Zum Inhalt springen

Managed ZTNA.
Zero Trust statt VPN-Perimeter.

Wir betreiben Zero Trust Network Access wahlweise mit Cloudflare Access oder Microsoft Entra Global Secure Access, je nachdem, welche Plattform zu Ihrer bestehenden Umgebung passt. Zugriff auf Anwendungen wird identitäts- und kontextbasiert entschieden, statt pauschal über ein VPN freigegeben.

Zugriff nur für verifizierte Kontexte

Klassische Netzwerkgrenzen und pauschale VPN-Zugänge reichen für verteilte Teams, mobiles Arbeiten und wachsende Cloud-Nutzung nicht mehr aus, ein einzelner Perimeter lässt sich kaum noch sinnvoll ziehen.
Managed ZTNA liefert identitäts- und kontextbasierte Zugriffssteuerung, umgesetzt mit Cloudflare Access oder Microsoft Entra Global Secure Access, je nachdem, was zu Ihrer Umgebung passt.

Typische Herausforderungen.

  • Zu breite Zugriffsrechte über pauschale VPN-Verbindungen
  • Mangelnde Kontextprüfung von Gerätezustand und Nutzeridentität
  • Kaum Nachvollziehbarkeit darüber, wer worauf zugreift

Zwei Plattformen, eine Betriebsverantwortung.

Cloudflare Access und Microsoft Entra Global Secure Access sind die beiden Plattformen, die wir für Managed ZTNA einsetzen. Wir wählen und betreiben die passende für Ihre Umgebung.

Cloudflare Access

Cloudflare Access

Cloudflare Access ist Teil von Cloudflare One, der SASE-Plattform des Anbieters, und ersetzt klassische VPN-Zugänge durch identitäts- und kontextbasierte Zugriffsrichtlinien je Anwendung. Die Plattform funktioniert unabhängig vom eingesetzten Identitätsprovider und lässt sich mit beliebigen IdPs kombinieren, wodurch sie sich besonders für heterogene Multi-Cloud-Umgebungen eignet. Der Zugriff auf Web-Anwendungen läuft clientless über den Browser, für SSH-, RDP- und VNC-Sitzungen steht ein browserbasiertes Terminal bereit. Secure Web Gateway, CASB und Data Loss Prevention laufen in derselben Kontrollebene, betrieben über das globale Netzwerk von Cloudflare.

Microsoft Entra

Microsoft Entra Global Secure Access

Global Secure Access bündelt Microsoft Entra Private Access für den Zugriff auf interne Anwendungen und Microsoft Entra Internet Access als Secure Web Gateway für Internet- und SaaS-Traffic, ergänzt um Schutzmechanismen speziell für Microsoft-365-Datenverkehr wie Universal Tenant Restrictions. Die Lösung erweitert Conditional Access zu einer durchgehenden Richtlinien-Engine über private Anwendungen, Internetzugriffe und Microsoft 365 hinweg. Besonders geeignet für Unternehmen, die bereits auf Microsoft Entra ID setzen und VPN sowie Web-Gateway direkt in diese Investition konsolidieren wollen.

So lösen wir das für Sie.

Die Bausteine, die wir kombinieren. Modular einsetzbar, durch unser Engineering-Team implementiert und betrieben.

Zugriff nach Identität

Granulare Zugriffsrechte auf Applikations- statt Netzwerkebene, unabhängig davon, ob Cloudflare Access oder Microsoft Entra Global Secure Access zum Einsatz kommt.

Kontextbasierte Prüfung

Zugriff nur bei erfüllten Bedingungen wie Gerätezustand, Standort und Risikoeinstufung.

Transparenz und Kontrolle

Protokollierung und Auswertung tatsächlicher Zugriffe für Nachvollziehbarkeit und Nachweisfähigkeit.

Managed Betrieb

Kontinuierliche Pflege von Richtlinien, Ausnahmen und Change-Prozessen durch unser Engineering-Team.

Schrittweise Migration

Ablösung des klassischen Perimeter-VPN in Etappen, ohne Unterbrechung für bestehende Nutzer.

Gleiches Erlebnis auf jedem Endgerät

Zugriff auf Anwendungen funktioniert im Büro, unterwegs und im Homeoffice gleich einfach.

Was Sie erhalten.

Zielarchitektur

Rollout-Plan für Cloudflare Access oder Microsoft Entra Global Secure Access, abgestimmt auf Ihre bestehende Systemlandschaft.

Zugriffspolicies je Anwendung

Granulare Policies je Anwendungsklasse, gemeinsam mit den zuständigen Fachbereichen abgestimmt.

Betriebs- und Supportprozess

Klar definierte Eskalationswege und feste Ansprechpartner für den täglichen Betrieb.

Risiko- und Policy-Reviews

Regelmäßige Überprüfung von Regelwerk und Ausnahmen, mit Anpassung bei neuen Risiken.

Wir antworten persönlich.

Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.