Zwei Kolleginnen sitzen am Tisch vor einem Laptop, eine gestikuliert mit ihren Händen

Secure Edge Computing

Sichere Datenverarbeitung am Netzwerkrand.
Isolierte Container-Lösungen in lokalen Firewalls.

Sichere IT entsteht am Rand des Netzwerks

In modernen Geschäftsprozessen entstehen kontinuierlich enorme Datenmengen – von Industrie-Sensoren über vernetzte Maschinen bis hin zu Kartenlesegeräten in Filialen, Produktionslinien oder Arztpraxen. Werden all diese Informationen zunächst in Rechenzentren oder die Cloud übertragen, kann das zu Verzögerungen, hoher Netzwerklast und zusätzlichen Sicherheitsrisiken führen.

Secure Edge Computing bringt Rechenleistung und Schutzmechanismen deshalb direkt dorthin, wo die Daten entstehen – an den Rand des Netzwerks. Lokale Firewalls übernehmen dabei nicht nur den Netzwerkschutz, sondern dienen zugleich als Plattform für isolierte Software-Anwendungen. So lassen sich zeit- und informationskritische Prozesse direkt vor Ort ausführen. Unternehmen profitieren von höherer Datensouveränität, können Echtzeitanwendungen umsetzen und reduzieren gleichzeitig die Netzwerklast. Das Ergebnis: mehr Geschwindigkeit, geringere Latenzen und ein stärkerer Schutz vertraulicher Informationen.

Was ist Edge Computing?

Edge Computing beschreibt ein IT-Konzept, bei dem Daten und Anwendungen direkt an ihrem Entstehungsort verarbeitet werden – also am „Rand“ (englisch: Edge) des Netzwerks. Anstatt alle Rohdaten zentral zu übertragen, werden nur relevante oder bereits vorverarbeitete Informationen an Rechenzentren oder in die Cloud weitergeleitet.

Secure Edge Computing erweitert den Edge Computing-Ansatz, indem es eine lokale Datenverarbeitung mit konsequenten Sicherheits- und Datenschutzmechanismen kombiniert, um verteilte Systeme zuverlässig, widerstandsfähig und vertrauenswürdig zu machen. Dazu gehören Maßnahmen wie Verschlüsselung, Zugriffskontrollen und Identitätsmanagement sowie spezielle Software in isolierten Containern, die direkt am Edge umgesetzt werden.

So profitieren zeitkritische Prozesse von schnellen Echtzeitreaktionen, während sensible Daten geschützt bleiben.

Für wen ist Secure Edge Computing relevant?

Secure Edge Computing ist ideal für Unternehmen, die sensible oder zeitkritische Daten direkt vor Ort verarbeiten müssen – zum Beispiel aus Sicherheits-, Compliance- oder Effizienzgründen. Technische Grundlage sind leistungsstarke Firewalls, auf denen Software-Container integriert sind. So können individuelle Anwendungen flexibel und sicher betrieben sowie zentral verwaltet werden. Das spart zusätzliche Hardware oder separate Server-Infrastrukturen.

Edge Security – Mehr Freiraum für maßgeschneiderte Sicherheitslösungen

1. Professionelle Individualisierung

Spezialisierte Anwendungen lassen sich getrennt von der Sicherheitsplattform betreiben – flexibel, isoliert und passgenau für besondere Anforderungen.

2. Erweiterte Sicherheitsfunktionen

Zusätzliche Sicherheits- und Analysefunktionen können schnell, modular und hochgradig spezialisiert integriert werden, um die Schutzmechanismen gezielt auszubauen.

3. Dezentrale Verwaltung

Außenstandorte oder einzelne Edge-Systeme lassen sich weiterhin komfortabel per Fernwartung administrieren und aktualisieren – ohne aufwendige Vor-Ort-Einsätze.

Typische Anwendungsszenarien von Secure Edge Computing

Industrie & OT

In industriellen Umgebungen – der sogenannten Operational Technology (OT), also der Steuerung und Überwachung von Maschinen und Anlagen – ermöglicht Secure Edge Computing die Echtzeitverarbeitung von Sensordaten direkt an der Produktionslinie. Anwendungen wie Video-Analytics, AR/VR-gestützte Wartung oder Protokollumwandlungen laufen lokal, ohne dass Rohdaten ins Rechenzentrum müssen. So werden Latenzen minimiert, Prozesse stabilisiert und regulatorische Vorgaben zur Datenhaltung erfüllt.

