Skip to main content
VaultPAM
01 Privileged Access Management · NIS2 Art. 21

jeder serverzugriff.
authentifiziert, aufgezeichnet,
beweisbar.

VaultPAM vermittelt jeden Zugriff auf Ihre Server und zeichnet alles auf, was passiert — damit Sie zu jedem Audit mit Nachweisen kommen, nicht mit Erklärungen.

Hosting
GCP Warschau · nur EU
Bereitstellung
5 Minuten · 0 Agenten
Kontrollen
NIS2 Art. 21 · SOC 2 · ISO 27001
JEDER PFAD VERMITTELT BLOCKIERT — KEIN BROKER VAULT PAM DEV OPS ADMIN RDP-PROD SSH-BASTION DB-MASTER 1 AKTIVE SITZUNG VAULTPAM ZUGRIFFSTOPOLOGIE FIG.01 EU-WAW · NIS2
Abb. 01 Jeder Pfad wird vermittelt. Kein Knoten erreicht die Infrastruktur direkt.
02 Funktionen

Alles, was Compliance braucht. Nichts darüber hinaus.

2.1

Session Brokering

RDP-, SSH-, HTTP- und VNC-Sitzungen im Browser. Kein Client, keine offenen Ports, keine Agenten.

2.2

Credential-Safe

Verschlüsselt (AES-256-GCM), automatisch rotiert. Nutzer verbinden sich, ohne das Passwort zu sehen.

2.3

Sitzungsaufzeichnung

Jede privilegierte Sitzung aufgezeichnet und schreibgeschützt. Wiedergabe oder Export in zwei Klicks.

2.4

Signierte Policy-Engine

Ed25519-signiert, Fail-Closed, Just-in-Time-Zugriff mit automatischem Ablauf.

2.5

Multi-Faktor-Auth

TOTP, WebAuthn (YubiKey, Touch ID), SMS OTP. Step-up für sensible Operationen.

2.6

Audit & Compliance

50+ Ereignistypen, append-only, unveränderlich. Nachweise für SOC 2, ISO 27001, NIS2.

03 Der Eintrag

Das Auditprotokoll schreibt sich selbst.

Append-only, SHA-256-verkettet, für niemanden änderbar — auch nicht für uns.

audit_log append-only · sha-256 chained · integrity verified
TimeActorProtoTargetVerdictSeal
09:41:02m.kowalskiRDPrdp-prod-01GRANTED7f3a…e1
09:41:02svc-deploySSHssh-bastionGRANTEDb90c…4d
09:40:55contractor-22RDPdb-masterDENIEDcc04…91
09:40:31a.nowakVNCvnc-jumpGRANTED91fa…2d
09:39:58ops-leadSSHapp-srv-03GRANTED2d88…e0
09:38:47unknownSSHssh-deployDENIEDe07b…5c
SOC 2 ready
04 Warum Teams es wählen
4.1

Keine 12 Monate für die Einführung.

CyberArk und BeyondTrust sind für Fortune-500-Teams mit dedizierten PAM-Ingenieuren gebaut. VaultPAM ist für das zweiköpfige IT-Team, das konformen Zugriff vor dem nächsten Audit braucht — nicht nach der nächsten Einstellung.

4.2

Daten bleiben in der EU.

US-gehostetes PAM ist ab Vertragsunterzeichnung ein DSGVO- und NIS2-Residenzproblem. VaultPAM läuft ausschließlich in GCP Warschau — Logs, Aufzeichnungen und Zugangsdaten verlassen nie die EU.

4.3

Komplexität ist die Lücke.

Legacy-PAM ist so komplex, dass Teams es unvollständig einsetzen. Das agentenlose Modell deckt jeden privilegierten Pfad ab Tag eins ab — nicht die 20 %, die Sie konfiguriert haben.

05 Ist es das Richtige?

Für manche Teams gebaut — nicht für alle. Ehrlich.

Passt gut, wenn…

  • Sie haben 10–500 Server und ein kleines IT-Team
  • Sie teilen heute Admin-Passwörter zwischen Teammitgliedern
  • Ein Prüfer oder Regulierer hat nach Kontrollen für privilegierten Zugriff gefragt
  • Sie müssen genau wissen, was Ihr IT-Auftragnehmer getan hat – und wann
  • Sie wollen das an einem Tag in Betrieb haben, nicht in einem sechsmonatigen Projekt

Wahrscheinlich nicht, wenn…

  • Sie eine PAM-Lösung für 5.000+ Benutzer mit dedizierten PAM-Ingenieuren benötigen
  • Ihr Compliance-Framework eine On-Premise-Bereitstellung ohne Cloud-Komponente erfordert
  • Ihr primärer Anwendungsfall der Datenbank- oder Mainframe-Zugriff ist (nicht Server/RDP/SSH-Zugriff)
  • Sie eine Lösung benötigen, die Ihr Rechtsteam prüfen kann, bevor Daten Ihre eigene Infrastruktur verlassen

Nicht sicher? Sprechen Sie mit uns – wir sagen Ihnen ehrlich, ob VaultPAM das richtige Werkzeug für Ihre Situation ist.

NIS2 Art. 21 — verpflichtend, nicht optional

April 2027 ist näher als
Ihr nächster Budgetzyklus.