Få styr på netværk og sikkerhed: den komplette SASE-guide til internationale virksomheder

Hvorfor netværk og sikkerhed ikke længere kan stå adskilt

For ti år siden var alt ét sted. Datacentret, firewallen, medarbejderne. Du satte et hegn op om netværket, og den der var inden for hegnet, blev anset for sikker. Den verden findes ikke længere.

I dag har en international virksomhed kontorer i fem lande, hundrede medarbejdere der arbejder hjemmefra, Microsoft 365 i skyen, et ERP-system hos en SaaS-leverandør og en logistikplatform, der kommunikerer via API med tre eksterne parter. Angrebsfladen er enorm og vokser hver måned.

Traditionelle netværksarkitekturer svarer på dette med flere værktøjer: en ekstra firewall her, en VPN-koncentrator der, en CASB til skyapplikationer. Resultatet er et fragmenteret landskab af tolv administrationskonsoller, ti operatører, otte sikkerhedsleverandører og et overbelastet IT-team. Det er ikke skalérbart og bestemt ikke sikkert.

Løsningen er konvergens: at samle netværk og sikkerhed i én cloud-native platform. Det er præcis, hvad SASE gør. Og det er derfor, organisationer verden over tager afsked med deres ældre infrastruktur.

Hvad er SASE? Arkitektur, komponenter og konvergensens styrke

SASE står for Secure Access Service Edge. Gartner introducerede begrebet i 2019 for at beskrive en arkitektur, hvor netværks- og sikkerhedsfunktioner samles i en cloud-native tjeneste, der leveres tæt på brugeren ved edge, ikke længere centralt i datacentret.

En moden SASE-platform omfatter fem kernekomponenter, der sammen danner en integreret helhed. SD-WAN håndterer intelligent forbindelse mellem lokationer og erstatter statiske MPLS-forbindelser med dynamisk routing over enhver tilgængelig forbindelse. FWaaS leverer next-generation firewallbeskyttelse fra skyen, uden hardware på hver lokation. SWG beskytter brugere, når de tilgår internettet, ved at filtrere skadelig trafik baseret på aktuel trusselsinformation. CASB overvåger adgang til skyapplikationer og håndhæver politik omkring data i SaaS-miljøer. ZTNA erstatter VPN med identitetsdrevet adgang med mindst muligt privilegium.

Det, der adskiller SASE fra en vilkårlig samling af separate produkter, er single-pass-princippet: alle sikkerhedsmotorer inspicerer trafik samtidig, uden latens, fra én politikmotor. Én konsol til styring, ét audit trail til overholdelse, én leverandør for hele stakken. For IT-teams der er trætte af kompleksitet, er det et fundamentalt andet udgangspunkt.

Mere dybde om arkitekturen og de fem komponenter finder du i vores artikel om hvad SASE præcis er, og hvordan arkitekturen fungerer. Forskellen til SSE forklarer vi i vores SASE versus SSE-sammenligning.

Cato Networks som platform, og hvorfor den er anderledes

Der findes snesevis af SASE-leverandører. Men der findes en grundlæggende sondring, du skal forstå, før du laver en shortlist: forskellen mellem en platform og en portefølje.

En portefølje er en samling af produkter, som en leverandør har bygget eller opkøbt gennem årene og samlet under ét varemærke. De virker, men ikke sømløst sammen. Der er integrationspunkter, der skal håndteres, separate opdateringscyklusser og afhængigheder, der skaber operationel kompleksitet.

Cato Networks er anderledes. Platformen er bygget fra bunden som en cloud-native arkitektur, drevet af en GPU-baseret global private backbone med over 85 Points of Presence i hele verden. Alle sikkerhedsmotorer kører i den samme single-pass-motor. Alle politikker administreres i én konsol. Al telemetri flyder til én dataplatform til AI-drevet detektion.

I juli 2025 anerkendte Gartner Cato Networks for andet år i træk som Leader i Magic Quadrant for SASE Platforms. I marts 2026 lancerede Cato en modulær adoptionsmodel, hvor organisationer kan begynde med det modul der haster mest, AI Security, SD-WAN, SSE eller Universal ZTNA, og udvide i faser uden at bygge arkitekturen om.

