Für wie viele Server ist Taurunis gedacht?

Für 1 bis 10 Server. Das ist kein technisches Limit, sondern eine bewusste Entscheidung. Wir bauen für genau die Umgebungen, für die Enterprise-Werkzeuge überdimensioniert sind.

Braucht Taurunis eine Internetverbindung zum Hersteller?

Nein. Taurunis läuft vollständig lokal in Ihrem Netzwerk. Updates und Regelpakete können offline bereitgestellt werden. Es muss keine Verbindung zu uns bestehen.

Kann Taurunis beliebige Skripte auf meinen Servern ausführen?

Nein – und das ist Absicht. Im Core gibt es keine freie Remote-Shell. Alle Aktionen sind vordefinierte, geprüfte Maßnahmen mit dokumentiertem Wirkungsbereich. Wer weitergehende Automatisierung braucht, findet das später im Modul Automation+.

Welche Betriebssysteme werden unterstützt?

Aktuell: Windows Server. Der Taurunis Server selbst läuft auf Windows Server oder Linux. Die Unterstützung für Linux-Agents kommt über das Modul Linux+.

Ersetzt Taurunis Antivirus oder Firewall?

Nein. Taurunis ist kein Endpoint-Schutz. Es prüft und härtet Serverkonfigurationen, zeigt Risiken auf und dokumentiert Maßnahmen. Virenscanner, Firewall und Backup bleiben eigenständige Systeme. Taurunis ergänzt, ersetzt nicht.

Wie läuft die Einführung ab?

Sie installieren den Taurunis Server in Ihrer Umgebung und rollen einen leichtgewichtigen Agent auf die verwalteten Server aus. Danach startet die Inventarisierung automatisch. Der erste Security Score steht am selben Tag.

Wir nutzen schon ein RMM-Tool. Warum zusätzlich Taurunis?

Die meisten RMM-Tools können alles – aber nichts davon ist auf Serversicherheit fokussiert. Taurunis schließt die Lücke zwischen 'wir haben ein Monitoring' und 'wir haben einen definierten Sicherheitsstandard für unsere Server'.

Die Preise richten sich nach Anzahl der Server und den gewählten Modulen. Schreiben Sie uns für ein konkretes Angebot – oder vereinbaren Sie ein kurzes Gespräch, in dem wir Ihren Bedarf klären.

Lokal installiert · Kundeneigene Instanz

Sicherheit und Kontrolle für kleine Serverumgebungen

Taurunis zeigt den tatsächlichen Zustand Ihrer Windows-Server und gibt Ihnen die Werkzeuge, um ihn systematisch abzusichern.

Gebaut für Umgebungen mit 1–10 Servern. Jeder Kunde bekommt seine eigene Instanz – lokal, ohne Cloud-Pflicht, ohne Vendor-Lock-in.

Demo anfragen Funktionsweise ansehen

Keine Cloud-Abhängigkeit

1–10 Server

Eigene Instanz pro Kunde

SCAN AKTIV

Ergebnis

Warnung

Kritisch

09:41

Dashboard

Kanzlei West · Core

CONNECTED

07:36:33

SECURITY SCORE

Overall posture

-7

11 open findings2 fixed today

REQUIRES ACTION

web-server-01

3 critical · Score 45

CRIT

fs-server-01

2 critical · Score 52

CRIT

CRITICAL

Open

HIGH

Open

MEDIUM

Open

COMPANION APP

Ausgangslage

Das Problem kennen Sie

Ihr Unternehmen läuft auf einer Handvoll Server. Die sind geschäftskritisch – aber niemand weiß genau, wie sicher sie tatsächlich konfiguriert sind. Und die Werkzeuge, die das ändern könnten, sind für Konzerne gebaut.

Gewachsene Serverlandschaft

3 bis 10 Server, über Jahre aufgebaut. Der Domain Controller stammt noch aus der Gründungszeit, der Fileserver wurde irgendwann dazugestellt. Wer welchen Dienst wann konfiguriert hat, weiß keiner mehr genau.

Kein Security-Team

Ein Admin, der alles macht: Drucker, Telefonie, Netzwerk, Server. Oder ein externer Dienstleister, der alle paar Wochen vorbeischaut. Für dedizierte Sicherheitsarbeit bleibt keine Zeit.

Fehlende Standards

Lokale Adminrechte auf jedem Server, SMBv1 noch aktiv, RDP offen aus dem gesamten Netz. Das ist nicht Nachlässigkeit – das ist der Normalzustand, wenn niemand systematisch prüft.