Beispiel: Ein Automobilzulieferer analysiert Videodaten direkt an der Fertigungsstraße über eine lokale Firewall mit Container-Technologie, um Lackfehler in Echtzeit zu erkennen und fehlerhafte Bauteile sofort auszusortieren – ohne sensible Produktionsdaten permanent in die Cloud zu übertragen. Secure Edge Computing bindet dabei auch ältere Maschinen und Legacy-Schnittstellen sicher ein und schafft ein abgeschottetes Netzwerk, das geschützten Herstellerzugriff auf Sensordaten für Analyse und Wartung ermöglicht.

Mann mit Helm und verschränkten Armen steht in einer Industriehalle und lächelt in die Kamera

Retail & POS

Im Einzelhandel – insbesondere am Point of Sale (POS), also den Kassensystemen und Verkaufsstellen – unterstützt Secure Edge Computing eine schnelle und ausfallsichere Verarbeitung von Daten direkt in Filialen. Video- und Bildanalysen für Sicherheits- oder Kundenstrommanagement, Echtzeit-Preis- und Inventurprozesse sowie lokale Authentifizierungs- und IoT-Onboarding-Funktionen bleiben auch bei unterbrochener WAN-Verbindung voll funktionsfähig.

Beispiel: Eine große Supermarktkette analysiert Videoaufnahmen lokal via Security-Device, um Kundenzahlen zu erfassen und Kassen dynamisch zu öffnen. Selbst bei einem Ausfall der zentralen Verbindung bleiben diese Funktionen ohne Unterbrechung verfügbar.

Filialleiterin mittleren Alters mit grauen langen Haaren und Arbeitsschürze steht lächelnd zwischen zwei Supermarktregalen und lächelt zufrieden

KRITIS

In kritischen Infrastrukturen trägt Secure Edge Computing zur autarken Betriebsfähigkeit und zum Schutz sensibler Netzbereiche bei. Lokale Firewalls härten den Perimeter, sichern Datenpfade nachvollziehbar ab und ermöglichen die Ausführung von Schwachstellenscannern direkt vor Ort – unabhängig von einer konstanten Verbindung zu zentralen IT-Systemen.

Da Betreiber kritischer Infrastrukturen strengen spezifischen Regularien unterliegen, bietet Edge Security eine kontrollierte und regelkonforme Umgebung für Sicherheitsprozesse. Dabei werden nur kleine Workloads dezentral ausgeführt, während die eigentliche Analyse der Daten zentral im Rechenzentrum erfolgt.

Beispiel: Ein Energieversorger setzt an Umspannwerken isolierte Container für Schwachstellenscans auf Next-Generation Firewalls ein, um Angriffsflächen zu reduzieren und auch bei Netzwerkunterbrechungen den sicheren Betrieb kritischer Systeme zu gewährleisten.

Frau lehnt mit verschränkten Armen an einer Glastür und lächelt in die Kamera

Gesundheitswesen

Im Gesundheitsbereich erlaubt Secure Edge Computing die sichere und effiziente Verarbeitung sensibler Patientendaten direkt am Standort bei gleichzeitiger Einhaltung zahlreicher Regularien. Spezielle Peripherie-Geräte wie Kartenlesegeräte für Gesundheitskarten (Smartcard-Terminals) oder Diagnosetechnik können sicher an die Telematikinfrastruktur angebunden werden, ohne dass unverschlüsselte Daten externe Systeme passieren. Die eigentliche Rechenlast liegt dabei im Rechenzentrum, während nur kleine Workloads dezentral ausgeführt werden.

Beispiel: Eine Klinik verarbeitet Daten von Gesundheitskarten lokal, prüft Zugriffsrechte direkt an der Edge-Firewall und überträgt nur verschlüsselte und vorverarbeitete Informationen an zentrale Systeme. Für IT-Dienstleister, die hunderte bis tausende Praxen betreuen, bietet dieser Ansatz erhebliche Effizienzgewinne. Viele kleine, lokale Server in den Praxen werden überflüssig – das senkt Aufwand und Kosten und erhöht gleichzeitig die Sicherheit und Wartbarkeit der Infrastruktur.

Mann im Arztkittel und mit verschränkten Armen lächelt in die Kamera

Kurzum: Secure Edge Computing ist immer dann einsetzbar, wenn Datensouveränität, Echtzeitfähigkeit und die Sicherheit verteilter Systeme im Vordergrund stehen – von der Medizin über kritische Infrastrukturen bis hin zur Industrie 4.0.

