Identität & Vertrauen
Cloud & Architektur
Offensive Security


Wir verwalten Ihre IAM-Plattform, User-Provisioning, Zugriffsprüfungen und Rollenverwaltung — kontinuierlich, als vollständig betriebener Managed Service.
Über 80 % der Sicherheitsvorfälle betreffen kompromittierte Zugangsdaten oder übermäßige Zugriffsrechte. IAM-Plattformen sind komplex zu betreiben — und die meisten Teams haben nicht die Kapazität, sie mit der erforderlichen Sorgfalt zu führen.
Role Bloat, verwaiste Konten und ungeprüfte Zugriffsrechte entstehen schleichend. Ohne kontinuierliche Governance wird Ihr IAM zur Belastung statt zur Kontrolle — und Auditoren bemerken das.
der Sicherheitsvorfälle betreffen kompromittierte Identitäten oder übermäßige Zugriffsrechte
Verizon DBIR 2024der Benutzerkonten in typischen Unternehmen sind verwaist oder inaktiv
Branchendurchschnittdurchschnittliche Zeit, um überprivilegierte Zugriffe vor einem Vorfall zu erkennen
Gartner ResearchAutomatisiertes Provisioning und Deprovisioning, verknüpft mit Ihrem HR-System. Neue Mitarbeitende erhalten am ersten Tag die richtigen Zugriffsrechte. Austretende werden innerhalb von Minuten gesperrt.
Wir entwerfen, implementieren und setzen RBAC- und ABAC-Modelle durch — und überprüfen sie kontinuierlich, damit Role Creep nie zum Risiko wird.
Regelmäßige Zugriffsprüfungskampagnen mit Manager-Bestätigung, Audit-Trails und Remediation-Workflows. Compliance-fähige Dokumentation inklusive.
Just-in-Time-Zugriff, Session-Recording und Zero Standing Privilege für Ihre sensibelsten Systeme. PAM — richtig umgesetzt.
Täglicher Betrieb Ihrer IAM-Plattform — Keycloak, Microsoft Entra, Okta oder andere. Updates, Patches, Monitoring und Incident Response inklusive.
Dashboards, Audit-Logs und Compliance-Berichte für SOC 2, ISO 27001, NIS2 und DSGVO Art. 32. Wir bereiten die Nachweise vor — Sie bestehen das Audit.
Wir prüfen Ihren aktuellen IAM-Stand — Plattformen, Rollen, Integrationen und Compliance-Lücken. Baseline in der ersten Woche.
Wir entwerfen Ihr Ziel-IAM-Modell, bereinigen verwaiste Konten und überprivilegierte Rollen und definieren Governance-Prozesse.
Übergabe der Betriebsverantwortung. Wir integrieren uns in Ihr HR-, Ticketing- und Monitoring-System und übernehmen den Tagesbetrieb.
Laufender Betrieb: Zugriffsprüfungen, Plattform-Updates, Incident Response, monatliches Reporting und Compliance-Nachweise auf Abruf.
Wir betreiben die Plattformen, die Sie bereits haben — oder helfen Ihnen, die richtige zu wählen. Keine erzwungenen Migrationen, kein Vendor-Lock-in.
Azure-AD-Nachfolger — wir verwalten SSO, Conditional Access, PIM und Identity Governance für Microsoft-zentrierte Umgebungen.
Open-Source-IAM-Plattform. Wir betreiben, härten und skalieren Ihre Keycloak-Instanz inklusive Realm-Design und Federation.
Cloud-native Identity-Plattform. Wir verwalten Ihre Okta-Organisation, App-Integrationen, Lifecycle-Policies und Workflows-Automatisierung.
Secrets- und dynamisches Credential-Management. Wir betreiben Vault für Service Accounts, Dynamic Secrets und die PKI-Engine.
On-Premise-Verzeichnisdienste. Wir verwalten Ihre AD/LDAP-Infrastruktur inklusive Schema, GPOs und Migrationsplanung.
SCIM-Provisioning, SAML/OIDC-Federation und individuelle Connector-Entwicklung für nicht-standardisierte Systeme und Legacy-Applikationen.
Wir starten mit einer unverbindlichen Discovery-Session — wir prüfen Ihren aktuellen IAM-Stand, identifizieren die kritischsten Lücken und skizzieren, wie ein Managed Service für Ihre Umgebung aussehen würde.
Felder mit * sind erforderlich.