyg för att rulla ut appar – t.ex. via Intune eller liknande – är det snabbt ordnat.
  • Central policyhantering
    Har ni redan en brandväggskonsol, ett endpoint-verktyg och en molnpolicy? Då är ni nära! SASE syftar till att slå ihop dessa i ett centralt gränssnitt – för bättre översikt och mindre manuell hantering.
  • Stabil uppkoppling 
    För att nyttja PoP:ar i molnet krävs bara en internetanslutning – gärna med redundans. De flesta kontor har redan detta. Har ni bara en anslutning idag, är det en bra idé att se över möjligheten till backup.

9. Varför välja SASE?

  • Säkerhet följer med användaren
  • Bättre kontroll över molntjänstanvändning
  • Minskar behovet av flera olika verktyg
  • Bättre användarupplevelse

När passar inte SASE?

Trots att SASE är en modern och heltäckande lösning, finns det fortfarande situationer där t ex VPN kan vara ett rimligt val – till exempel:

  • När verksamheten har äldre system som ännu inte kan integreras med ZTNA eller molnbaserade lösningar
  • När tillfällig åtkomst till ett begränsat antal interna resurser krävs
  • Vid övergångsperioder där delar av infrastrukturen fortfarande är beroende av traditionell åtkomst

Men då krävs också att VPN-lösningen är rätt konfigurerad och avgränsad. Den bör:

  • Skyddas med MFA – vilket är ett grundkrav enligt dagens säkerhetsstandarder
  • Begränsas strikt till specifika resurser som användaren verkligen behöver
  • Övervakas med loggning och aktivitetskontroll

VPN bör idag betraktas som en begränsad teknisk komponent, inte som en komplett
lösning för fjärranslutning. För de flesta organisationer är det enklare, säkrare och
mer hållbart att gå direkt på en centralt hanterad SASE-lösning – där säkerheten är
inbyggd från början och anpassad för en modern, uppkopplad vardag.

VPN vs SASE - Vad är skillnaden?

Här är en översikt som visar varför SASE idag är ett mer hållbart val för de flesta moderna verksamheter.

VPNSASE
SäkerhetKräver tillägg av MFA, segmentering och övervakningInbyggd säkerhet: ZTNA, CASB, brandvägg och DNS-skydd
ÅtkomstkontrollGer ofta bred åtkomst till nätverketGer åtkomst enbart till det som krävs – per användare, enhet och kontext
SkalbarhetKräver manuell konfiguration och fler komponenterSkalbar som molntjänst – enkel att rulla ut till många användare
HanteringKräver flera olika verktyg och integrationerCentral hantering av hela lösningen
AnvändarupplevelseKan vara långsam och omständig, särskilt över långa avståndOptimerad prestanda via globala PoP:ar
Bäst för...Specifika system med lokal åtkomst eller äldre applikationerModern, utspridd arbetsstyrka och hybrid-/molnmiljöer

Det är också viktigt att förstå att SASE inte måste införas över en natt. Många börjar med SD-WAN, ZTNA eller CASB och bygger vidare därifrån.

10. NIS2 och SASE

NIS2 är EU:s nya cybersäkerhetsdirektiv som ställer tuffare krav på digital säkerhet i samhällskritiska och digitalt beroende verksamheter.

Det handlar inte längre om "bästa praxis" - utan om krav.

NIS2 ställer krav på:

  • Kontrollerad åtkomst och segmentering
  • Spårbarhet och loggning
  • Visibilitet i hela nätverket
  • Snabb incidenthantering

SASE kan bidra med:

  • Identitetsstyrd åtkomst (ZTNA)
  • Loggning i realtid
  • Övervakning av all trafik via PoP
  • hantering 

NIS2 är ett ”körkort” för säker digital infrastruktur – och nätverkskommunikation är en av de viktigaste delarna. SASE kan därför vara ett mycket kraftigt verktyg för att möta kraven från NIS2.

