Site-to-site Tunnels sind oft “always-on” und zu breit. Dieser Use Case macht Partner- und Standortzugriffe gezielt: nur die benötigten Anwendungen/Services, mit klaren Regeln und Nachvollziehbarkeit. Ziel: in 60 Tagen weniger unnötige Angriffsflächen und weniger Risiko für lateral Movement.
Wenn du willst, zeigen wir dir den Ansatz in einer kurzen Demo, zusammen mit unserem Technologiepartner.
Tunnels werden aufgebaut und selten wieder hinterfragt. Über Jahre entstehen flache Verbindungen, die im Incident zur Autobahn werden.
Wir machen Verbindungen “kleiner”: definierte Services, klare Regeln, kontrollierte Umstellung. Wo sinnvoll ersetzen wir “always-on” durch gezielte Zugriffe mit klaren Freigaben/Zeitfenstern. So bleibt Konnektivität, aber das Risiko sinkt.
Typischer Rahmen: 2–4 Wochen bis Pilot.
Tunnel-Inventar + Use Cases sammeln
Zielservices definieren
Umstellung planen (priorisiert)
Pilot + Rollout in Wellen
Nachprüfung + Cleanup
Ist das ein Netzwerkprojekt?
Ja, aber mit Security-Ziel: weniger Angriffsfläche, mehr Kontrolle.
Was ist der Quick Win?
Unnötige Tunnels identifizieren und abschalten – nach einem detaillierten Check.
Gibt es Betriebsrisiken?
Mit Pilot und Wellen ist das kontrollierbar.
Wie misst man Erfolg?
Weniger offene Angriffsflächen, weniger “always-on”, weniger Ausnahmen.
Lass uns Site-to-site Zugriffe gezielt machen, ohne das Business zu blockieren.