Plattform im Detail

Prinzipien, Architektur & Zielgruppen

Was Taurunis ausmacht, geht über Features hinaus. Diese Seite erklärt die Grundsatzentscheidungen hinter dem Produkt, warum lokal kein Rückschritt ist und für wen wir das bauen.

Funktionen ansehen Praxisbeispiele

Produktprinzipien

Wie wir Entscheidungen treffen

Das sind keine Marketingsätze. Es sind technische Grundsatzentscheidungen, die sich durch jede Zeile Code ziehen. Wenn wir zwischen Komfort und Sicherheit abwägen müssen, gewinnt Sicherheit.

Sichere Voreinstellungen

Neue Systeme starten restriktiv konfiguriert. Wer etwas öffnen will, muss das bewusst tun. Nicht umgekehrt.

Minimale Rechte

Agents arbeiten mit dem absoluten Minimum an Berechtigungen. Jede Aktion erfordert explizite Autorisierung.

Erst sehen, dann handeln

Taurunis zeigt zuerst den Ist-Zustand. Automatische Änderungen gibt es nur, wenn Sie sie verstanden haben und wollen.

Geprüfte Standardaktionen

Statt freiem Scripting setzt Taurunis auf versionierte Maßnahmen mit definiertem Wirkungsbereich. Kein Wildwuchs.

Gebaut für Generalisten

Die Oberfläche ist für Admins gedacht, die auch den Rest der IT betreuen. Keine Security-Analyst-Ausbildung nötig.

Lückenlose Protokollierung

Jede Prüfung und jede Aktion wird festgehalten. Benutzergebunden, mit Zeitstempel und Kontext. Immer.

Architektur

So funktioniert Taurunis

Taurunis läuft als eigene Instanz in Ihrem Netzwerk. Kein Cloud-Zwang, keine zentrale Hersteller-Plattform, kein Abfluss Ihrer Konfigurationsdaten an Dritte. Sie behalten die volle Kontrolle.

3D-Szene wird geladen …

Lokale Datenhaltung

Inventar-, Prüf- und Protokolldaten liegen auf Ihrem Taurunis Server. Nicht beim Hersteller, nicht in der Cloud.

Verschlüsselte Kommunikation

Agents und Server sprechen ausschließlich über verschlüsselte, authentifizierte Kanäle miteinander.

Signierte Aufgaben

Aktionen auf verwalteten Servern werden nur ausgeführt, wenn sie signiert und autorisiert sind. Kein stiller Durchgriff.

Kein beliebiges Scripting

Keine Remote-Shell im Core. Nur definierte, geprüfte Standardaktionen mit klar dokumentiertem Wirkungsbereich.

Kernfunktionen

Was im Core steckt

Der Core ist kein abgespecktes Einstiegsprodukt. Er deckt Inventarisierung, Prüfung, Härtung und Dokumentation ab – das reicht für die meisten Umgebungen völlig aus.

Inventar

Übersicht aller verwalteten Server: Betriebssystem, Rollen, Dienste, Netzwerkanbindung. Automatisch erfasst, fortlaufend aktuell.

Rollenbasierte Baselines

Prüfung gegen rollenspezifische Sicherheitsprofile: DC, Fileserver, Backup-Server, App-Server und weitere. Jedes Finding mit Rollenbezug.

Security Score

Score nach Systemrolle, Trend über Zeit, Drift-Erkennung. Kein Marketing-Wert, sondern Betriebsinstrument.

Patch Visibility

Welche Patches fehlen, seit wann, auf welchem Server. Ausstehende Neustarts inklusive.

Fix Actions (Kern)

Das Kernprodukt: signierte Maßnahmen mit Zweck, Zielrollen, Nachvalidierung und Rollback-Hinweisen.

Rollen & Rechte

Wer darf sehen, wer darf ausführen, wer darf konfigurieren. Klare Trennung statt Vollzugriff für alle.

Verlauf & Drift

Was hat sich verschlechtert? Welche Systeme driften aus ihrer Rolle? Welche Fixes haben gewirkt?

Audit Logs

Lückenlose Protokollierung aller Prüfungen, Aktionen und Änderungen. Benutzergebunden, mit Zeitstempel.

Beispiel: Aktuelle Findings3 kritisch5 mittel

SRV-DC01 (Domain Controller)

kritischLokales Administratorkonto aktiv und ohne PasswortrotationAccount Security

kritischRDP ohne Network Level Authentication erreichbarRemote Access

kritischSMBv1 aktiviertProtokolle

mittelWindows Firewall: 3 Regeln mit ANY-QuellnetzwerkFirewall

mittelAusstehende Sicherheitsupdates: 12 Patches älter als 30 TagePatch Management

Differenzierung

Warum lokal kein Rückschritt ist

Die meisten Sicherheitsprodukte wollen, dass Sie Ihre Daten in deren Cloud schieben. Für eine Firma mit 30 Mitarbeitern und vertraulichen Kundendaten ist das oft keine Option.

