
PAM-Software · Live-Aufsicht & NOT-AUS · Session Recording · Agentenlos
Blackfort Privileged Access Bridge
Privilegierte Zugriffe auf IT-, OT- und Cloud-Systeme sicher verwalten – mit Live-Aufsicht und Sofort-Stopp, vollständiger Session-Aufzeichnung und fälschungssicherem Audit-Trail. Ohne dauerhaft offene Zugänge, ohne Agent-Installation auf den Zielsystemen.
Kompakter Produktüberblick als Foliensatz – Funktionen, Architektur und regulatorische Einordnung auf einen Blick.
Was die Privileged Access Bridge ist
Die Blackfort Privileged Access Bridge ist eine Software-Plattform für Privileged Access Management (PAM). Sie sitzt als gehärtetes Gateway zwischen Nutzern und kritischen Zielsystemen – Servern, Datenbanken, Netzwerkgeräten, Cloud-Konsolen und industriellen Steuerungen. Jeder privilegierte Zugriff läuft ausschließlich über die Bridge, ist gezielt zugewiesen und befristbar, wird vollständig aufgezeichnet, kann in Echtzeit beaufsichtigt und jederzeit sofort beendet werden.
Das Produkt liefert die Kontrollen, die ISO 27001, NIS2, DORA, BSI IT-Grundschutz und IEC 62443 für privilegierte Zugriffe verlangen – nicht als nachgelagerte Dokumentation, sondern strukturell im Zugriffsprozess verankert. Auditoren erhalten Daten aus dem System, nicht aus Richtliniendokumenten.
Software-Plattform – mit oder ohne Hardware-Gateway: Die PAB ist primär eine Software-Lösung für IT-, Cloud- und Service-Provider-Szenarien. Für industrielle Fernwartung bündeln wir dieselbe Software mit einem industrietauglichen Gateway in der DMZ – die OT-Fernwartungs-Variante. Identische Software, unterschiedliche Lieferform.
Das Problem: unkontrollierte privilegierte Zugriffe
Privilegierte Zugänge sind die häufigste Ursache schwerer Sicherheitsvorfälle. In typischen Unternehmensumgebungen finden sich Administratoren mit dauerhaften, kaum überwachten Domain-Admin-Rechten, Dienstleister mit aktiven VPN-Accounts aus längst beendeten Projekten, Service-Accounts mit Passwörtern, die seit Jahren nicht rotiert wurden, und Maschinenhersteller mit Direktverbindungen in Produktionsnetze.
Ein kompromittierter Admin- oder Lieferanten-Account reicht in diesen Umgebungen aus, um die gesamte Perimeter-Sicherheit zu umgehen. Ransomware-Angriffe der letzten Jahre – von Colonial Pipeline bis zahlreiche deutsche Mittelständler – sind über genau diesen Pfad gelaufen. Nicht weil interne Systeme schlecht gesichert wären, sondern weil unkontrollierte privilegierte Zugänge dauerhaft offen standen.
Typische Befunde in der Praxis: Domain-Admin-Accounts ohne MFA, geteilte Service-Accounts mit Wiki-dokumentierten Passwörtern, dauerhaft aktive RDP-Sprungbretter ohne Session Recording, externe Dienstleister mit Site-to-Site-VPN in Produktionsnetze, fehlende Nachweise, wer wann auf welches System zugegriffen hat – und damit keine belastbare Forensik im Vorfall.
Regulatorische Anforderungen an PAM
Privileged Access Management ist in nahezu allen relevanten Sicherheitsregelwerken eine explizite Pflicht – nicht eine Empfehlung. Die Privileged Access Bridge adressiert diese Anforderungen strukturell:
ISO/IEC 27001:2022 – Annex A.8.2 & A.8.18
Privilegierte Zugriffsrechte sind zu beschränken, zu protokollieren und regelmäßig zu prüfen. Die Nutzung privilegierter Hilfsprogramme ist zu kontrollieren. Die PAB liefert die strukturelle Umsetzung: granulare Rechte-Matrix, befristete Zugänge, Session Recording, Live-Aufsicht mit Sofort-Stopp und fälschungssicherer Audit-Trail.
NIS2 – Art. 21 Abs. 2 (Zugangskontrolle & Asset-Management)
NIS2 verpflichtet betroffene Unternehmen zu konkreten Maßnahmen für Zugangskontrolle und Überwachung privilegierter Zugriffe – inklusive externer Dienstleister (Supply Chain Security, Art. 21 Abs. 2 lit. d). Unkontrollierte Lieferantenzugänge sind ein unmittelbarer Verstoß. Leitungsorgane haften nach Art. 20 persönlich für die Umsetzung. Die PAB bündelt, befristet, zeichnet auf und beaufsichtigt genau diese Zugriffe.
