Blackfort Technology
Blackfort Privileged Access Bridge
Produkt · PAM-Software

PAM-Software · Live-Aufsicht & NOT-AUS · Session Recording · Agentenlos

Blackfort Privileged Access Bridge

Privilegierte Zugriffe auf IT-, OT- und Cloud-Systeme sicher verwalten – mit Live-Aufsicht und Sofort-Stopp, vollständiger Session-Aufzeichnung und fälschungssicherem Audit-Trail. Ohne dauerhaft offene Zugänge, ohne Agent-Installation auf den Zielsystemen.

Kompakter Produktüberblick als Foliensatz – Funktionen, Architektur und regulatorische Einordnung auf einen Blick.

Produktüberblick (PDF)

Was die Privileged Access Bridge ist

Die Blackfort Privileged Access Bridge ist eine Software-Plattform für Privileged Access Management (PAM). Sie sitzt als gehärtetes Gateway zwischen Nutzern und kritischen Zielsystemen – Servern, Datenbanken, Netzwerkgeräten, Cloud-Konsolen und industriellen Steuerungen. Jeder privilegierte Zugriff läuft ausschließlich über die Bridge, ist gezielt zugewiesen und befristbar, wird vollständig aufgezeichnet, kann in Echtzeit beaufsichtigt und jederzeit sofort beendet werden.

Das Produkt liefert die Kontrollen, die ISO 27001, NIS2, DORA, BSI IT-Grundschutz und IEC 62443 für privilegierte Zugriffe verlangen – nicht als nachgelagerte Dokumentation, sondern strukturell im Zugriffsprozess verankert. Auditoren erhalten Daten aus dem System, nicht aus Richtliniendokumenten.

Software-Plattform – mit oder ohne Hardware-Gateway: Die PAB ist primär eine Software-Lösung für IT-, Cloud- und Service-Provider-Szenarien. Für industrielle Fernwartung bündeln wir dieselbe Software mit einem industrietauglichen Gateway in der DMZ – die OT-Fernwartungs-Variante. Identische Software, unterschiedliche Lieferform.

Das Problem: unkontrollierte privilegierte Zugriffe

Privilegierte Zugänge sind die häufigste Ursache schwerer Sicherheitsvorfälle. In typischen Unternehmens­umgebungen finden sich Administratoren mit dauerhaften, kaum überwachten Domain-Admin-Rechten, Dienstleister mit aktiven VPN-Accounts aus längst beendeten Projekten, Service-Accounts mit Passwörtern, die seit Jahren nicht rotiert wurden, und Maschinenhersteller mit Direktverbindungen in Produktionsnetze.

Ein kompromittierter Admin- oder Lieferanten-Account reicht in diesen Umgebungen aus, um die gesamte Perimeter-Sicherheit zu umgehen. Ransomware-Angriffe der letzten Jahre – von Colonial Pipeline bis zahlreiche deutsche Mittelständler – sind über genau diesen Pfad gelaufen. Nicht weil interne Systeme schlecht gesichert wären, sondern weil unkontrollierte privilegierte Zugänge dauerhaft offen standen.

Typische Befunde in der Praxis: Domain-Admin-Accounts ohne MFA, geteilte Service-Accounts mit Wiki-dokumentierten Passwörtern, dauerhaft aktive RDP-Sprungbretter ohne Session Recording, externe Dienstleister mit Site-to-Site-VPN in Produktionsnetze, fehlende Nachweise, wer wann auf welches System zugegriffen hat – und damit keine belastbare Forensik im Vorfall.

Regulatorische Anforderungen an PAM

Privileged Access Management ist in nahezu allen relevanten Sicherheitsregelwerken eine explizite Pflicht – nicht eine Empfehlung. Die Privileged Access Bridge adressiert diese Anforderungen strukturell:

ISO/IEC 27001:2022 – Annex A.8.2 & A.8.18

Privilegierte Zugriffsrechte sind zu beschränken, zu protokollieren und regelmäßig zu prüfen. Die Nutzung privilegierter Hilfsprogramme ist zu kontrollieren. Die PAB liefert die strukturelle Umsetzung: granulare Rechte-Matrix, befristete Zugänge, Session Recording, Live-Aufsicht mit Sofort-Stopp und fälschungssicherer Audit-Trail.

