Unser Stack

Offen aufgebaut
Sie sehen alles Sie können alles übernehmen

Open Source als Basis — 13 Kategorien, 58 Bausteine, vollständig dokumentiert, ohne Lizenzkosten.

Warum Open Source

Open Source heißt für Sie
Kostenkontrolle Unabhängigkeit Sicherheit

Unser Stack ist Open Source. Das hat drei Gründe:

Keine Lizenzkosten
Sie zahlen für unsere Arbeit, nicht für Lizenzen. Keine Preiserhöhungen, keine versteckten Kosten.

Kein Vendor-Lock-in
Sie entscheiden, nicht der Hersteller. Offene Standards, Sie übernehmen oder wechseln jederzeit.

Sicherheit durch Offenheit
Offener Code statt Blackbox: viele Augen prüfen ihn, Lücken werden schnell geschlossen. Ihre KI kann das auch prüfen.

Wir betreiben den Stack für Sie, dokumentieren alles vollständig und übergeben jederzeit an Sie oder den nächsten Anbieter — kostenlos. Das macht uns nicht billig. Es macht uns ehrlich kalkuliert.

Die Werkzeuge

Womit wir arbeiten
jedes Tool offen benannt

AuthentikAuthentik NetBirdNetBird TeleportTeleport midPoint PacketFence GitLab OPNsenseOPNsense Suricata MikroTikMikroTik ntopng HashiCorp VaultVault nginxnginx TraefikTraefik step-castep-ca MatrixMatrix ElementElement WazuhWazuh MS Defender GLPIGLPI AnsibleAnsible ChocolateyChocolatey OpenSCAP Greenbone PrometheusPrometheus GrafanaGrafana ZabbixZabbix Uptime KumaUptime Kuma Shuffle n8nn8n SonarQubeSonarQube OWASP ZAPOWASP ZAP TrivyTrivy DefectDojo MetasploitMetasploit MISP TheHive Velociraptor Proxmox Backup ServerProxmox PBS CephCeph MinIOMinIO ZoneMinder nwipe BookStackBookStack Eramba Prowler OpenDLP PG Anonymizer GophishGophish MoodleMoodle
13 Kategorien

Was wir einsetzen
Kategorie für Kategorie

Die 13 Kategorien haben wir nicht erfunden: Sie folgen den technischen Maßnahmen, die ISO27001 (Annex A) und NIS2 von Unternehmen verlangen — von Identitäten und Zugriff über Logging und Backup bis Awareness. Jede Anforderung ist einem konkreten Werkzeug zugeordnet.

Genauso wichtig: Wir ersetzen nichts, was bei Ihnen schon gut läuft. Bewährte Werkzeuge bleiben, wir füllen nur die Lücken, statt Ihnen teure Lizenzen zu verkaufen.

