🔐 Security & Compliance

Umfassende Sicherheit und Compliance für Ihre IT-Infrastruktur. Von Passkey-Authentifizierung über NIS2-Konformität bis zur Lieferkettensicherheit – alles in einer Plattform.

Security-Beratung Alle Funktionen

🔐 Passkey-Authentifizierung

Moderne passwortlose Anmeldung mit WebAuthn/FIDO2

Was sind Passkeys?

Passkeys sind die nächste Generation der Authentifizierung. Anders als herkömmliche Passwörter können sie nicht gestohlen oder erraten werden. Stattdessen verwenden sie kryptografische Schlüssel, die sicher auf Ihrem Gerät gespeichert sind.

Vorteile für Ihr Unternehmen

  • Phishing-resistent: Funktioniert nur auf der echten Website
  • Keine Passwörter: Kein Risiko durch schwache oder wiederverwendete Passwörter
  • Einfacher: Ein Klick oder Fingerabdruck statt Passwort-Eingabe
  • Standardkonform: WebAuthn/FIDO2 – unterstützt von allen großen Browsern

Unterstützte Authentifizierungsmethoden

  • 👆 Fingerabdruck (Touch ID, Windows Hello)
  • 👤 Gesichtserkennung (Face ID)
  • 🔑 Hardware-Security-Keys (YubiKey, etc.)
  • 📱 Smartphone als Authenticator

🔐 Passkey-Setup

Die Einrichtung dauert nur Sekunden:

  1. In den Profileinstellungen "Passkey hinzufügen" wählen
  2. Authentifizierungsmethode auswählen
  3. Biometrisch bestätigen
  4. Fertig – ab sofort passwortlos anmelden!

Sicherheit auf Enterprise-Niveau

ISoné unterstützt die vollständige WebAuthn Level 2 Spezifikation. Passkeys können zusätzlich zu TOTP-Zwei-Faktor-Authentifizierung genutzt werden für maximale Sicherheit.

🛡️ NIS2-Compliance

Automatische Erfüllung der EU-Richtlinie für Netzwerk- und Informationssicherheit

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Verordnung, die strengere Cybersecurity-Anforderungen für Unternehmen in kritischen Sektoren festlegt. Seit Oktober 2024 müssen betroffene Unternehmen umfassende Sicherheitsmaßnahmen nachweisen.

ISoné unterstützt bei:

  • Risikomanagement: Automatische Risikobewertung und -dokumentation
  • Incident Management: KI-gestützte Erkennung und Meldung
  • Lieferkettensicherheit: CSSM-Modul für Lieferanten-Compliance
  • Schulungen: Integrierte Trainingsmodule mit Zertifikaten
  • Dokumentation: Automatische Protokollierung aller Maßnahmen

Automatische Compliance-Verwaltung

ISoné übernimmt die vollständige Verwaltung Ihrer NIS2-Compliance-Anforderungen automatisiert. Keine manuellen Eingriffe erforderlich.

Risikomanagement

Automatische Identifikation von Sicherheitsrisiken

🔔

Incident Response

KI-gestützte Erkennung und Meldung

📊

Dashboard

Echtzeit-Übersicht Ihres Status

🔄

Updates

Automatische Anpassung an Änderungen

🎓 NIS2Pilot – Ihr Compliance-Assistent

Der spezialisierte NIS2Pilot analysiert kontinuierlich Ihre Infrastruktur, erkennt Compliance-Lücken und schlägt konkrete Maßnahmen vor. Automatische Gap-Analysen und Reporting für Audits inklusive.

Mehr über KI-Piloten

🛡️ CSSM – Compliance & Supplier Security Manager

Lieferkettensicherheit gemäß NIS2 Art. 21 – zentral verwaltet

🏢 Lieferanten-Sicherheitsmanagement

Verwalten Sie alle Ihre Lieferanten und deren Sicherheitsbewertungen zentral. Automatische Risikoeinstufung (niedrig, mittel, hoch) mit Risiko-Scores, Hochrisiko-Warnungen und NIS2-Relevanz-Markierungen.

📄 Dokumenten- & Zertifikatsverwaltung

Speichern und verwalten Sie alle Compliance-relevanten Dokumente:

  • ISO 27001-Zertifikate
  • NIS2-Erklärungen
  • NDAs und AVVs
  • Sicherheitsrichtlinien

Automatische Ablaufüberwachung mit Erinnerungsfunktion für auslaufende Dokumente.

