
Managed ZTNA.
Zero Trust statt VPN-Perimeter.
Wir betreiben Zero Trust Network Access wahlweise mit Cloudflare Access oder Microsoft Entra Global Secure Access, je nachdem, welche Plattform zu Ihrer bestehenden Umgebung passt. Zugriff auf Anwendungen wird identitäts- und kontextbasiert entschieden, statt pauschal über ein VPN freigegeben.
Zugriff nur für verifizierte Kontexte
Typische Herausforderungen.
- Zu breite Zugriffsrechte über pauschale VPN-Verbindungen
- Mangelnde Kontextprüfung von Gerätezustand und Nutzeridentität
- Kaum Nachvollziehbarkeit darüber, wer worauf zugreift
Zwei Plattformen, eine Betriebsverantwortung.
Cloudflare Access und Microsoft Entra Global Secure Access sind die beiden Plattformen, die wir für Managed ZTNA einsetzen. Wir wählen und betreiben die passende für Ihre Umgebung.
Cloudflare Access
Cloudflare Access ist Teil von Cloudflare One, der SASE-Plattform des Anbieters, und ersetzt klassische VPN-Zugänge durch identitäts- und kontextbasierte Zugriffsrichtlinien je Anwendung. Die Plattform funktioniert unabhängig vom eingesetzten Identitätsprovider und lässt sich mit beliebigen IdPs kombinieren, wodurch sie sich besonders für heterogene Multi-Cloud-Umgebungen eignet. Der Zugriff auf Web-Anwendungen läuft clientless über den Browser, für SSH-, RDP- und VNC-Sitzungen steht ein browserbasiertes Terminal bereit. Secure Web Gateway, CASB und Data Loss Prevention laufen in derselben Kontrollebene, betrieben über das globale Netzwerk von Cloudflare.
Microsoft Entra Global Secure Access
Global Secure Access bündelt Microsoft Entra Private Access für den Zugriff auf interne Anwendungen und Microsoft Entra Internet Access als Secure Web Gateway für Internet- und SaaS-Traffic, ergänzt um Schutzmechanismen speziell für Microsoft-365-Datenverkehr wie Universal Tenant Restrictions. Die Lösung erweitert Conditional Access zu einer durchgehenden Richtlinien-Engine über private Anwendungen, Internetzugriffe und Microsoft 365 hinweg. Besonders geeignet für Unternehmen, die bereits auf Microsoft Entra ID setzen und VPN sowie Web-Gateway direkt in diese Investition konsolidieren wollen.
So lösen wir das für Sie.
Die Bausteine, die wir kombinieren. Modular einsetzbar, durch unser Engineering-Team implementiert und betrieben.
Zugriff nach Identität
Granulare Zugriffsrechte auf Applikations- statt Netzwerkebene, unabhängig davon, ob Cloudflare Access oder Microsoft Entra Global Secure Access zum Einsatz kommt.
Kontextbasierte Prüfung
Zugriff nur bei erfüllten Bedingungen wie Gerätezustand, Standort und Risikoeinstufung.
Transparenz und Kontrolle
Protokollierung und Auswertung tatsächlicher Zugriffe für Nachvollziehbarkeit und Nachweisfähigkeit.
Managed Betrieb
Kontinuierliche Pflege von Richtlinien, Ausnahmen und Change-Prozessen durch unser Engineering-Team.
Schrittweise Migration
Ablösung des klassischen Perimeter-VPN in Etappen, ohne Unterbrechung für bestehende Nutzer.
Gleiches Erlebnis auf jedem Endgerät
Zugriff auf Anwendungen funktioniert im Büro, unterwegs und im Homeoffice gleich einfach.
Was Sie erhalten.
Zielarchitektur
Rollout-Plan für Cloudflare Access oder Microsoft Entra Global Secure Access, abgestimmt auf Ihre bestehende Systemlandschaft.
Zugriffspolicies je Anwendung
Granulare Policies je Anwendungsklasse, gemeinsam mit den zuständigen Fachbereichen abgestimmt.
Betriebs- und Supportprozess
Klar definierte Eskalationswege und feste Ansprechpartner für den täglichen Betrieb.
Risiko- und Policy-Reviews
Regelmäßige Überprüfung von Regelwerk und Ausnahmen, mit Anpassung bei neuen Risiken.
Wir antworten persönlich.
Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.