Taurunis dreht das Modell um: Jeder Kunde bekommt seine eigene Installation im eigenen Netzwerk. Kein geteiltes Backend, kein Lock-in, keine Überraschungen bei Preiserhöhungen.

Besonders relevant für:

Unternehmen mit vertraulichen Kunden- oder Patientendaten

Umgebungen ohne permanente oder zuverlässige Internetanbindung

Organisationen mit strengen Datenschutzanforderungen (z.B. Kanzleien, Praxen)

Audits, bei denen Datenhoheit nachgewiesen werden muss

Daten bleiben bei Ihnen

Inventar, Konfigurationen, Prüfergebnisse – alles liegt auf Ihrem Taurunis Server. Nicht in einer Hersteller-Cloud, nicht bei Dritten.

Keine Cloud-Pflicht

Taurunis funktioniert vollständig ohne Internetverbindung zum Hersteller. Updates und Regelpakete lassen sich offline einspielen.

Volle Kontrolle

Sie bestimmen, wann Updates eingespielt werden, welche Prüfregeln aktiv sind und wer worauf zugreifen darf.

Isoliert & eigenständig

Jede Kundeninstanz steht für sich. Keine geteilte Infrastruktur, keine Multi-Tenant-Risiken.

Zielgruppe

Für wen wir das bauen

Taurunis ist für Organisationen, die zu groß für "der Admin macht das schon irgendwie" sind – aber zu klein für ein SIEM mit sechs Monaten Einführungszeit.

Unternehmen mit Windows-Servern

20–80 Mitarbeiter, 2–8 Windows-Server, Active Directory, Fileserver und Backup-Server. Kein eigenes Security-Team, aber realer Bedarf an Struktur und sicherer Standardisierung.

HandwerkProduktionDienstleisterKanzleienPraxen

IT-Generalisten, die alles machen

Sie betreuen Netzwerk, Server, Clients, Drucker und manchmal noch die Telefonanlage. Sicherheit bleibt liegen – nicht weil es egal wäre, sondern weil der Tag nur 8 Stunden hat.

Solo-AdminsIT-LeiterSystemadministratoren

MSPs und IT-Dienstleister

Wer drei bis zehn Kunden mit jeweils wenigen Servern betreut, braucht einen wiederholbaren Standard. Nicht bei jedem Kunden von Null anfangen.

Managed ServicesIT-SystemhäuserFreelance-Admins

AD-nahe Windows-Umgebungen

Active Directory, Domain Controller, Fileserver, Backup-Server – der typische Kern gewachsener Infrastrukturen. Genau hier liegt der stärkste Hebel für rollenbasierte Härtung.

Windows ServerActive DirectoryDomain ControllerBackup

Abgrenzung

Was Taurunis nicht ist – und warum das wichtig ist

Es gibt keinen Mangel an Sicherheitsprodukten. Die meisten davon versprechen Monitoring, Security, Compliance, Fernwartung und Patch Management gleichzeitig. Das Ergebnis: zu komplex für zwei Admins, zu teuer für 5 Server, zu unübersichtlich für den Alltag.

Wir haben uns bewusst dagegen entschieden, alles zu sein. Taurunis ist eine Security-Operations-Plattform für Windows-Server-Umgebungen. Das ist der Anspruch. Nicht mehr.

Taurunis ist:

→Eine lokale Sicherheitsplattform für 1–10 Windows-Server

→Ein Werkzeug für Bestandsaufnahme, Prüfung und kontrollierte Härtung

→Verständlich, bedienbar, dokumentiert – ohne monatelange Einführung

Kein Generisches RMM

Taurunis schiebt keine beliebigen Skripte auf Endgeräte. Der Fokus liegt auf Sicherheitsprüfung und Härtung, nicht auf allgemeiner Fernwartung.

Kein Enterprise SIEM

Taurunis korreliert keine Logdaten aus Dutzenden Quellen. Es prüft Serverkonfigurationen gegen Baselines und zeigt konkrete Findings mit konkreten Maßnahmen.

Kein EDR / XDR

Taurunis erkennt keine Malware in Echtzeit. Es reduziert die Angriffsfläche durch systematische Härtung – vorbeugend statt reaktiv.

Kein Enterprise PAM

Taurunis ist kein vollwertiges Privileged Access Management. Es ermöglicht aber die Einschränkung lokaler Administratorrechte und protokolliert Zugriffsänderungen.

Kein Remote Shell

Keine freie Remote-Shell im Core. Nur geprüfte, standardisierte Aktionen mit dokumentiertem Wirkungsbereich. Das ist Absicht.

Passt Taurunis zu Ihrer Umgebung?

Schreiben Sie uns für ein kurzes Gespräch. Wir schauen uns Ihre Situation an und sagen ehrlich, ob Taurunis Sinn ergibt.

Erstgespräch vereinbaren Praxisbeispiele ansehen