🔐 Zugriffsfreigaben & Remote-Zugänge

Dokumentieren und kontrollieren Sie alle externen Zugriffe auf Ihre Infrastruktur:

  • VPN-Profile mit MFA-Anforderungen
  • RDP-Gateway-Zugänge
  • SSH-Bastion-Hosts
  • Genehmigungsworkflows
  • Automatische Ablaufkontrolle

📊 Compliance-Profile & Risiko-Dashboard

Erstellen Sie individuelle Compliance-Profile für jeden Lieferanten. Das Dashboard zeigt auf einen Blick:

  • Kritische Systeme mit externem Zugriff
  • Ablaufende Einträge und Zertifikate
  • Hochrisiko-Lieferanten
  • Compliance-Score pro Lieferant
🏢

Lieferanten-Verwaltung

Zentrale Verwaltung mit Risikobewertung

🔐

Zugriffskontrolle

VPN, RDP & SSH mit MFA und Ablaufkontrolle

📄

Dokumenten-Tracking

Zertifikate, NDAs und AVVs überwachen

⚠️

Risiko-Warnungen

Hochrisiko-Lieferanten im Blick

📧 Mail-Security

Umfassender Schutz für Ihre E-Mail-Kommunikation

📧

DMARC-Management

Automatisiertes DMARC-Reporting und -Management. IMAP-basierter Report-Import, SPF/DKIM-Compliance-Analysen und visualisierte Dashboards für E-Mail-Authentifizierung.

🛡️

Rspamd-Integration

KI-gestützte Spam-Erkennung mit Rspamd-Integration. Quarantäne-Management, Whitelist/Blacklist-Verwaltung und detaillierte Spam-Analysen.

📬

Proxmox Mail Gateway

Nahtlose PMG-Integration mit Auto-Mode für automatische Regelverwaltung. Quarantäne-Dashboard, Mailflow-Timeline und Threat-Detection.

📧 MailPilot – Ihr Mail-Security-Experte

Der MailPilot analysiert Ihren E-Mail-Verkehr, erkennt Bedrohungen automatisch und verwaltet Ihre Quarantäne intelligent.

Beispiel-Anfrage: "Zeige mir alle verdächtigen E-Mails der letzten 24 Stunden und erkläre die Bedrohungslage."

🛡️ SIEM & Security Monitoring

Wazuh-Integration für Echtzeit-Bedrohungserkennung

Wazuh SIEM-Integration

ISoné integriert sich nahtlos mit Wazuh für umfassendes Security Information and Event Management (SIEM). Analysieren Sie Sicherheitsereignisse in Echtzeit und erkennen Sie Bedrohungen, bevor sie Schaden anrichten.

Kernfunktionen:

  • Echtzeit-Agent-Überwachung
  • Security Configuration Assessment (SCA)
  • File Integrity Monitoring (FIM)
  • Vulnerability Detection
  • Compliance Dashboards (PCI DSS, HIPAA, GDPR)
  • Automatische Incident-Response

Firewall-Integration

Das OPNsense Firewall-Board zeigt Gateway-Status, aktive Firewall-Regeln und Traffic-Analysen in Echtzeit.

Antivirus-Management

Nahtlose Bitdefender GravityZone-Integration für Enterprise-Antivirus. Zentrales Dashboard für Bedrohungserkennung und automatische Quarantäne-Verwaltung über alle Endpunkte.

🛡️ NOC Security View

Im NOC-Layout bietet die Security-Ansicht eine konsolidierte Übersicht aller Sicherheitsereignisse aus Wazuh, Firewall, Mail-Security und Antivirus – auf einen Blick.

🎓 Security-Trainings

Integrierte Schulungsfunktionen für Mitarbeiter-Sensibilisierung

Warum Security-Trainings?

Die NIS2-Richtlinie fordert regelmäßige Schulungen für Mitarbeiter. ISoné bietet integrierte Trainingsmodule, die NIS2-Anforderungen verständlich vermitteln und automatisch dokumentiert werden.

Inkludierte Trainingsmodule:

  • Phishing-Erkennung
  • Passwort-Sicherheit & Passkeys
  • Social Engineering Awareness
  • Datenschutz (DSGVO)
  • Incident-Meldung
  • NIS2-Grundlagen

Automatisiertes Training-Management

  • Automatische Zuweisung: Trainings basierend auf Rolle
  • Fortschrittsverfolgung: Echtzeit-Status pro Mitarbeiter
  • Zertifikate: Automatische Generierung nach Abschluss
  • Erinnerungen: Automatische Benachrichtigungen
  • Audit-Trail: Vollständige Dokumentation für NIS2

Bereit für maximale Sicherheit?

Lassen Sie sich zeigen, wie ISoné Ihre IT-Security auf das nächste Level hebt.

Security-Beratung Monitoring-Features