NIS2 – Art. 21 Abs. 2 (Zugangskontrolle & Asset-Management)

NIS2 verpflichtet betroffene Unternehmen zu konkreten Maßnahmen für Zugangskontrolle und Überwachung privilegierter Zugriffe – inklusive externer Dienstleister (Supply Chain Security, Art. 21 Abs. 2 lit. d). Unkontrollierte Lieferantenzugänge sind ein unmittelbarer Verstoß. Leitungsorgane haften nach Art. 20 persönlich für die Umsetzung. Die PAB bündelt, befristet, zeichnet auf und beaufsichtigt genau diese Zugriffe.

DORA – Art. 9 (IKT-Sicherheit) & Art. 28 (Drittparteienrisiken)

Für Finanzunternehmen verpflichtend: kontrollierter Zugriff auf IKT-Systeme, Überwachung externer IKT-Dienstleister, lückenlose Protokollierung. Die PAB liefert die geforderten Belege auch für BaFin- und Wirtschaftsprüfer-Anfragen.

IEC 62443-3-3 – Remote Access in OT

Für industrielle Automatisierungssysteme: starke Authentifizierung, dedizierte überwachte Remote-Access-Kanäle, vollständige Protokollierung, sofortige Terminierungsmöglichkeit. Kein allgemeiner VPN-Zugang auf das OT-Netz – sondern ein dedizierter, kontrollierter Eintrittspunkt.

BSI IT-Grundschutz – ORP.4 & OPS.1.1.5

Identitäts- und Berechtigungsmanagement sowie Protokollierung sind Basis-Anforderungen. Für KRITIS-Betreiber sind die Anforderungen nachweisbar umzusetzen – die PAB liefert die strukturierte Dokumentation für Prüfungen nach BSI-KritisV.

DSGVO – Art. 32 (technische und organisatorische Maßnahmen)

Verarbeitungstätigkeiten privilegierter Nutzer müssen kontrolliert und nachvollziehbar sein. Bei Datenschutzvorfällen verlangt die Aufsichtsbehörde Nachweise, wer wann auf welche personenbezogenen Daten zugegriffen hat – die PAB liefert diese Nachweise direkt.

Was die Privileged Access Bridge leistet

Die PAB ist mehr als ein Jumphost mit Session-Recording-Aufsatz. Sie ist eine PAM-Plattform mit den Kernfunktionen, die in regulierten Umgebungen verlangt werden:

Session Recording

Jede privilegierte Sitzung wird vollständig aufgezeichnet und ist direkt im Portal wiedergebbar – die Grundlage für Forensik und lückenlosen Auditnachweis.

Agentenlos

Keine Software auf Client oder Zielsystem. Zugriff allein über den Browser, über RDP, SSH, VNC, Telnet und Kubernetes. Legacy-Systeme bleiben unangetastet.

Live-Aufsicht & NOT-AUS

Ein Supervisor verfolgt jede laufende Sitzung in Echtzeit mit – schreibgeschützt – und beendet sie im Zweifel sofort. Vier-Augen-Aufsicht, technisch durchgesetzt.

Geräte-isolierter Zugriff

Jeder Nutzer sieht ausschließlich die für ihn freigegebenen Zielsysteme. Zugriff nur auf das, was explizit zugewiesen ist – kein Blick in benachbarte Segmente.

Befristete Zugänge & Zugriffsfenster

Konten lassen sich zeitlich befristen (gültig von / bis) und auf Wochentage und Uhrzeiten begrenzen. Kein dauerhaft offener Zugang.