Unsichtbare Risiken

12 Patches seit drei Monaten offen, schwache Passwortrichtlinien, Dienste, die niemand mehr nutzt – das alles fällt erst auf, wenn es einen Vorfall gibt.

Keine Nachvollziehbarkeit

Die Cyberversicherung fragt nach Nachweisen. Der Auditor will wissen, wann zuletzt geprüft wurde. Die ehrliche Antwort: Es gibt keine Dokumentation.

Enterprise-Tools passen nicht

SIEM, PAM, EDR – alles Produkte, die für 500+ Endpoints gedacht sind. Die Lizenzkosten allein übersteigen oft das gesamte IT-Budget einer kleinen Firma.

Lösung

Was Taurunis konkret macht

Vier Schritte: Inventarisieren, Prüfen, Korrigieren, Dokumentieren. Kein Projektplan über Monate, kein Berater-Engagement vorweg. Sie installieren Taurunis und haben am selben Tag den ersten Security Score.

Asset Inventory

Wissen, was da ist

Taurunis scannt Ihre Serverumgebung und erfasst automatisch: Betriebssysteme, installierte Rollen, laufende Dienste, Netzwerkkonfiguration. Nach der ersten Inventarisierung sehen Sie innerhalb von Minuten, was tatsächlich in Ihrem Netzwerk steht.

Automatische ErkennungOS, Rollen, DiensteNetzwerkkonfigurationFortlaufend aktuell

Security Baseline Checks

Messen, wo Sie stehen

Jeder Server wird gegen konkrete Prüfregeln geprüft: Ist SMBv1 deaktiviert? Wird RDP mit Network Level Authentication erzwungen? Gibt es lokale Adminkonten ohne Passwortrotation? Jede Abweichung wird als Finding mit Severity dokumentiert.

Konkrete PrüfregelnSeverity-BewertungFindings pro ServerSecurity Score

Standardisierte Fix Actions

Kontrolliert korrigieren

Für die häufigsten Findings liefert Taurunis fertige Korrekturmaßnahmen. SMBv1 deaktivieren, NLA erzwingen, Lokale Admins einschränken. Keine freie Remote-Shell, kein Scripting – nur geprüfte Standardaktionen, die Sie bewusst auslösen.

Geprüfte MaßnahmenManuelle AuslösungKeine Remote-ShellVorher/Nachher-Protokoll

Audit Logging

Nachweisen, was passiert ist

Jede Prüfung, jede ausgeführte Maßnahme, jede Konfigurationsänderung wird protokolliert. Mit Benutzer, Zeitstempel und Kontext. Wenn die Cyberversicherung oder ein Auditor nachfragt, haben Sie die Belege.

Revisionssichere ProtokolleBenutzer-ZuordnungZeitstempelExportierbar

Architektur

So funktioniert Taurunis

Taurunis läuft als eigene Instanz in Ihrem Netzwerk. Kein Cloud-Zwang, keine zentrale Hersteller-Plattform, kein Abfluss Ihrer Konfigurationsdaten an Dritte. Sie behalten die volle Kontrolle.

Lokale Datenhaltung

Inventar-, Prüf- und Protokolldaten liegen auf Ihrem Taurunis Server. Nicht beim Hersteller, nicht in der Cloud.

Verschlüsselte Kommunikation

Agents und Server sprechen ausschließlich über verschlüsselte, authentifizierte Kanäle miteinander.

Signierte Aufgaben

Aktionen auf verwalteten Servern werden nur ausgeführt, wenn sie signiert und autorisiert sind. Kein stiller Durchgriff.

Kein beliebiges Scripting

Keine Remote-Shell im Core. Nur definierte, geprüfte Standardaktionen mit klar dokumentiertem Wirkungsbereich.

Kernfunktionen

Was im Core steckt

Der Core ist kein abgespecktes Einstiegsprodukt. Er deckt Inventarisierung, Prüfung, Härtung und Dokumentation ab – das reicht für die meisten kleinen Umgebungen völlig aus.

Inventar

Übersicht aller verwalteten Server: Betriebssystem, Rollen, Dienste, Netzwerkanbindung. Automatisch erfasst, fortlaufend aktuell.

Baseline Checks

Prüfung gegen konkrete Sicherheitsregeln. Jedes Finding bekommt eine Severity – von informativ bis kritisch.

Security Score

Eine Zahl pro Server, eine für die gesamte Umgebung. Zeigt, wo Sie stehen und ob sich die Lage verbessert.