Identitäten und Zugriff10 Bausteine
Single Sign-On (SSO)Authentik · ITAT
Mehrfaktor-Authentifizierung (MFA)Authentik
Identitätsföderation / externe IdentitätenAuthentik · ITAT
Session-ManagementAuthentik · ITAT
Zero-Trust-ZugriffNetBird
Identity-Lifecycle / ProvisioningAuthentik · midPoint · ITAT
Privileged Access Management (PAM)Teleport · ITAT
Rezertifizierung von ZugriffsrechtenmidPoint
Netzwerkzugangskontrolle (NAC)PacketFence
Zugriffskontrolle auf QuellcodeGitLab · ITAT
Kryptographie und sichere Kommunikation4 Bausteine
TLS-Terminierung / Transportverschlüsselungnginx · Traefik · ITAT
Schlüssel- und Secrets-Management (KMS)HashiCorp Vault · ITAT
PKI / Zertifikatsverwaltungstep-ca · Vault PKI · ITAT
E2E- / Notfall-Kommunikation (Sprache, Video, Text)Matrix · Element
Physische Sicherheit3 Bausteine
Videoüberwachung RechenzentrumZoneMinder
Umwelt- / VerfügbarkeitssensorikRedfish-BMC · SNMP · Zabbix · ITAT
Sicheres Löschen von Datenträgernnwipe
Betriebssicherheit8 Bausteine
Malware-SchutzMicrosoft Defender · Wazuh
Software-Inventar / installierte SoftwareGLPI · Wazuh · ITAT
Change- / Release-Tooling (ITSM)GLPI · ITAT
Patch- und Vulnerability-ManagementWazuh · Greenbone · ITAT
Patch-Deployment WindowsChocolatey · Ansible · ITAT
Systemhärtung / Baseline-PrüfungWazuh SCA · OpenSCAP · ITAT
KonfigurationsmanagementAnsible · ITAT
KapazitätsmanagementPrometheus · Grafana · ITAT
Netzwerksicherheit5 Bausteine
VPN / Remote AccessNetBird · ITAT
Firewall / IDS / IPSOPNsense (HA) · Suricata · MikroTik · ITAT
Netzwerksegmentierung / MikrosegmentierungOPNsense · MikroTik · NetBird · ITAT
Network Security Monitoringntopng
Web-FilteringOPNsense (DNS-Blocklisting) · ITAT
Sichere Entwicklung5 Bausteine
Statische Codeanalyse (SAST)SonarQube
Dynamische Tests (DAST)OWASP ZAP
Abhängigkeits- / Container-ScanningTrivy
CI/CD mit Umgebungstrennung (Dev/Test/Prod)GitLab CI
Schwachstellen-Tracking / TriageDefectDojo
Schwachstellen- und Threat-Management3 Bausteine
SchwachstellenscansGreenbone / OpenVAS
Penetrationstest-WerkzeugeMetasploit Framework
Threat-Intelligence-PlattformMISP
Logging, Monitoring und Detektion6 Bausteine
Zentrale Protokollierung / SIEMWazuh · ITAT
Log-Integrität / Audit-Trails (FIM, auditd)Wazuh · ITAT
Anomalie- / Intrusion-Detection (hostbasiert)Wazuh
Infrastruktur-Monitoring und AlarmierungPrometheus · Alertmanager · Grafana · ITAT
Verfügbarkeits- / Uptime-ÜberwachungUptime Kuma · ITAT
SOAR / Use-Case-PlaybooksShuffle · Ansible · ITAT
Incident Response und Forensik2 Bausteine
Incident-Case-ManagementTheHive
Forensik / BeweissicherungVelociraptor · ITAT
Backup und Wiederherstellung3 Bausteine
Backups (vollständig / inkrementell)Proxmox Backup Server · ITAT
Redundanz / ReplikationProxmox · Ceph · ZFS
Immutable- / Offline-SpeicherPBS · MinIO (Object Lock) · ITAT
Asset-, ITSM- und GRC-Tooling5 Bausteine
Asset-InventarGLPI · ITAT
Endpoint- / Device-ManagementMicrosoft Defender · Wazuh · ITAT
Dokumentenmanagement und VersionierungBookStack
GRC / ISMS / Risikoregister / NachweiseEramba · ITAT
Cloud-Security-PostureProwler
Datenschutz (technisch)2 Bausteine
Data Leakage Prevention (DLP)Wazuh · OpenDLP
Daten-Maskierung / AnonymisierungPostgreSQL Anonymizer
Awareness2 Bausteine
Phishing-SimulationGophish
Schulungsplattform (LMS)Moodle

Wo ITAT gelistet ist, haben wir Open-Source-Elemente entwickelt, die die Integration erleichtern und Funktionen erweitern.

Warum wir das so bauen

Drei Sätze die für uns selbst gelten

Wir führen Sie durch den Stack

Weil er offen ist. Bei einem geschlossenen System wäre das nicht möglich. Diese Gründlichkeit kommt direkt bei Ihnen an.

Keine Lizenzkosten für Sie

Was wir bei Lizenzen sparen, geben wir nicht an die Marge, sondern an den Preis.

Kein Vendor-Lock-in

Kein Hersteller-Lock, keine Provisionen. Unsere Empfehlungen passen zu Ihnen, nicht zu unserem Vertriebspartner.

Weniger bauen, besser einsetzen

Technik mit Richtung
nicht mehr sondern passend eingesetzt

Sie müssen nicht alles neu bauen, damit es besser wird. Wir schauen mit Ihnen auf den bestehenden Stack, ordnen die Möglichkeiten und sagen klar, welche Lösung sinnvoll ist, was sie kostet und welcher Aufwand damit verbunden ist.

WhatsApp E-Mail Signal