Granulare Berechtigungen

Feingranulare Rechte-Matrix über Verbindungen, Gruppen und Nutzer. Datei-Transfer und Zwischenablage je Verbindung gezielt freigeben oder sperren.

Fälschungssicherer Audit-Trail

Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert – prüffähige Nachweise für ISO 27001, NIS2, DORA und IEC 62443.

Architekturprinzip: Zero Trust für privilegierte Zugriffe

Die PAB folgt konsequent dem Zero-Trust-Prinzip: kein implizites Vertrauen, minimale Berechtigungen, vollständige Protokollierung. In der Praxis bedeutet das vier strukturelle Eigenschaften, die klassische Jumphost- oder VPN-Lösungen so nicht liefern:

01

Kein dauerhaft offener Zugang

Privilegierte Zugänge sind gezielt zugewiesen und zeitlich befristbar – mit Gültigkeitszeitraum und Zugriffsfenstern. Kein „eingewachsener" Daueraccount, auch nicht für langjährige Stamm-Dienstleister.

02

Kontrolle vor Netzwerk

Der Nutzer erreicht kein Zielsystem direkt: Er meldet sich am Gateway an, das Sitzungs-Token bleibt serverseitig, und nur das gerenderte Sitzungsbild – Pixel, kein aktiver Code – erreicht den Arbeitsplatz. Kein Tunnel ins Netzwerk.

03

Granulare Zonen-Isolation

Jeder Nutzer sieht ausschließlich die für ihn freigegebenen Zielsysteme. Zugriff besteht nur auf das explizit Zugewiesene – durch die Rechte-Matrix der Bridge selbst, nicht durch Firewall-Regeln.

04

Fälschungssicherer Audit-Trail

Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert, Sitzungen vollständig aufgezeichnet und im Portal wiedergegeben – kein nachträgliches Zusammenstückeln, keine Excel-Listen, keine Auslegungsfragen.

Einsatzszenarien

Privileged Access Management für interne Admins

Systemadministratoren arbeiten über gezielt zugewiesene, zeitlich befristbare Zugänge; jede Sitzung wird aufgezeichnet und kann live beaufsichtigt werden. Vier-Augen-Aufsicht wird technisch durchgesetzt, statt informell erwartet. Auditoren und BaFin-Prüfer erhalten nachweisbare Kontrollen – nicht nur Richtliniendokumente.

Sichere Fernwartung durch externe Dienstleister

Software-Hersteller, IT-Dienstleister und Wartungspartner erhalten ausschließlich gerätegenaue, befristbare Zugänge. Vollständige Session-Aufzeichnung, Live-Aufsicht, sofortige Terminierung – keine dauerhaft aktiven VPN-Zugänge.

Industrielle Fernwartung (OT)

Maschinenhersteller und Systemintegratoren benötigen Zugang zu Wartungs-Arbeitsplätzen und Bedienoberflächen in der Produktion. Die PAB vermittelt diesen Zugriff agentenlos, isoliert die Ziele voneinander und liefert IEC-62443-konforme Kontrollen – ohne Eingriff in laufende Produktionssysteme. Für diesen Einsatz bieten wir zusätzlich ein industrietaugliches Gateway an.

Externe Dienstleister mehrerer Mandanten getrennt halten

Wer Zugänge für viele Kunden oder Geschäftsbereiche organisiert, trennt sie über dedizierte Instanzen oder getrennte Verbindungsgruppen mit eigener Rechte-Matrix. Jeder Zugriff wird separat aufgezeichnet und akteur-genau protokolliert – ohne pro Kunde eine eigene VPN-Konfiguration.

Cloud-Admin-Zugriffe auf hybride Infrastrukturen

Privilegierte Zugriffe auf Azure-, AWS- und GCP-Ressourcen sowie auf On-Premises-Systeme erfolgen über eine einheitliche Oberfläche. Live-Aufsicht, befristete Zugänge und Session Recording gelten konsistent – unabhängig davon, in welchem Rechenzentrum oder welcher Cloud-Region das Zielsystem liegt.

