Anwendungsgruppe 04 · Sicherheit & Identität

Defense in Depth. Komplett selbst gehostet.

Identity-Provider, SIEM, Mail-Security-Gateway, Threat-Intelligence und Secrets-Management — aufeinander abgestimmt, ohne Lizenzpreise und ohne Datenabfluss zu Dritten.

Anwendungen in dieser Gruppe

Sieben Bausteine für Enterprise-Security.

Identitäten, Governance, Detection, Response und Threat Intelligence — alles aus einem Stack.

Identity-Provider & SSO

Keycloak · OIDC · SAML

Zentraler Identity-Provider für alle Anwendungen. Single Sign-On, MFA (TOTP, WebAuthn, FIDO2), feingranulare Rollen und Federation mit Active Directory oder LDAP.

  • OIDC, SAML 2.0, OAuth2
  • MFA mit WebAuthn / FIDO2
  • AD-/LDAP-Federation
  • CTI-basierter Login-Check (Risk-based Auth)
Open Source

Identity Governance & Administration

IGA · SCIM · Keycloak

Richtlinien und Technologie zur Verwaltung digitaler Identitäten und ihrer Zugriffsrechte. IGA erweitert das klassische IAM um den Fokus auf Kontrolle, Verwaltung und Richtlinientreue — und gibt IT- und Security-Teams einen zentralen Überblick darüber, wer auf welche Unternehmensressourcen zugreift.

  • Lifecycle-Management: automatisiertes Joiner-Mover-Leaver (Eintritt, Wechsel, Austritt)
  • Compliance & Auditing: regelmäßige Access-Reviews und Rezertifizierung
  • Transparenz: zentraler Überblick über Zugriffe auf Daten, Cloud-Dienste und Server
  • Risikominimierung: SoD-Prüfung gegen unberechtigte Zugriffe und Regelverstöße
SecTepe-Eigenentwicklung

SIEM & XDR

Wazuh · OpenSearch

Security Information and Event Management mit Endpunkt-Agenten, File-Integrity-Monitoring, Vulnerability-Detection und MITRE-ATT&CK-Mapping.

  • Log-Aggregation aus allen Komponenten
  • Endpunkt-Agenten für Linux/Windows/macOS
  • Compliance-Reports (PCI, GDPR, HIPAA)
  • Alerting via Mail/Matrix/ntfy
Open Source

WAF & IPS

CrowdSec · Traefik

Verhaltensbasierte Intrusion Prevention mit kollaborativer Bedrohungsdatenbank. Blockiert Angreifer-IPs an Reverse-Proxy, SSH und Webanwendungen — fast in Echtzeit.

  • Bouncer für Traefik, Nginx, iptables
  • Globale CrowdSec-Community-Lists
  • Eigene Detection-Szenarien
  • Web-Dashboard für Decisions
Open Source

Mail-Security-Gateway

SecTepe Mail-Security · Rspamd

Vorgelagertes Mail-Gateway mit URL- und Anhang-Sandboxing, CTI-Anreicherung und Phishing-Detection. Alle eingehenden Mails werden mit IOCs aus SecTepe.Core abgeglichen.

  • URL-Detonation in Sandbox (CAPE)
  • YARA-Scan eingehender Anhänge
  • CTI-Lookup gegen SecTepe.Core
  • Pre-Queue-Filtering vor Mailcow
SecTepe-Eigenentwicklung

Cyber Threat Intelligence

SecTepe.Core · MISP

Threat-Intelligence-Plattform mit MISP-Anbindung, Ransomware- und YARA-Feeds. Liefert IOCs an Mail-Security, Keycloak-Login-Check und SIEM. Auch standalone nutzbar.

  • MISP-Integration für IOC-Austausch
  • Ransomware-Intel & YARA-Feeds
  • REST-API mit X-API-Key-Schutz
  • Eigenes Produkt: SecTepe.Core
SecTepe-Produkt

Secrets & Passwort-Management

OpenBao · Vaultwarden

Zentrales Secrets-Management für Infrastruktur und ein Bitwarden-kompatibler Passwort-Manager für Mitarbeiter. Inklusive Rotation und Audit-Logs.

  • OpenBao (Vault-Fork) für Service-Secrets
  • Vaultwarden mit Bitwarden-Clients
  • SSO via Keycloak
  • Secret-Rotation und Audit-Trails
Open Source

Souveräne Sicherheit, vor Tag 1.

Wir bauen Ihren Identity-Provider, das SIEM und das Mail-Gateway so auf, dass sie sich gegenseitig anreichern — statt nebeneinander zu laufen.

Beratung anfragen