DORA – Art. 9 (IKT-Sicherheit) & Art. 28 (Drittparteienrisiken)
Für Finanzunternehmen verpflichtend: kontrollierter Zugriff auf IKT-Systeme, Überwachung externer IKT-Dienstleister, lückenlose Protokollierung. Die PAB liefert die geforderten Belege auch für BaFin- und Wirtschaftsprüfer-Anfragen.
IEC 62443-3-3 – Remote Access in OT
Für industrielle Automatisierungssysteme: starke Authentifizierung, dedizierte überwachte Remote-Access-Kanäle, vollständige Protokollierung, sofortige Terminierungsmöglichkeit. Kein allgemeiner VPN-Zugang auf das OT-Netz – sondern ein dedizierter, kontrollierter Eintrittspunkt.
BSI IT-Grundschutz – ORP.4 & OPS.1.1.5
Identitäts- und Berechtigungsmanagement sowie Protokollierung sind Basis-Anforderungen. Für KRITIS-Betreiber sind die Anforderungen nachweisbar umzusetzen – die PAB liefert die strukturierte Dokumentation für Prüfungen nach BSI-KritisV.
DSGVO – Art. 32 (technische und organisatorische Maßnahmen)
Verarbeitungstätigkeiten privilegierter Nutzer müssen kontrolliert und nachvollziehbar sein. Bei Datenschutzvorfällen verlangt die Aufsichtsbehörde Nachweise, wer wann auf welche personenbezogenen Daten zugegriffen hat – die PAB liefert diese Nachweise direkt.
Was die Privileged Access Bridge leistet
Die PAB ist mehr als ein Jumphost mit Session-Recording-Aufsatz. Sie ist eine PAM-Plattform mit den Kernfunktionen, die in regulierten Umgebungen verlangt werden:
Session Recording
Jede privilegierte Sitzung wird vollständig aufgezeichnet und ist direkt im Portal wiedergebbar – die Grundlage für Forensik und lückenlosen Auditnachweis.
Agentenlos
Keine Software auf Client oder Zielsystem. Zugriff allein über den Browser, über RDP, SSH, VNC, Telnet und Kubernetes. Legacy-Systeme bleiben unangetastet.
Live-Aufsicht & NOT-AUS
Ein Supervisor verfolgt jede laufende Sitzung in Echtzeit mit – schreibgeschützt – und beendet sie im Zweifel sofort. Vier-Augen-Aufsicht, technisch durchgesetzt.
Geräte-isolierter Zugriff
Jeder Nutzer sieht ausschließlich die für ihn freigegebenen Zielsysteme. Zugriff nur auf das, was explizit zugewiesen ist – kein Blick in benachbarte Segmente.
Befristete Zugänge & Zugriffsfenster
Konten lassen sich zeitlich befristen (gültig von / bis) und auf Wochentage und Uhrzeiten begrenzen. Kein dauerhaft offener Zugang.
Granulare Berechtigungen
Feingranulare Rechte-Matrix über Verbindungen, Gruppen und Nutzer. Datei-Transfer und Zwischenablage je Verbindung gezielt freigeben oder sperren.
Fälschungssicherer Audit-Trail
Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert – prüffähige Nachweise für ISO 27001, NIS2, DORA und IEC 62443.
Architekturprinzip: Zero Trust für privilegierte Zugriffe
Die PAB folgt konsequent dem Zero-Trust-Prinzip: kein implizites Vertrauen, minimale Berechtigungen, vollständige Protokollierung. In der Praxis bedeutet das vier strukturelle Eigenschaften, die klassische Jumphost- oder VPN-Lösungen so nicht liefern:
Kein dauerhaft offener Zugang
Privilegierte Zugänge sind gezielt zugewiesen und zeitlich befristbar – mit Gültigkeitszeitraum und Zugriffsfenstern. Kein „eingewachsener" Daueraccount, auch nicht für langjährige Stamm-Dienstleister.
Kontrolle vor Netzwerk
Der Nutzer erreicht kein Zielsystem direkt: Er meldet sich am Gateway an, das Sitzungs-Token bleibt serverseitig, und nur das gerenderte Sitzungsbild – Pixel, kein aktiver Code – erreicht den Arbeitsplatz. Kein Tunnel ins Netzwerk.