KRITIS- und NIS2-Compliance-Nachweise

Betreiber kritischer Infrastrukturen müssen privilegierte Zugriffe nachweislich kontrollieren. Die PAB liefert die geforderten Belege – Rechte-Matrix, Session-Aufzeichnungen, fälschungssicherer Audit-Trail – direkt aus dem System. Auditoren prüfen Daten, nicht Versprechen.

Privileged Access Bridge im Vergleich

In vielen Unternehmen sind VPN oder klassische Jumphosts der bestehende Stand. Beide haben ihre Daseinsberechtigung – aber sie liefern strukturell nicht die Kontrollen, die regulatorisch verlangt werden:

EigenschaftVPNJumphost (klassisch)Privileged Access Bridge
Granulare Zielsystem-Kontrollemanuell
Session Recording & Wiedergabeoptional
Live-Aufsicht laufender Sitzungen
Sofortiges Beenden aus der Live-Ansicht (NOT-AUS)manuell
Befristete Zugänge & Zugriffsfenstereingeschränktmanuell
Fälschungssicherer, akteur-genauer Audit-Traillückenhaft
Agentenlos – nur Browser, keine Software auf Zielsystemen

Die PAB ersetzt VPN nicht in jedem Fall – häufig ist die saubere Kombination aus VPN als Netzwerkschicht plus PAB als Kontrollebene der pragmatische Weg. In Szenarien mit hoher Dienstleisterdichte oder strikten Nachweispflichten ersetzt die PAB klassische Jumphost-Lösungen vollständig.

Integration in Ihre bestehende Infrastruktur

Die PAB ist als Kontrollebene für privilegierte Zugriffe konzipiert. Sie fügt sich agentenlos über die nativen Protokolle Ihrer Zielsysteme ein, läuft dort, wo es zu Ihrer Sicherheits- und Betriebsstrategie passt, und liefert Aufzeichnung und Audit unmittelbar im Portal:

Protokolle

RDP · SSH · VNC · Telnet · Kubernetes

Anmeldung & Sitzung

Gehärtete Portal-Anmeldung · serverseitige Sitzungs-Token · CSRF-Schutz · befristete Konten · Zugriffsfenster

Bereitstellung

VMware · Hyper-V · Proxmox · KVM · Azure · AWS · GCP · OCI (Terraform)

Betrieb

On-Premises · Private Cloud · Managed Service durch Blackfort · Break-Glass-Modell

Audit

Vollständige Session-Aufzeichnung · Wiedergabe im Portal · fälschungssicherer, akteur-genauer Audit-Trail

Bereitstellungsoptionen

Die PAB wird so betrieben, wie es zu Ihrer Sicherheits- und Betriebsstrategie passt – nicht umgekehrt. Privilegierte Credentials verlassen Ihre Sicherheitszone in keinem der Modelle.

On-Premises

Vollständige Souveränität: PAB läuft auf eigener Hardware oder eigener Virtualisierungsplattform (VMware, Hyper-V, Proxmox, KVM). Kein externer Datenfluss, kein Cloud-Anteil – die richtige Wahl für KRITIS-Betreiber und stark regulierte Umgebungen.

Private Cloud

Deployment in Azure, AWS, GCP oder OCI als gehärtete VM-Instanzen mit IaC-Vorlagen (Terraform), gekapselt in Ihrem Tenant. Die Bridge spricht ausgehend zu den Zielsystemen; nichts greift unkontrolliert in Ihr Netz.

Managed by Blackfort

Sie nutzen die Plattform, wir betreiben sie: Monitoring, Patch-Management, regelmäßige Härtungs-Reviews. Auf Wunsch im Break-Glass-Modell – Sie steuern, wer Zugriff erhält, ohne eigene Betriebskompetenz aufbauen zu müssen.