Det handlar om att inte ’titta på det senare’ – utan om att agera nu. Med SASE får du
en arkitektur som inte bara möter dagens krav, utan också ger dig en säker grund
inför framtidens oförutsägbara hot.

11. Förklaringar

Begrepp inom SASE

PoP – Point of Presence

En PoP är en lokal nätverksnod som fungerar som kontrollpunkt. Tänk dig det som en tullstation som kontrollerar varje fordon innan det får köra vidare. PoP:ar kan ägas av leverantören eller organisationen själv. Oftast levereras de som en del av tjänsten.

CASB – Cloud Access Security Broker

CASB är en komponent som ger kontroll över hur användare använder molntjänster som Microsoft 365, Google Workspace och Dropbox. Det övervakar, loggar och kan begränsa aktiviteter baserat på regler.

Exempel:

  • Blockera uppladdning av filer till personliga konton
  • Kräva extra autentisering vid nedladdning från vissa appar

ZTNA – Zero Trust Network Access

ZTNA är ett sätt att styra åtkomst till applikationer och tjänster baserat på principen att aldrig automatiskt lita på någon (”Zero Trust”), oavsett om de befinner sig innanför eller utanför nätverket.

Istället måste varje begäran om åtkomst verifieras i realtid utifrån:

  • Vem användaren är
  • Vad de försöker komma åt
  • Vilken enhet de använder
  • Varifrån anslutningen sker

ZTNA motsvarar i den digitala världen lite det som är vanligt på många fysiska kontor. Att man alltid skall ha en badge synlig (med bild så att ingen kan sno din badge) och att den måste användas för att gå mellan olika våningar, zoner och låsta rum. Ibland tillsammans med en PIN-kod för låset. Det räcker helt enkelt inte med att du kommit förbi receptionen och första grinden.

Zero Trust handlar i grunden att aldrig lita blint på någon – inte ens de som redan tagit sig in. All åtkomst granskas, varje gång.

ZTNA och CASB är grundläggande byggstenar i SASE-ramverket.

ZTNA styr vem som får tillgång till vad från ett nätverksperspektiv 
– medan CASB styr vad de får göra i molntjänsterna.

12. Förkortningar

CASB

Cloud Access Security Broker

DNS

Domain Name System

MPLS

Multiprotocol Label Switching

NGFW

Next Generation Firewall

NIS2

Network and Information Systems Directive 2

PoP

Point of Presence

SaaS

Software as a Service

SD-WAN

Software-Defined Wide Area Network

VPN

Virtual Private Network

WAN

Wide Area Network

Wi-Fi

Wireless Fidelity

ZTNA

Zero Trust Network Access

13. Summering

SASE (Secure Access Service Edge) är ett nytt sätt att tänka kring nätverk och säkerhet. Istället för att bygga skydd runt det fysiska kontoret, flyttar man säkerhetsfunktionerna ut i molnet – närmare användaren. Alla som ansluter, oavsett var de befinner sig, går först genom en global säkerhetskontroll där deras identitet, enhet och åtkomst granskas innan de tillåts nå resten av nätverket och känsliga resurser.

Det är som att ha en egen säkerhetskontroll för varje användare – som följer med dem, var de än är. Resultatet blir enklare hantering, bättre prestanda och högre säkerhet – anpassad för en värld där arbete sker överallt.

Cuebid hjälper dig vidare

SASE är inte bara ett teknikskifte, det är ett tankeskifte. Det handlar om att bygga en IT-arkitektur för säker IT-kommunikation som är flexibel, trygg och framtidssäkrad.

Kontakta oss på Cuebid om du vill förstå vad SASE betyder för just din verksamhet och hur vi kan hjälpa dig att ta steget mot modern, säker anslutning.

Vi hjälper dig från kartläggning och behovsanalys till implementation och drift – oavsett om du vill bygga själv eller köpa en tjänst.

VILL DU VETA MER ?

Fyll i formuläret så kontaktar vi dig så fort vi kan!
Vanligtvis inom 8 timmar (kontorstid).






Kontakta oss