Granulare Zonen-Isolation
Jeder Nutzer sieht ausschließlich die für ihn freigegebenen Zielsysteme. Zugriff besteht nur auf das explizit Zugewiesene – durch die Rechte-Matrix der Bridge selbst, nicht durch Firewall-Regeln.
Fälschungssicherer Audit-Trail
Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert, Sitzungen vollständig aufgezeichnet und im Portal wiedergegeben – kein nachträgliches Zusammenstückeln, keine Excel-Listen, keine Auslegungsfragen.
Einsatzszenarien
Privileged Access Management für interne Admins
Systemadministratoren arbeiten über gezielt zugewiesene, zeitlich befristbare Zugänge; jede Sitzung wird aufgezeichnet und kann live beaufsichtigt werden. Vier-Augen-Aufsicht wird technisch durchgesetzt, statt informell erwartet. Auditoren und BaFin-Prüfer erhalten nachweisbare Kontrollen – nicht nur Richtliniendokumente.
Sichere Fernwartung durch externe Dienstleister
Software-Hersteller, IT-Dienstleister und Wartungspartner erhalten ausschließlich gerätegenaue, befristbare Zugänge. Vollständige Session-Aufzeichnung, Live-Aufsicht, sofortige Terminierung – keine dauerhaft aktiven VPN-Zugänge.
Industrielle Fernwartung (OT)
Maschinenhersteller und Systemintegratoren benötigen Zugang zu Wartungs-Arbeitsplätzen und Bedienoberflächen in der Produktion. Die PAB vermittelt diesen Zugriff agentenlos, isoliert die Ziele voneinander und liefert IEC-62443-konforme Kontrollen – ohne Eingriff in laufende Produktionssysteme. Für diesen Einsatz bieten wir zusätzlich ein industrietaugliches Gateway an.
Externe Dienstleister mehrerer Mandanten getrennt halten
Wer Zugänge für viele Kunden oder Geschäftsbereiche organisiert, trennt sie über dedizierte Instanzen oder getrennte Verbindungsgruppen mit eigener Rechte-Matrix. Jeder Zugriff wird separat aufgezeichnet und akteur-genau protokolliert – ohne pro Kunde eine eigene VPN-Konfiguration.
Cloud-Admin-Zugriffe auf hybride Infrastrukturen
Privilegierte Zugriffe auf Azure-, AWS- und GCP-Ressourcen sowie auf On-Premises-Systeme erfolgen über eine einheitliche Oberfläche. Live-Aufsicht, befristete Zugänge und Session Recording gelten konsistent – unabhängig davon, in welchem Rechenzentrum oder welcher Cloud-Region das Zielsystem liegt.
KRITIS- und NIS2-Compliance-Nachweise
Betreiber kritischer Infrastrukturen müssen privilegierte Zugriffe nachweislich kontrollieren. Die PAB liefert die geforderten Belege – Rechte-Matrix, Session-Aufzeichnungen, fälschungssicherer Audit-Trail – direkt aus dem System. Auditoren prüfen Daten, nicht Versprechen.
Privileged Access Bridge im Vergleich
In vielen Unternehmen sind VPN oder klassische Jumphosts der bestehende Stand. Beide haben ihre Daseinsberechtigung – aber sie liefern strukturell nicht die Kontrollen, die regulatorisch verlangt werden:
| Eigenschaft | VPN | Jumphost (klassisch) | Privileged Access Bridge |
|---|---|---|---|
| Granulare Zielsystem-Kontrolle | ✗ | manuell | ✓ |
| Session Recording & Wiedergabe | ✗ | optional | ✓ |
| Live-Aufsicht laufender Sitzungen | ✗ | ✗ | ✓ |
| Sofortiges Beenden aus der Live-Ansicht (NOT-AUS) | ✗ | manuell | ✓ |
| Befristete Zugänge & Zugriffsfenster | eingeschränkt | manuell | ✓ |
| Fälschungssicherer, akteur-genauer Audit-Trail | ✗ | lückenhaft | ✓ |
| Agentenlos – nur Browser, keine Software auf Zielsystemen | ✓ | ✓ | ✓ |
Die PAB ersetzt VPN nicht in jedem Fall – häufig ist die saubere Kombination aus VPN als Netzwerkschicht plus PAB als Kontrollebene der pragmatische Weg. In Szenarien mit hoher Dienstleisterdichte oder strikten Nachweispflichten ersetzt die PAB klassische Jumphost-Lösungen vollständig.
