Souveränes ZTNA: Komplette Netzwerkkontrolle durch unsere eigene SDN-Architektur
Klassische VPN-Lösungen sind starr, komplex zu verwalten und bieten Angreifern im Ernstfall zu viel Bewegungsspielraum im Netzwerk. Mit dem von Trufflepig von Grund auf neu entwickelten ZTNA-Control-Server (Zero Trust Network Access) auf Basis modernster SDN-Technologie (Software-Defined Networking) ersetzen wir das perimeterbasierte Sicherheitsmodell durch eine dynamische, identitätsbasierte Architektur.
Sie behalten die volle Datenhoheit – gehostet durch uns in Deutschland, mit einem transparenten Lizenzmodell und persönlicher Begleitung bei der Migration.
Warum Trufflepig ZTNA?
Souveräne Eigenentwicklung & Hosting
Unser proprietärer Control Server wird vollständig durch Trufflepig in Deutschland entwickelt, gehostet und gemanagt. Sowohl Trufflepig als auch das Rechenzentrum sind nach ISO 27001 zertifiziert. Sie profitieren von maximaler Datensouveränität und Compliance, ganz ohne Vendor-Lock-in bei internationalen Cloud-Giganten.
Faires & transparentes Lizenzmodell
Unser nutzerbasiertes Lizenzmodell (inkl. 5 Geräte pro Nutzer) ist transparent, planbar und flexibel skalierbar – ohne versteckte Kosten oder Vendor-Lock-in.
Begleiteter Transition-Prozess
Der Wechsel zu Zero Trust Network Access passiert nicht über Nacht. Wir lassen Ihre interne IT nicht allein, sondern begleiten den gesamten Migrationsprozess beratend und operativ. Wir unterstützen Sie aktiv bereits während der ersten Testphase beim Aufbau der sicheren Architektur.
Nativer SOC-Sensor & OT-Integration
Unser ZTNA fungiert nicht nur als Netzwerkzugang, sondern als proaktiver Sicherheitsbaustein. Die SDN-Infrastruktur lässt sich als Sensor nahtlos in das Trufflepig SOC integrieren, um anomales Verhalten sofort aufzudecken. Ebenso existiert eine native Anbindung an unsere OT-Shields, um kritische Produktionsnetze strikt von der Office-IT zu trennen.
Mehr als nur ein VPN-Ersatz: Wie unser SDN den Unterschied macht
Identitäts- und Gerätemanagement (IAM)
Jeder Netzwerkzugriff wird kontextbasiert authentifiziert – auf granularster Ebene.
Device Groups & Mikrosegmentierung
Definieren Sie Privilegien gerätespezifisch. Erlauben Sie Administratoren beispielsweise den SSH-Zugriff auf einen Server nur über den designierten Firmen-Laptop, während das Smartphone desselben Nutzers blockiert bleibt.
User & Group Sync
Nahtlose Synchronisierung mit Ihren bestehenden Verzeichnissen via LDAP oder SCIM. Alternativ können lokale Nutzer und Gruppen direkt in unserem System gepflegt werden.
Moderne Authentifizierung
Native Unterstützung von OIDC (OpenID Connect) für bequemes und sicheres Single Sign-On (SSO).
Tags & Provisioning Tokens
Skalierbare, sichere Anbindung von Infrastruktur. Nutzen Sie Provisioning Tokens für das automatisierte Deployment von generischen Clients, Servern, NAS-Systemen oder IoT-Geräten.
Routing & Regelwerke (Control Plane)
Steuern und verwalten Sie Ihren Netzwerktraffic hochgradig automatisiert und softwaredefiniert.
Subnets & Egress Gateways
Leiten Sie spezifischen Datenverkehr sicher durch definierte Knotenpunkte (Gateways) und integrieren Sie komplette, bestehende Subnetze in die Zero-Trust-Umgebung.
Dynamische Rulesets
Erstellen Sie flexible Regelwerke, die auf mehrere Tags oder Gruppen gleichzeitig angewendet werden (z. B. standardisierte Domain-Join-Regeln für alle Domain Controller). Das vereinfacht das Management komplexer Netzwerke massiv.
Trufflepig Plugins
Nutzen Sie von uns vordefinierte, Best-Practice-Regelwerke für gängige IT-Dienste. Diese lassen sich bequem per Klick installieren und werden von uns stets aktuell gehalten.
TruffleNet DNS-Infrastruktur
Volle Kontrolle über die Namensauflösung direkt in Ihrer SDN-Umgebung.
TruffleNet Auto-DNS
Vollautomatische Namensauflösung aller Endgeräte innerhalb des TruffleNets mit frei konfigurierbarer Base-Domain – ganz ohne manuellen Konfigurationsaufwand.
Split DNS & Global Resolver
Leiten Sie spezifische Zonen (z. B. interne Windows AD Domains) gezielt an dedizierte interne Resolver weiter.
Umfassende Verwaltung
Einfaches Setzen von A- und AAAA-Records sowie die Konfiguration von Search Domains für maximalen Nutzerkomfort.
Compliance & Transparenz
Lückenlose Nachvollziehbarkeit aller Aktivitäten in Ihrer SDN-Umgebung.
Lückenlose Audit Logs
Alle Verbindungen, administrativen Änderungen und Zugriffsversuche in der SDN-Control-Plane werden detailliert protokolliert.
Häufig gestellte Fragen
01 Wie läuft die Umstellung auf das Trufflepig ZTNA ab?
Wir wissen, dass eine Netzwerkumstellung die IT-Abteilung fordert. Deshalb begleiten unsere Experten Sie von der Konzeption bis zum Rollout. Wir unterstützen Sie bei der Integration von LDAP/OIDC, dem Aufbau der Device Groups und dem Setzen der ersten Rulesets im SDN. Diesen Hands-on-Support erleben Sie bereits ab der ersten Testphase.
02 Wie setzen sich die Kosten zusammen?
Unser Modell ist transparent und fair. Wir lizenzieren pro Nutzer, wobei bis zu 5 Endgeräte pro Nutzer inklusive sind. Das Hosting in Deutschland, das Management des Control-Servers und unser fortlaufender Support sind dabei inbegriffen. Kontaktieren Sie uns für ein individuelles Angebot.
03 Funktioniert die Architektur auch mit Servern, NAS-Systemen und OT-Geräten?
Ja. Über Provisioning Tokens, Tags und spezifische Device Groups können auch Headless-Systeme (wie NAS oder Server) sicher und automatisiert ins SDN eingebunden werden. Für sensible Produktionsanlagen bieten wir zudem eine native Integration unserer OT-Shields an.
Bereit für den nächsten Schritt in Ihrer IT-Sicherheit?
Erleben Sie die Funktionalität unseres proprietären ZTNA in Ihrer eigenen Infrastruktur – eng begleitet durch unsere Forensik- und Netzwerkexperten.
Jetzt Testphase vereinbarenNotfall?
+41265880182Deutschland
Das könnte auch zu Ihnen passen
Ausgewählte Zertifizierungen
