Bei Fortune-500-Firmen in der Praxis bewährt: Die Perfect-Packet-Architektur analysiert, prüft und schützt Datenverkehr genau dort, wo es sinnvoll ist – auf dem Endgerät oder in der Cloud. So entfallen Reibungsverluste klassischer SASE-Modelle.
Island, die Plattform für Enterprise Work und Entwickler des Enterprise Browsers, präsentiert eine grundlegend neue Secure Access Service Edge (SASE)-Architektur. Ihr Kern: das Konzept des „Perfect Packet“. Es wurde für eine Arbeitswelt entwickelt, in der KI-Agenten, verteilte Remote-Teams und lokale Tools das Büro als Zentrum der Arbeit abgelöst haben.
Das Ergebnis: Bis zu 90 Prozent des Datenverkehrs laufen direkt und ganz ohne Umwege. Das Rollout kann binnen weniger Minuten vonstatten gehen, egal, ob es sich um verwaltete oder nicht verwaltete Geräte handelt. Zudem erfolgt ein bis zu zehnmal schnellerer Zugriff auf Anwendungen bei direkter Verbindung. Dank dieser Architektur müssen SSL/TLS-Verbindungen im Browser nun nicht mehr aufgebrochen und anschließend erneut verschlüsselt werden.
Island bringt diese Lösung die gemeinsam mit Fortune-500-Kunden entwickelt und im Echtbetrieb erprobt wurde, nun in die Breite des Marktes.
Arbeit hat sich verändert. SASE nicht – bis jetzt.
Arbeit fließt nicht mehr durch das Unternehmensnetz. Sie verteilt sich, und zwar über Standorte, Zeiten, SaaS-Anwendungen und KI-Tools hinweg. KI-Agenten greifen im Auftrag von Nutzern und Organisationen auf lokale und entfernte Systeme sowie Model Context Protocols (MCPs) zu. SASE hingegen wurde für eine andere Welt gebaut: um Nutzer, Büros und Anwendungen sicher zu verbinden.
Doch in der nahen Zukunft werden nicht nur Menschen, sondern auch Agenten im Team zusammenarbeiten. Diese haben dieselben Rechte und Zugriffe wie alle Mitarbeitenden, aber in hundertfacher Skalierung. Die Muster im Netzwerk haben sich damit grundlegend verschoben.
Klassisches SASE wurde jedoch für eine andere Zeit entwickelt. Es leitet Daten über entfernte Cloud-Proxys, ent- und verschlüsselt die Sessions und prüft beziehungsweise wendet Policies bereits während der Übertragung an. Dieses Modell ist teuer, störanfällig und erfordert lange Einführungsphasen. Zudem zwingt es Unternehmen, ihre Arbeitsweise an die limitierte Technik anzupassen, anstatt es umgekehrt anzugehen. Das wiederum schränkt auch die Firmen ein.
Vor allem aber bleibt Entscheidendes unsichtbar: Was in einer KI-Session, in einem Agenten-Workflow oder im Browser-Tab geschieht, erkennt diese Architektur nicht. Sie erkennt Verbindungen, jedoch nicht die Absicht dahinter.
Perfect Packet: Sicherheit am echten Netzwerkrand
Islands Perfect-Packet-Architektur verlagert die Durchsetzung von Sicherheitsrichtlinien dorthin, wo Arbeit tatsächlich stattfindet. Der Datenverkehr wird am jeweils sinnvollsten Ort analysiert, geprüft und abgesichert: direkt auf der Ebene der Nutzerinteraktion im Endgerät oder – falls erforderlich – über Hunderte nahegelegene Points of Presence (PoPs).
Die Island Enterprise Platform, bestehend aus Enterprise Browser, Extension und Desktop, bewertet Identität, Gerätezustand, Standort (Geolocation), Anwendungskontext und Nutzerverhalten im Moment der Interaktion.
Der Großteil des Datenverkehrs fließt direkt. Nur wenn es sinnvoll ist, wird er über das globale Netzwerk von Island geleitet. Der Umweg wird zur Ausnahme und nicht mehr zur Regel.
Zwei unabhängige Netzwerk-Stacks sorgen für Ausfallsicherheit und automatisches Failover, also ein Umschalten auf ein funktionierendes Ersatzsystem bei einem Ausfall.
Besser für Anwender, nicht nur für Administratoren
Traditionelles SASE belastet vor allem den Nutzer: langsame Anwendungen, instabile Sessions, VPN-Probleme. Auf nicht verwalteten Geräten funktioniert es oft gar nicht, weil Agenten und Zertifikate fehlen.