Integration in Ihre bestehende Infrastruktur
Die PAB ist als Kontrollebene für privilegierte Zugriffe konzipiert. Sie fügt sich agentenlos über die nativen Protokolle Ihrer Zielsysteme ein, läuft dort, wo es zu Ihrer Sicherheits- und Betriebsstrategie passt, und liefert Aufzeichnung und Audit unmittelbar im Portal:
Protokolle
RDP · SSH · VNC · Telnet · Kubernetes
Anmeldung & Sitzung
Gehärtete Portal-Anmeldung · serverseitige Sitzungs-Token · CSRF-Schutz · befristete Konten · Zugriffsfenster
Bereitstellung
VMware · Hyper-V · Proxmox · KVM · Azure · AWS · GCP · OCI (Terraform)
Betrieb
On-Premises · Private Cloud · Managed Service durch Blackfort · Break-Glass-Modell
Audit
Vollständige Session-Aufzeichnung · Wiedergabe im Portal · fälschungssicherer, akteur-genauer Audit-Trail
Bereitstellungsoptionen
Die PAB wird so betrieben, wie es zu Ihrer Sicherheits- und Betriebsstrategie passt – nicht umgekehrt. Privilegierte Credentials verlassen Ihre Sicherheitszone in keinem der Modelle.
On-Premises
Vollständige Souveränität: PAB läuft auf eigener Hardware oder eigener Virtualisierungsplattform (VMware, Hyper-V, Proxmox, KVM). Kein externer Datenfluss, kein Cloud-Anteil – die richtige Wahl für KRITIS-Betreiber und stark regulierte Umgebungen.
Private Cloud
Deployment in Azure, AWS, GCP oder OCI als gehärtete VM-Instanzen mit IaC-Vorlagen (Terraform), gekapselt in Ihrem Tenant. Die Bridge spricht ausgehend zu den Zielsystemen; nichts greift unkontrolliert in Ihr Netz.
Managed by Blackfort
Sie nutzen die Plattform, wir betreiben sie: Monitoring, Patch-Management, regelmäßige Härtungs-Reviews. Auf Wunsch im Break-Glass-Modell – Sie steuern, wer Zugriff erhält, ohne eigene Betriebskompetenz aufbauen zu müssen.
OT-Bundle mit Hardware-Gateway
Für industrielle Fernwartung: identische Software, gebündelt mit einem lüfterlosen, DIN-Schienen-tauglichen Gateway, das direkt im Schaltschrank oder in der OT-DMZ installiert wird – ein dedizierter, kontrollierter Eintrittspunkt ins OT-Netz.
Wie eine Einführung typischerweise abläuft
Eine PAB-Einführung ist ein strukturierter, kein experimenteller Prozess. In typischen Projekten – vom mittelständischen Maschinenbauer bis zum KRITIS-Betreiber – arbeiten wir in vier Phasen:
- 01
Bestandsaufnahme & Risikomatrix
Welche privilegierten Zugänge existieren heute? Über welche Wege? Wer hat welche Berechtigungen? Das Ergebnis ist eine Risikomatrix, die die größten unkontrollierten Zugangspunkte sichtbar macht – häufig die Basis für Management-Entscheidungen.
- 02
Architektur & Pilot
Auswahl der Bereitstellungsoption und Pilot-Rollout für einen abgegrenzten Bereich (z. B. eine Anlage oder eine Admin-Gruppe). Validierung von Rechte-Matrix, Session Recording und Live-Aufsicht mit echten Stakeholdern.
- 03
Roll-out & Migration
Schrittweise Ablösung bestehender Zugangswege: dauerhafte VPN-Zugänge werden geschlossen, Dienstleister werden auf die PAB migriert, Notfall-Zugänge dokumentiert und gehärtet. Begleitung durch unsere Spezialisten – ohne Produktionsunterbrechung.
- 04
Betrieb & Audit-Readiness
Regelmäßige Härtungs-Reviews, Auswertung von Audit-Trail und Aufzeichnungen, Vorbereitung auf ISO-27001-, NIS2- oder IEC-62443-Audits. Bei Bedarf als Managed Service durch unser Team.
Warum Blackfort für privilegierte Zugriffe?