Patch Visibility

Welche Patches fehlen, seit wann, auf welchem Server. Ausstehende Neustarts inklusive.

Fix Actions

Fertige Korrekturmaßnahmen für häufige Probleme. Geprüft, dokumentiert, kein freies Scripting.

Rollen & Rechte

Wer darf sehen, wer darf ausführen, wer darf konfigurieren. Klare Trennung statt Vollzugriff für alle.

Audit Logs

Lückenlose Protokollierung aller Prüfungen, Aktionen und Änderungen. Benutzergebunden, mit Zeitstempel.

Beispiel: Aktuelle Findings3 kritisch5 mittel

SRV-DC01

kritischLokales Administratorkonto aktiv und ohne PasswortrotationAccount Security

kritischRDP ohne Network Level Authentication erreichbarRemote Access

kritischSMBv1 aktiviertProtokolle

mittelWindows Firewall: 3 Regeln mit ANY-QuellnetzwerkFirewall

mittelAusstehende Sicherheitsupdates: 12 Patches älter als 30 TagePatch Management

Module & Ausbaustufen

Core plus gezielte Erweiterungen

Der Core ist bewusst fokussiert. Nicht unvollständig, sondern ausreichend für den Start. Wer später mehr braucht – Patch-Steuerung, Compliance-Nachweise, Mandantenfähigkeit – baut gezielt aus.

Taurunis Core

Die Basis – eigenständig nutzbar

Inventar, Baseline Checks, Security Score, Fix Actions, Rollen & Rechte, Audit Logging. Für die meisten kleinen Umgebungen reicht der Core. Erweiterungen kommen ins Spiel, wenn konkrete Anforderungen wachsen.

Enthalten im Core

Asset Inventory & Systemerfassung

Baseline Checks mit Severity-Bewertung

Security Score pro Server & Umgebung

Standardisierte Fix Actions

Rollen- & Rechtemanagement

Revisionssicheres Audit Logging

Web-basiertes Dashboard

Agent-Management

Patch+

Verfügbar

Aus Patch-Sichtbarkeit wird echte Patch-Steuerung. Wartungsfenster, Freigabestufen, Rollout-Planung für kontrollierte Updates.

Mehr erfahren →

Access+

In Entwicklung

Aktionsbasierte Freigabesteuerung für kritische Eingriffe. Vier-Augen-Prinzip, zeitlich begrenzte Rechte, revisionssicheres Logging.

Mehr erfahren →

Compliance+

In Entwicklung

Sicherheitsarbeit in verwertbare Nachweise übersetzen. Reports für Management, Auditoren und Cyberversicherungen.

Mehr erfahren →

Automation+

Geplant

Wiederkehrende Standardmaßnahmen reproduzierbar automatisieren. Runbook Engine mit Freigabelogik, kein beliebiges Scripting.

Mehr erfahren →

MSP+ / Federation+

Geplant

Mehrere Kunden unter einem Dach verwalten. Mandantentrennung, gebündelte Reports, standardisierte Policies.

Mehr erfahren →

Linux+

Geplant

Inventar, Baselines und Prüfungen auch für Linux-Server. Für gemischte Umgebungen, die nicht rein auf Windows setzen.

Mehr erfahren →

Alle Erweiterungen im Detail

Abgrenzung

Was Taurunis nicht ist – und warum das wichtig ist

Es gibt keinen Mangel an Sicherheitsprodukten. Die meisten davon versprechen Monitoring, Security, Compliance, Fernwartung und Patch Management gleichzeitig. Das Ergebnis: zu komplex für zwei Admins, zu teuer für 5 Server, zu unübersichtlich für den Alltag.

Wir haben uns bewusst dagegen entschieden, alles zu sein. Taurunis ist eine Security-Operations-Plattform für kleine Serverumgebungen. Das ist der Anspruch. Nicht mehr.

Taurunis ist:

→Eine lokale Sicherheitsplattform für 1–10 Windows-Server

→Ein Werkzeug für Bestandsaufnahme, Prüfung und kontrollierte Härtung

→Verständlich, bedienbar, dokumentiert – ohne monatelange Einführung

Kein Generisches RMM

Taurunis schiebt keine beliebigen Skripte auf Endgeräte. Der Fokus liegt auf Sicherheitsprüfung und Härtung, nicht auf allgemeiner Fernwartung.

Kein Enterprise SIEM

Taurunis korreliert keine Logdaten aus Dutzenden Quellen. Es prüft Serverkonfigurationen gegen Baselines und zeigt konkrete Findings mit konkreten Maßnahmen.