OT-Bundle mit Hardware-Gateway

Für industrielle Fernwartung: identische Software, gebündelt mit einem lüfterlosen, DIN-Schienen-tauglichen Gateway, das direkt im Schaltschrank oder in der OT-DMZ installiert wird – ein dedizierter, kontrollierter Eintrittspunkt ins OT-Netz.

Wie eine Einführung typischerweise abläuft

Eine PAB-Einführung ist ein strukturierter, kein experimenteller Prozess. In typischen Projekten – vom mittelständischen Maschinenbauer bis zum KRITIS-Betreiber – arbeiten wir in vier Phasen:

  1. 01

    Bestandsaufnahme & Risikomatrix

    Welche privilegierten Zugänge existieren heute? Über welche Wege? Wer hat welche Berechtigungen? Das Ergebnis ist eine Risikomatrix, die die größten unkontrollierten Zugangspunkte sichtbar macht – häufig die Basis für Management-Entscheidungen.

  2. 02

    Architektur & Pilot

    Auswahl der Bereitstellungsoption und Pilot-Rollout für einen abgegrenzten Bereich (z. B. eine Anlage oder eine Admin-Gruppe). Validierung von Rechte-Matrix, Session Recording und Live-Aufsicht mit echten Stakeholdern.

  3. 03

    Roll-out & Migration

    Schrittweise Ablösung bestehender Zugangswege: dauerhafte VPN-Zugänge werden geschlossen, Dienstleister werden auf die PAB migriert, Notfall-Zugänge dokumentiert und gehärtet. Begleitung durch unsere Spezialisten – ohne Produktionsunterbrechung.

  4. 04

    Betrieb & Audit-Readiness

    Regelmäßige Härtungs-Reviews, Auswertung von Audit-Trail und Aufzeichnungen, Vorbereitung auf ISO-27001-, NIS2- oder IEC-62443-Audits. Bei Bedarf als Managed Service durch unser Team.

Warum Blackfort für privilegierte Zugriffe?

Blackfort Technology entwickelt und betreibt Sicherheitssoftware für regulierte Umgebungen – mit eigenem Produkt-Team in Deutschland, ohne abhängigkeit von Drittanbieter-Backends, und mit dem Selbstverständnis, dass Sicherheitsprodukte den Betriebsalltag nicht behindern dürfen. Die Privileged Access Bridge ist aus realen Anforderungen unserer Kunden in Industrie, Finanzwesen und KRITIS entstanden – nicht aus einem Marketing-Whitepaper.

Wir verstehen die Realität, dass ein Sicherheitswerkzeug, das den Admin am Wochenende ausbremst, irgendwann umgangen wird. Die PAB ist deshalb für Bedienkomfort optimiert: Zugriff allein über den Browser, ohne Client-Setup, mit Datei-Transfer und Zwischenablage direkt in der Sitzung. Sicherheit wird nicht durch Friktion erzeugt, sondern durch Struktur.

Was uns von klassischen PAM-Anbietern unterscheidet: deutscher Anbieter mit EU-souveränem Betrieb, eigenes Produkt-Team, Hardware-Software-Bundles für OT-Umgebungen und Betrieb auf Wunsch als Managed Service – inklusive Break-Glass-Modell.

Privilegierte Zugriffe jetzt strukturell absichern

In einer 30-minütigen Demo zeigen wir Ihnen die Privileged Access Bridge live: Verbindungsaufbau im Browser, Live-Aufsicht mit Sofort-Stopp, Session Recording und Audit-Trail. Anschließend besprechen wir Ihre konkrete Architektur und nennen einen belastbaren Preisrahmen.