Blackfort Technology entwickelt und betreibt Sicherheitssoftware für regulierte Umgebungen – mit eigenem Produkt-Team in Deutschland, ohne abhängigkeit von Drittanbieter-Backends, und mit dem Selbstverständnis, dass Sicherheitsprodukte den Betriebsalltag nicht behindern dürfen. Die Privileged Access Bridge ist aus realen Anforderungen unserer Kunden in Industrie, Finanzwesen und KRITIS entstanden – nicht aus einem Marketing-Whitepaper.
Wir verstehen die Realität, dass ein Sicherheitswerkzeug, das den Admin am Wochenende ausbremst, irgendwann umgangen wird. Die PAB ist deshalb für Bedienkomfort optimiert: Zugriff allein über den Browser, ohne Client-Setup, mit Datei-Transfer und Zwischenablage direkt in der Sitzung. Sicherheit wird nicht durch Friktion erzeugt, sondern durch Struktur.
Was uns von klassischen PAM-Anbietern unterscheidet: deutscher Anbieter mit EU-souveränem Betrieb, eigenes Produkt-Team, Hardware-Software-Bundles für OT-Umgebungen und Betrieb auf Wunsch als Managed Service – inklusive Break-Glass-Modell.
Privilegierte Zugriffe jetzt strukturell absichern
In einer 30-minütigen Demo zeigen wir Ihnen die Privileged Access Bridge live: Verbindungsaufbau im Browser, Live-Aufsicht mit Sofort-Stopp, Session Recording und Audit-Trail. Anschließend besprechen wir Ihre konkrete Architektur und nennen einen belastbaren Preisrahmen.
Kernfunktionen
- Session Recording & Wiedergabe
- Live-Aufsicht laufender Sitzungen
- Sofortiges Beenden (NOT-AUS)
- Befristete Zugänge & Zugriffsfenster
- Granulare Rechte-Matrix
- Geräte-isolierter Zugriff
- Agentenlos – keine Software auf Zielsystemen
- Fälschungssicherer, akteur-genauer Audit-Trail
Regulatorischer Rahmen
OT-Variante
Industrielle Fernwartung mit Hardware-Gateway
Identische Software, gebündelt mit einem industrietauglichen Gateway für die OT-DMZ – ein dedizierter, kontrollierter Eintrittspunkt ins OT-Netz.
Zur OT-VarianteErgänzende Produkte
Demo anfragen
30-minütige Live-Demo mit Verbindungsaufbau, Live-Aufsicht, NOT-AUS und Session Recording – an Ihrem Szenario.
Demo vereinbarenProdukt in Aktion
Ein Blick in die Bridge
Privilegierte Sitzungen laufen vollständig im Browser – zentral übersichtlich, live beaufsichtigt und jederzeit sofort beendbar.
Produktvideo · ca. 90 Sekunden

Zentrale Sitzungsübersicht
Alle laufenden privilegierten Sitzungen auf einen Blick – live beobachten oder sofort beenden.

Live-Aufsicht mit NOT-AUS
Eine laufende Sitzung im Nur-Lesen-Modus mitverfolgen – und im Zweifel sofort beenden.

Sitzung direkt im Browser
Server-Zugriff ohne Client-Installation – ob Terminal oder grafischer Desktop, inkl. kontrolliertem Datei-Transfer.
Häufige Fragen zur Privileged Access Bridge
Was ist die Blackfort Privileged Access Bridge?
Die Blackfort Privileged Access Bridge (PAB) ist eine Privileged-Access-Management-Software (PAM), die als gehärtetes Gateway zwischen Nutzern und kritischen Zielsystemen vermittelt. Alle administrativen Zugriffe – durch interne Admins, externe Dienstleister oder Maschinenhersteller – laufen ausschließlich über die Bridge. Zugänge sind gezielt zugewiesen und zeitlich befristbar, jede Sitzung wird vollständig aufgezeichnet, kann in Echtzeit beaufsichtigt und im Zweifel sofort beendet werden, und jede sicherheitsrelevante Aktion landet im fälschungssicheren Audit-Trail. Zielsysteme bleiben unverändert; es ist keine Agent-Installation erforderlich.
Was ist der Unterschied zwischen der Software und der OT-Fernwartungs-Variante?
Die Software ist identisch. Für klassische IT-Umgebungen, Cloud und Service-Provider liefern wir die PAB als reine Software-Lösung – on-premises, in Ihrer Private Cloud oder als hybrides Deployment. Für industrielle Fernwartung bündeln wir dieselbe Software mit einem industrietauglichen, DIN-Schienen-Gateway, das in der DMZ zwischen IT- und OT-Netz positioniert wird (siehe industrie-fernwartung-sicherheit). Sie entscheiden ohne Software-Wechsel, ob Sie nur die Software-Plattform oder das vollständige Hardware-Software-Paket benötigen.