Vorteile von Secure Edge Computing für Unternehmen

Echtzeitfähigkeit

Durch die Verarbeitung direkt am Standort sind niedrige Latenzen möglich.

Mehr Sicherheit

Weniger Datenbewegungen sensibler Informationen durch das Netzwerk reduzieren Angriffsflächen und Datenschutzrisiken.

Lokale Sicherheits-Richtlinien können schneller umgesetzt werden – hilft bei DSGVO- und NIS2-Vorgaben.

Weniger Netzwerklast

Die Voraggregation / Filterung am Edge reduziert den Datenverkehr und sorgt für eine dynamische Lastverteilung.

Kostenreduktion

Da nur Relevantes in das Rechenzentrum oder die Cloud gelangt, können Speicherkosten reduziert werden.

Edge- und Security-Funktionalitäten laufen auf einem Gerät, was Investitions- und Betriebskosten senkt.

Verfügbarkeit & Resilienz

Edge-Workloads bleiben auch bei gestörter WAN-Verbindung funktionsfähig, autonome Sicherheitsmechanismen funktionieren also weiterhin lokal.

Flexibilität & Skalierbarkeit

Edge-Knoten lassen sich gezielt dort bereitstellen, wo sie gebraucht werden, ohne zentrale Systeme zu belasten.

Durch Docker-Container können unternehmensspezifische Services nahtlos in die Infrastruktur integriert.

Secure Edge Computing-Architektur

Cloud Layer
In der Cloud oder Rechenzentren werden die verarbeiteten Daten zusammengeführt. Hier erfolgt die langfristige Speicherung und das zentrale Management.

Edge Layer
Edge Nodes bzw. Edge Server übernehmen zentrale Aufgaben wie Datenvorverarbeitung, Reduktion, Caching und Pufferung. Dadurch werden nur relevante Informationen an die Cloud bzw. das Rechenzentrum weitergeleitet. Zudem ermöglicht diese Ebene schnelle Reaktionszeiten für Steuerbefehle, Virtualisierung für flexible Workloads sowie eine lokale Durchsetzung von Sicherheits- und Compliance-Richtlinien. Hier können Next-Generation UTM-Firewalls zum Einsatz kommen, auf denen direkt Docker-Container ausgeführt werden können.

Device Layer
Am unteren Ende befinden sich Endgeräte, wie z. B. Sensoren und Controller, die Rohdaten erfassen – sei es in Industrieanlagen, Fahrzeugen, Smart Devices oder IoT-Szenarien. Diese Geräte stellen die primäre Datenquelle dar.

Jetzt für Ihren Anwendungsfall beraten lassen

Schaubild einer Secure Edge Computing-Architektur mit Cloud Layer, Edge Layer und Device Layer

Edge vs. Cloud: Was gehört wohin?

Unternehmen stehen zunehmend vor der strategischen Entscheidung, wo Daten am besten verarbeitet werden: zentral in der Cloud / dem Rechenzentrum oder doch direkt vor Ort?

Cloud (zentral & global): Langfristige Analytik, Training von KI-Modellen, übergreifendes Reporting, zentrale Verwaltung.
Edge (hier & jetzt): Vorverarbeitung, Echtzeit-Entscheidungen, sensible / standortgebundene Daten, IoT / OT-Integration.

Entscheidend ist die richtige Balance: Je sensibler und zeitkritischer die Daten, desto näher an der Quelle sollten sie verarbeitet werden – stets abgesichert durch den Edge-Perimeter der Firewalls. Die Cloud- und Edge-Lösungen sollten also komplementär statt in Konkurrenz zueinander eingesetzt werden.

Preview: Edge Security auf lokalen Firewalls betreiben

Unified Firewalls inklusive Container-Management

Für Secure Edge Computing ist ein professionelles Container-Management unerlässlich. Container ermöglichen die schnelle, sichere und konsistente Integration branchen- und projektspezifischer Anwendungen – vollständig isoliert vom Betriebssystem und ohne Einschränkung der Firewall-Funktionalität. Gleichzeitig profitieren die Container vom umfassenden Schutz der Firewall.

Ab der kommenden Firmware-Version LCOS FX 11.2 lassen sich Docker-Container mit den passenden Lizenzen direkt auf Ihrer LANCOM R&S®Unified Firewall oder vFirewall ausführen. Container und Container-Netzwerke lassen sich in Echtzeit erstellen, überwachen und starten, Firewall-Regeln gezielt definieren und Konfigurationen bei Updates automatisch aus Backups übernehmen.