Læs mere om platformen, de fire moduler og den tekniske differentiering i vores artikel om Cato Networks-platformen.

Fra MPLS til cloud-native: migrationsvejen der virker

De fleste internationale virksomheder er stadig låst i MPLS-kontrakter. Det er forståeligt: MPLS leverer forudsigelig ydeevne og har været rygraden i mange netværk i årevis. Men omkostningerne er høje, skalérbarheden begrænset og cloud-optimeringen reelt nul.

At migrere fra MPLS til SD-WAN og SASE er ikke et big bang. Momentum EMEA bruger en fasevis tilgang, hvor den eksisterende infrastruktur kører parallelt, mens lokationer én ad gangen flyttes over til Cato. Zero-touch deployment via Cato Socket betyder, at en lokation i Tyskland, Singapore eller São Paulo kan gå live uden teknisk personale på stedet. 4G/5G-backup er indbygget som standard.

Carrier-neutralt arbejde er her en afgørende fordel ved Momentum EMEA. Vi er ikke bundet til én ISP, hvilket betyder at vi vælger den bedste forbindelsesmulighed pr. lokation og samler det hele i ét kontrakt og én SLA med Cato SASE overlay. Mere om migrationstilgangen i vores guide om at erstatte MPLS med SD-WAN og SASE.

NIS2, shadow AI og Zero Trust: de presserende temaer i 2026

Tre udviklinger dominerer enhver CIO- og CISO-agenda i år. De kan ikke ses isoleret og kræver alle det samme svar: en konvergeret platform der leverer synlighed, kontrol og dokumentation.

NIS2 og national implementering. Den nationale implementering af NIS2 nærmer sig sin ikrafttræden i Q2 2026. For organisationer inden for logistik, fremstilling, forretningstjenester og andre udpegede sektorer betyder det en omsorgspligt, anmeldelsespligt og registreringspligt. Bestyrelsesmedlemmer bliver personligt ansvarlige. SASE understøtter NIS2-overholdelse direkte: ZTNA leverer påviselig adgangskontrol, DLP forhindrer datatab, ensartet logging muliggør audit trails, og 24/7-overvågning møder kravene til detektion og respons. Læs mere i vores artikel om NIS2-overholdelse med én platform.

Shadow AI. Mere end halvfems procent af medarbejdere i forretningsmiljøer bruger nu AI-værktøjer (ChatGPT, Copilot, Gemini), også når IT ikke har godkendt det. Virksomhedsdata forsvinder i offentlige modeller. GDPR-overtrædelser lurer. Forbud virker ikke. Det der virker, er at få indsigt i hvilke AI-værktøjer der bruges, håndhæve politik via trafikinspektion og tilbyde medarbejdere sikre alternativer. Cato AI Security er specifikt designet til dette. Mere i vores artikel om at styre shadow AI.

Zero Trust. Zero Trust er ikke et produkt, men et princip: stol aldrig implicit, verificér altid, adgang med mindst muligt privilegium for hver bruger på hver enhed fra hver lokation. Cato realiserer Zero Trust teknisk via ZTNA, mikrosegmentering, device posture checks og kontinuerlig overvågning.

Momentum EMEA som implementeringspartner: underlay plus overlay fra én kilde

Mange SASE-partnere leverer teknologien. Momentum EMEA leverer mere end det.

Som EMEAs ledende specialiserede Cato-implementeringspartner kombinerer vi underlay, carrier-neutral internetforbindelse for alle dine lokationer i hele verden, med overlayen fra Cato SASE-platformen, fra ét kontrakt, én SLA og ét kontaktpunkt. Det er et fundamentalt andet tilbud end en forhandler, der bare sælger en licens og videregiver implementeringen.

Vores implementeringsmetode følger fire faser: observe (kortlægge eksisterende arkitektur og sikkerhedsposition), design (arkitekturdesign og modulvalg), deliver (fasevis udrulning med zero-touch deployment) og care (proaktiv overvågning, kvartalsvise reviews og kontinuerlig optimering). Efter go-live overvåger vores 24/7 NOC-team dit netværk proaktivt.