Kernfunktionen

  • Session Recording & Wiedergabe
  • Live-Aufsicht laufender Sitzungen
  • Sofortiges Beenden (NOT-AUS)
  • Befristete Zugänge & Zugriffsfenster
  • Granulare Rechte-Matrix
  • Geräte-isolierter Zugriff
  • Agentenlos – keine Software auf Zielsystemen
  • Fälschungssicherer, akteur-genauer Audit-Trail

Regulatorischer Rahmen

ManagementsystemISO/IEC 27001
EU-Regulierung (KRITIS)NIS2
FinanzsektorDORA
OT-SicherheitsnormIEC 62443
BSIIT-Grundschutz
DatenschutzDSGVO Art. 32

OT-Variante

Industrielle Fernwartung mit Hardware-Gateway

Identische Software, gebündelt mit einem industrietauglichen Gateway für die OT-DMZ – ein dedizierter, kontrollierter Eintrittspunkt ins OT-Netz.

Zur OT-Variante

Demo anfragen

30-minütige Live-Demo mit Verbindungsaufbau, Live-Aufsicht, NOT-AUS und Session Recording – an Ihrem Szenario.

Demo vereinbaren

Produkt in Aktion

Ein Blick in die Bridge

Privilegierte Sitzungen laufen vollständig im Browser – zentral übersichtlich, live beaufsichtigt und jederzeit sofort beendbar.

Produktvideo · ca. 90 Sekunden

Übersicht aller laufenden privilegierten Sitzungen im PAB-Portal mit Live-Beobachten und Sofort-Beenden

Zentrale Sitzungsübersicht

Alle laufenden privilegierten Sitzungen auf einen Blick – live beobachten oder sofort beenden.

Live-Aufsicht einer laufenden Sitzung im Nur-Lesen-Modus mit sofortigem NOT-AUS

Live-Aufsicht mit NOT-AUS

Eine laufende Sitzung im Nur-Lesen-Modus mitverfolgen – und im Zweifel sofort beenden.

Aktive SSH-Terminalsitzung im Browser über die Privileged Access Bridge

Sitzung direkt im Browser

Server-Zugriff ohne Client-Installation – ob Terminal oder grafischer Desktop, inkl. kontrolliertem Datei-Transfer.

Häufige Fragen zur Privileged Access Bridge

Was ist die Blackfort Privileged Access Bridge?

Die Blackfort Privileged Access Bridge (PAB) ist eine Privileged-Access-Management-Software (PAM), die als gehärtetes Gateway zwischen Nutzern und kritischen Zielsystemen vermittelt. Alle administrativen Zugriffe – durch interne Admins, externe Dienstleister oder Maschinenhersteller – laufen ausschließlich über die Bridge. Zugänge sind gezielt zugewiesen und zeitlich befristbar, jede Sitzung wird vollständig aufgezeichnet, kann in Echtzeit beaufsichtigt und im Zweifel sofort beendet werden, und jede sicherheitsrelevante Aktion landet im fälschungssicheren Audit-Trail. Zielsysteme bleiben unverändert; es ist keine Agent-Installation erforderlich.

Was ist der Unterschied zwischen der Software und der OT-Fernwartungs-Variante?

Die Software ist identisch. Für klassische IT-Umgebungen, Cloud und Service-Provider liefern wir die PAB als reine Software-Lösung – on-premises, in Ihrer Private Cloud oder als hybrides Deployment. Für industrielle Fernwartung bündeln wir dieselbe Software mit einem industrietauglichen, DIN-Schienen-Gateway, das in der DMZ zwischen IT- und OT-Netz positioniert wird (siehe industrie-fernwartung-sicherheit). Sie entscheiden ohne Software-Wechsel, ob Sie nur die Software-Plattform oder das vollständige Hardware-Software-Paket benötigen.

Muss Software auf den Zielsystemen installiert werden?

Nein. Die Privileged Access Bridge ist agentenlos konzipiert. Sie spricht mit den Zielsystemen über deren native Protokolle – RDP, SSH, VNC, Telnet und Kubernetes. Der Zugriff läuft vollständig im Browser; auf Client und Zielsystem wird nichts installiert. Legacy-Systeme und proprietäre Steuerungen bleiben unverändert, was Wartungsfenster, Hersteller-Supportverträge und Zertifizierungsstände schont.