Muss Software auf den Zielsystemen installiert werden?
Nein. Die Privileged Access Bridge ist agentenlos konzipiert. Sie spricht mit den Zielsystemen über deren native Protokolle – RDP, SSH, VNC, Telnet und Kubernetes. Der Zugriff läuft vollständig im Browser; auf Client und Zielsystem wird nichts installiert. Legacy-Systeme und proprietäre Steuerungen bleiben unverändert, was Wartungsfenster, Hersteller-Supportverträge und Zertifizierungsstände schont.
Warum reicht ein VPN oder ein klassischer Jumphost nicht aus?
Ein VPN gewährt Netzwerkzugang, aber keine granulare Kontrolle über das, was nach dem Einwählen passiert. Klassische Jumphosts sind oft selbst dauerhaft erreichbar, ohne Session Recording, ohne Live-Aufsicht, ohne gezielt zugewiesene und befristbare Zugänge. Die Privileged Access Bridge ersetzt oder ergänzt diese Komponenten um genau diese Kontrollen – sie ist die Kontrollebene, die ISO 27001, NIS2 und DORA für privilegierte Zugriffe ausdrücklich verlangen.
Wie melden sich Nutzer an und wie werden Zugänge vergeben?
Die Anmeldung erfolgt am gehärteten PAB-Portal. Die Sitzung wird serverseitig gehalten – das Sitzungs-Token verlässt den Server nicht, im Browser liegt nur ein HttpOnly-Cookie, geschützt gegen Cross-Site-Request-Forgery. Zugänge werden je Nutzer und Gruppe über eine feingranulare Rechte-Matrix vergeben, lassen sich zeitlich befristen (gültig von / bis) und auf Zugriffsfenster (Wochentage, Uhrzeiten) begrenzen. Privilegierte Aktionen wie Live-Aufsicht und Sofort-Stopp sind rollengebunden.
Wie behalten wir den Überblick über Sitzungen und Audit?
Sämtliche Aufzeichnungen sind direkt im Portal auffindbar und abspielbar – kein Export und kein Drittwerkzeug nötig. Sicherheitsrelevante Aktionen werden akteur-genau und fälschungssicher protokolliert, sodass jederzeit nachvollziehbar ist, wer wann auf welchem System war und welche privilegierte Aktion ausgelöst wurde. Aktive Sitzungen lassen sich zentral einsehen, live beaufsichtigen und sofort beenden.
Wie wird die PAB betrieben – on-premises oder als Service?
Beides ist möglich. Sie betreiben die PAB selbst (On-Premises oder Private Cloud) oder Sie nutzen sie als Managed Service durch Blackfort – inklusive Betrieb, Patch-Management und Monitoring. Auf Wunsch im Break-Glass-Modell: Sie steuern, wer Zugriff erhält, Blackfort verantwortet den technischen Betrieb, ein versiegelter Notfallzugang bleibt bei Ihnen.
Wie sicher ist der Audit-Trail?
Sicherheitsrelevante Aktionen werden als strukturierte, fälschungssichere Einträge erfasst – mit dem tatsächlichen Akteur, Zeit und Aktion. Die Zuordnung erfolgt zentral am Gateway, sodass der echte Nutzer eindeutig benannt ist und nicht hinter einem technischen Dienstkonto verschwindet. Damit lassen sich privilegierte Aktivitäten nachträglich nicht verschleiern – eine explizite Anforderung in NIS2 und ISO 27001.
Was passiert bei einem Ausfall der Bridge?
Für echte Notfälle existiert ein dokumentierter Break-Glass-Prozess mit separat gesicherten Notfall-Zugangsdaten, deren Nutzung selbst wiederum protokolliert wird. Da der Zugriff auf den Zielsystemen agentenlos und über deren native Protokolle erfolgt, bleiben die Zielsysteme unabhängig von der Bridge administrierbar – die PAB ist die Kontrollebene, kein Single Point of Failure für den Notbetrieb.
Produktüberblick als PDF
Foliensatz mit Funktionen, Architektur und regulatorischer Einordnung (DORA, NIS2, ISO 27001).
Kontakt aufnehmen
Privilegierte Zugriffe strukturell absichern
Sprechen Sie mit uns über Ihre konkrete Umgebung. Wir nennen einen belastbaren Architektur- und Preisrahmen – konkret, ohne Verpflichtung.