Skip to main content
VaultPAM
00 Funktionen

eine plattform. drei aufgaben. eine lösung.

VaultPAM zeigt je nach Rolle unterschiedliche Ansichten und Abläufe für Ihr Team — wählen Sie die Ansicht, die zu Ihrer Aufgabe passt.

01 Ich muss es einrichten

IT-Administrator — browserbasiert, agentenlos, in Minuten einsatzbereit.

1.1

Bereitstellung in 5 Minuten

Docker-Connector auf jedem Host, Browser-Konsole, erste privilegierte Sitzung in weniger als 5 Minuten.

1.2

Keine Firewall-Änderungen

Der Connector tunnelt über Port 443 mit ausschließlich ausgehendem Datenverkehr. Keine eingehenden Regeln erforderlich.

1.3

Netzwerkerkennung

IP-Bereich definieren und der Connector scannt Ihr Netzwerk nach verfügbaren Zielen – RDP, SSH und weitere Dienste. Entdeckte Hosts erscheinen sofort in VaultPAM; importieren Sie sie als verwaltete Ressourcen mit einem Klick. Keine Tabellen, keine manuelle Eingabe. Bevorzugen Sie das manuelle Hinzufügen von Ressourcen? Diese Option ist jederzeit verfügbar.

1.4

Automatische Passwortrotation

Zugangsdaten täglich, wöchentlich oder auf Anfrage rotieren. Nutzer verbinden sich ohne das Passwort zu sehen.

1.5

MFA in 2 Minuten

TOTP, WebAuthn und SMS OTP – MFA für jede privilegierte Sitzung mit einem Klick erzwingen.

1.6

Flexibler Connector-Einsatz

Docker-Container oder Kubernetes-Pod. Die richtige Variante für jedes Netzwerksegment wählen.

02 Ich muss dem Vorstand berichten

CISO — Zero Trust, Zero Standing Privileges, EU-Residenz.

2.1

Zero-Trust-Architektur

Jede Zugriffsanfrage wird unabhängig verifiziert. Keine vertrauenswürdigen Zonen. Keine impliziten Pfade.

2.2

Zero Standing Privileges

Just-in-Time-Zugriff mit konfigurierbarer TTL und automatischem Sitzungsablauf. Kein dauerhafter privilegierter Zugriff.

2.3

Kryptografische Richtliniendurchsetzung

Ed25519-signierte Richtlinienpakete. Manipulierte Richtlinien werden am PDP abgelehnt. Änderungen werden sofort wirksam.

2.4

Standardmäßige Fail-Closed-Logik

100 % der API-Endpunkte auf explizite Fail-Closed-Logik abgebildet. Systemausfall verweigert Zugriff, gewährt ihn nicht.

2.5

STRIDE-Bedrohungsmodelle

152+ analysierte Bedrohungen in 8 Hauptsubsystemen. Alle 28 kritischen Risiken behoben.

2.6

Garantierte EU-Datenresidenz

GCP europe-central2 (Warschau). Prüfprotokolle, Aufzeichnungen und Zugangsdaten verlassen die EU nie.

03 Ich brauche Prüfnachweise

Compliance — NIS2, SOC 2, DSGVO und ISO 27001, auf Anfrage exportiert.

3.1

NIS2 Art. 21 direkt nach der Installation abgebildet

Risikomanagement, Incident-Handling, MFA, Kryptografie, Lieferkettensicherheit – alles abgedeckt.

3.2

SOC 2 Type II-Kontrollen

CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 – alle abgebildet. Exportierbare Nachweispakete.

3.3

Datenschutz durch Technikgestaltung

Art. 25 (Privacy by Design), Art. 32 (Verarbeitungssicherheit). Personenbezogene Daten in der EU verschlüsselt gespeichert.

3.4

Manipulationssicheres Prüfprotokoll

50+ Ereignistypen. Append-only-Protokoll. Aufzeichnungen mit Integritätsprüfung. Exportierbar für Prüfer.

3.5

ISO 27001:2022-konform

A.5.15 (Zugangskontrolle), A.8.24 (Kryptografie), A.8.25 (Sichere Entwicklung) – alle abgedeckt.

3.6

Compliance-Berichtsexport

CSV/JSON-Nachweisexporte für jedes Compliance-Framework generieren. Prüferfertig.

04 Bereit, wenn Sie es sind

Bereit, jeden privilegierten Pfad abzudecken?

VaultPAM heute bereitstellen. Keine Agenten. Kein sechsmonatiges Projekt. NIS2-bereit in Minuten.

Neu bei PAM? Mit den Grundlagen starten.

Warum PAM →