Die Perfect-Packet-Architektur dreht das Prinzip um. Sie beschleunigt Arbeit und zwar auf jedem Gerät.
Direkte Verbindungen bedeuten schnellere Anwendungen. Kein VPN heißt weniger Reibung. Kein unnötiges TLS-Inspection vermeidet Fehler und Abbrüche. Rollouts dauern Minuten statt Monate – auch auf BYOD-Geräten (Bring Your Own Device-Geräte) oder bei externen Partnern.
Gebaut für KI und Agenten
KI hat keine neuen Risiken geschaffen, sondern die Grenzen netzwerkbasierter Sicherheitskontrollen sichtbar gemacht.
Prompts, Uploads, Tool-Aufrufe und KI-generierte Inhalte entstehen am Ort der Entscheidung, nicht im Datenverkehr. Klassische Netzwerkinspektion erkennt Verbindungen, aber nicht Zwischenablagen, Mandantenkontext, Prompt-Inhalte oder Dateiübertragungen zwischen Anwendungen.
Island setzt genau hier an: am Punkt der Absicht und Entscheidung.
Mit vollständigem Kontext zu Nutzer, Gerät und Sitzung kontrolliert die Plattform den Einsatz von KI, ohne dabei sensible Daten preiszugeben oder Prozesse auszubremsen. Statt pauschaler Blockaden ermöglicht sie differenzierte Steuerung.
Jede KI-Session wird vollständig protokolliert. Welche Daten wurden genutzt, in welchen Anwendungen, durch wen – sowohl in menschlichen als auch agentischen Workflows.
„Wenn das SASE nicht sieht, was in einer KI-Session passiert, steuern Sie keine KI, Sie raten“, sagt Dan Amiga, CTO und Mitgründer von Island. „Wir haben das Perfect-Packet-Netzwerk gebaut, weil das alte Proxy-Modell blinde Flecken und Kostenverursacht. Wer Daten schützt, bevor sie sich bewegen, und Richtlinien in Echtzeit prüft, bringt die Sicherheit auf das Arbeitstempo.“
Der komplette SASE-Stack aus einer Hand
Island vereint den gesamten SASE-Stack in einer zentralen Enterprise-Steuerung, ohne die Altlasten proxybasierter Architekturen zu übernehmen:
- Island Private Access: Zero-Trust-Zugriff auf interne, private Anwendungen (ZTNA) ohne VPN oder offene Netzwerke
- Secure Web Gateway: Präzise Web-Sicherheit ohne erzwungene Umwege (Backhauling) oder TLS-Inspection
- Remote Browser Isolation: Cloud-basierter Schutz, der nur bei risikoreichen Zielseiten aktiviert wird
- Data Protection: DLP direkt im Browser und am Endpunkt, ohne „alles entschlüsseln“-Ansatz
- Cloud Access Security Broker (CASB): Transparenz und Kontrolle in SaaS-Umgebungen über native APIs; überwacht Dateien, Berechtigungen und Konfigurationen, ohne den Datenverkehr umzuleiten
- AI Protection: Steuerung von Prompts, Tools, Uploads und Ergebnissen – mit vollständigem Audit-Trailjeder KI-Session
- Digital Employee Experience (DEX) Monitoring: Echtzeit-Einblicke in Performance, Gerätezustand und Nutzererlebnis
Über Island
Island hat mit seinem Enterprise Browser ein neues Sicherheitskonzept entwickelt. Er macht den digitalen Arbeitsplatz einfacher, sicherer und produktiver. CIOs, CISOs und Anwender schätzen ihn, weil er tut, was er soll, ohne Umwege und ohne Ballast. Unternehmen aus Verteidigung, Finanzdienstleistungen, Verwaltung, Hochschulen, Hotellerie, Industrie und Handel setzen Island ein, um ihre Sicherheit zu modernisieren und die Arbeit zu beschleunigen. Sie nutzen eine Umgebung, die sie kennen und mögen: den Browser. Nur besser. Zu den Investoren gehören Canapi Ventures, Capital One Ventures, Cisco Investments, Citi Ventures, Coatue Management, Cyberstarts, EDBI, Georgian, Insight Partners, J.P. Morgan Growth Equity Partners, Prysm Capital und Sequoia Capital. Weitere Informationen finden sich unter www.island.io.