Jetzt schon für Ihren Anwendungsfall beraten lassen

Collage von LANCOM R&S®Unified Firewalls inklusive Icon für Secure Edge Computing

Sicherer Betrieb von Fremdsoftware auf einem Security Device

Der Betrieb von Software in Docker-Containern direkt auf Security Devices eröffnet erhebliche Vorteile: Container laufen in isolierten Umgebungen mit klar begrenzten Rechten und lassen sich flexibel aktualisieren oder erweitern, ohne die Kernfunktionalität des Systems zu verändern. Sämtlicher Traffic – zwischen Containern und nach außen – wird konsequent durch das bestehende Firewall-Regelwerk gefiltert. Optional kann ein Reverse Proxy mit SAML-Authentifizierung vorgeschaltet werden: Der Proxy übernimmt die Zugriffskontrolle, erzwingt zentralisierte Authentifizierung (z. B. via Single Sign-On) und reduziert so die Angriffsfläche.

Auch wenn der Einsatz von Fremdsoftware auf einer Firewall potenzielle Sicherheitsrisiken mit sich bringt, lassen sich diese durch Härtung der Umgebung, strikte Zugriffskontrollen und regelmäßige Updates deutlich minimieren. So bleibt das Sicherheitsniveau des Gesamtsystems erhalten.

Aktuelle Netzwerksicherheit und Digitale Souveränität nach NIS2-Vorgaben

Netzwerksicherheit entwickelt sich stetig weiter und muss neuen Herausforderungen trotzen. Die EU-Richtlinie NIS2 zur Netzwerk- und Informationssicherheit reagiert nun auf diesen Anspruch und definiert klare Vorgaben und Sanktionen, um die Cybersicherheit in Unternehmen der EU zu erhöhen. Positiver Nebeneffekt: Mit der Sicherheit steigt auch die Digitale Souveränität. Sind Sie betroffen? Und wenn dem so ist, was bedeutet das? Machen Sie den NIS2-Check und informieren Sie sich gerne auf unseren Themenseiten:

Alles zu NIS2 und alles zum Thema „Digitale Souveränität“

Weitere Anregungen für Netzwerksicherheit

Entdecken Sie weitere Impulse zur Steigerung Ihrer Netzwerksicherheit.

Bärtigen Büro-Mitarbeiter freut sich an PC über sein sicheres Netzwerk

Fragen Sie den KI-Chatbot!

Sind bei Ihnen noch Fragen offen? Oder finden Sie nicht die Informationen, die Sie gerade suchen? Ab sofort beantwortet Ihnen der LANCOM Digital Assistant alle Fragen zu den Themen Netzwerksicherheit, IT-Security und den LANCOM R&S®Unified Firewalls – jederzeit, schnell und ohne Suchen! Alternativ steht Ihnen natürlich auch weiterhin das Kontaktformular zur Verfügung.

Zum LANCOM Digital Assistant Firewalls

Ihre Fragen beantworten wir gerne!

Vorname *

Nachname *

E-Mail *

PLZ *

Ort *

Telefon *

Unternehmen *

Betreff *

Ihre Nachricht *

Ich habe die Datenschutzerklärung gelesen und stimme der Speicherung und Verarbeitung meiner Daten durch die LANCOM Systems GmbH zu. LANCOM Systems nutzt diese Daten, um mich, auch durch automatisierte Verarbeitungsvorgänge (Anreicherung, Auswertungen und Messungen), selbst oder durch Dritte zu kontaktieren und mir Informationen über Produkte, Dienstleistungen und Veranstaltungen zukommen zu lassen. Ich kann meine Einwilligung jederzeit widerrufen, elektronisch an datenschutz@lancom.de oder per Brief an: LANCOM Systems GmbH, Adenauerstr. 20/B2, 52146 Würselen. *

Lassen Sie uns ins Gespräch kommen

Freundliche Sales-Mitarbeiter mit Headset nehmen Kundenanruf in Büro an

Haben Sie Fragen zu unseren Produkten oder Lösungen oder möchten Sie ein Projekt mit uns besprechen? Wir finden gemeinsam die passende Lösung.

Nutzen Sie bitte unser Kontaktformular, so erreicht Ihre Anfrage direkt die richtigen Expert:innen.

Vertrieb Deutschland: +49 (0)2405 49936 333
Vertrieb International: +49 (0)2405 49936 122