Kein EDR / XDR

Taurunis erkennt keine Malware in Echtzeit. Es reduziert die Angriffsfläche durch systematische Härtung – vorbeugend statt reaktiv.

Kein Enterprise PAM

Taurunis ist kein vollwertiges Privileged Access Management. Es ermöglicht aber die Einschränkung lokaler Administratorrechte und protokolliert Zugriffsänderungen.

Kein Remote Shell

Keine freie Remote-Shell im Core. Nur geprüfte, standardisierte Aktionen mit dokumentiertem Wirkungsbereich. Das ist Absicht.

Plattform

Prinzipien, lokale Architektur & Zielgruppen

Warum lokal kein Rückschritt ist, welche Grundsatzentscheidungen hinter jedem Feature stehen und für wen wir Taurunis bauen.

Plattform im Detail

Daten bleiben lokal

Kein Hersteller-Cloud-Zwang, kein Multi-Tenant.

Sichere Defaults

Restriktiv konfiguriert. Öffnen nur bewusst.

Gebaut für Generalisten

Keine Security-Analyst-Ausbildung nötig.

Isolierte Instanzen

Jeder Kunde eigene Installation. Immer.

Betriebsmodelle

Dieselbe Plattform – passend zu Ihrem Betrieb

Taurunis bleibt eine dedizierte Instanz pro Kunde – ob Sie die Plattform selbst betreiben, begleiten lassen oder gehostet nutzen. Die Bereitstellung ist flexibel, die Architektur bleibt identisch.

Alle Betriebsmodelle ansehen

Self-Hosted

Voller Eigenbetrieb in Ihrer Infrastruktur.

Managed On-Prem

Lokal bei Ihnen, betreut durch uns.

Dedicated Hosted

Eigene Instanz, gehostet und isoliert.

Managed Service

Laufender Betrieb als Service.

Einsatzbeispiele

Aus der Praxis, nicht aus der Theorie

Server härten, Adminrechte aufräumen, Cyberversicherung bedienen, MSP-Standard aufbauen – konkrete Szenarien aus typischen kleinen Umgebungen.

Alle Praxisbeispiele ansehen

Häufige Fragen

Fragen und Antworten

Klar sehen, was zu tun ist

Taurunis ist für Umgebungen mit 1–10 Windows-Servern gebaut. Für interne Admins, die neben allem anderen auch noch Sicherheit verantworten. Für IT-Dienstleister, die einen Standard brauchen, den sie bei jedem Kunden ansetzen können.

Schreiben Sie uns für ein kurzes Gespräch oder eine Demo. Kein Vertriebsdruck – wir reden über Ihre Umgebung und ob Taurunis dort Sinn ergibt.

Demo anfragen Erstgespräch vereinbaren

Unverbindlich·Kein Sales-Pitch·Technisch, nicht werblich

Sicherheit und Kontrolle für kleine Server­umgebungen

Das Problem kennen Sie

Gewachsene Serverlandschaft

Kein Security-Team

Fehlende Standards

Unsichtbare Risiken

Keine Nachvollziehbarkeit

Enterprise-Tools passen nicht

Was Taurunis konkret macht

Asset Inventory

Security Baseline Checks

Standardisierte Fix Actions

Audit Logging

So funktioniert Taurunis

Lokale Datenhaltung

Verschlüsselte Kommunikation

Signierte Aufgaben

Kein beliebiges Scripting

Was im Core steckt

Inventar

Baseline Checks

Security Score

Patch Visibility

Fix Actions

Rollen & Rechte

Audit Logs

Core plus gezielte Erweiterungen

Taurunis Core

Enthalten im Core

Patch+

Access+

Compliance+

Automation+

MSP+ / Federation+

Linux+

Was Taurunis nicht ist – und warum das wichtig ist

Taurunis ist:

Kein Generisches RMM

Kein Enterprise SIEM

Kein EDR / XDR

Kein Enterprise PAM

Kein Remote Shell

Prinzipien, lokale Architektur & Zielgruppen

Daten bleiben lokal

Sichere Defaults

Gebaut für Generalisten

Isolierte Instanzen

Dieselbe Plattform – passend zu Ihrem Betrieb

Self-Hosted

Managed On-Prem

Dedicated Hosted

Managed Service

Aus der Praxis, nicht aus der Theorie

Fragen und Antworten

Klar sehen, was zu tun ist

Sicherheit und Kontrolle für kleine Serverumgebungen