Warum reicht ein VPN oder ein klassischer Jumphost nicht aus?

Ein VPN gewährt Netzwerkzugang, aber keine granulare Kontrolle über das, was nach dem Einwählen passiert. Klassische Jumphosts sind oft selbst dauerhaft erreichbar, ohne Session Recording, ohne Live-Aufsicht, ohne gezielt zugewiesene und befristbare Zugänge. Die Privileged Access Bridge ersetzt oder ergänzt diese Komponenten um genau diese Kontrollen – sie ist die Kontrollebene, die ISO 27001, NIS2 und DORA für privilegierte Zugriffe ausdrücklich verlangen.

Wie melden sich Nutzer an und wie werden Zugänge vergeben?

Die Anmeldung erfolgt am gehärteten PAB-Portal. Die Sitzung wird serverseitig gehalten – das Sitzungs-Token verlässt den Server nicht, im Browser liegt nur ein HttpOnly-Cookie, geschützt gegen Cross-Site-Request-Forgery. Zugänge werden je Nutzer und Gruppe über eine feingranulare Rechte-Matrix vergeben, lassen sich zeitlich befristen (gültig von / bis) und auf Zugriffsfenster (Wochentage, Uhrzeiten) begrenzen. Privilegierte Aktionen wie Live-Aufsicht und Sofort-Stopp sind rollengebunden.

Wie behalten wir den Überblick über Sitzungen und Audit?

Sämtliche Aufzeichnungen sind direkt im Portal auffindbar und abspielbar – kein Export und kein Drittwerkzeug nötig. Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert, sodass jederzeit nachvollziehbar ist, wer wann auf welchem System war und welche privilegierte Aktion ausgelöst wurde. Aktive Sitzungen lassen sich zentral einsehen, live beaufsichtigen und sofort beenden.

Wie wird die PAB betrieben – on-premises oder als Service?

Beides ist möglich. Sie betreiben die PAB selbst (On-Premises oder Private Cloud) oder Sie nutzen sie als Managed Service durch Blackfort – inklusive Betrieb, Patch-Management und Monitoring. Auf Wunsch im Break-Glass-Modell: Sie steuern, wer Zugriff erhält, Blackfort verantwortet den technischen Betrieb, ein versiegelter Notfallzugang bleibt bei Ihnen.

Wie sicher ist der Audit-Trail?

Sicherheitsrelevante Aktionen werden als strukturierte, fälschungssichere Einträge erfasst – mit dem tatsächlichen Akteur, Zeit und Aktion. Die Zuordnung erfolgt zentral am Gateway, sodass der echte Nutzer eindeutig benannt ist und nicht hinter einem technischen Dienstkonto verschwindet. Damit lassen sich privilegierte Aktivitäten nachträglich nicht verschleiern – eine explizite Anforderung in NIS2 und ISO 27001.

Was passiert bei einem Ausfall der Bridge?

Für echte Notfälle existiert ein dokumentierter Break-Glass-Prozess mit separat gesicherten Notfall-Zugangsdaten, deren Nutzung selbst wiederum protokolliert wird. Da der Zugriff auf den Zielsystemen agentenlos und über deren native Protokolle erfolgt, bleiben die Zielsysteme unabhängig von der Bridge administrierbar – die PAB ist die Kontrollebene, kein Single Point of Failure für den Notbetrieb.

Produktüberblick als PDF

Foliensatz mit Funktionen, Architektur und regulatorischer Einordnung (DORA, NIS2, ISO 27001).

PDF herunterladen

Kontakt aufnehmen

Privilegierte Zugriffe strukturell absichern

Sprechen Sie mit uns über Ihre konkrete Umgebung. Wir nennen einen belastbaren Architektur- und Preisrahmen – konkret, ohne Verpflichtung.