Sicherheit und Kontrolle für kleine Serverumgebungen
Taurunis zeigt den tatsächlichen Zustand Ihrer Windows-Server und gibt Ihnen die Werkzeuge, um ihn systematisch abzusichern.
Gebaut für Umgebungen mit 1–10 Servern. Jeder Kunde bekommt seine eigene Instanz – lokal, ohne Cloud-Pflicht, ohne Vendor-Lock-in.
Das Problem kennen Sie
Ihr Unternehmen läuft auf einer Handvoll Server. Die sind geschäftskritisch – aber niemand weiß genau, wie sicher sie tatsächlich konfiguriert sind. Und die Werkzeuge, die das ändern könnten, sind für Konzerne gebaut.
Gewachsene Serverlandschaft
3 bis 10 Server, über Jahre aufgebaut. Der Domain Controller stammt noch aus der Gründungszeit, der Fileserver wurde irgendwann dazugestellt. Wer welchen Dienst wann konfiguriert hat, weiß keiner mehr genau.
Kein Security-Team
Ein Admin, der alles macht: Drucker, Telefonie, Netzwerk, Server. Oder ein externer Dienstleister, der alle paar Wochen vorbeischaut. Für dedizierte Sicherheitsarbeit bleibt keine Zeit.
Fehlende Standards
Lokale Adminrechte auf jedem Server, SMBv1 noch aktiv, RDP offen aus dem gesamten Netz. Das ist nicht Nachlässigkeit – das ist der Normalzustand, wenn niemand systematisch prüft.
Unsichtbare Risiken
12 Patches seit drei Monaten offen, schwache Passwortrichtlinien, Dienste, die niemand mehr nutzt – das alles fällt erst auf, wenn es einen Vorfall gibt.
Keine Nachvollziehbarkeit
Die Cyberversicherung fragt nach Nachweisen. Der Auditor will wissen, wann zuletzt geprüft wurde. Die ehrliche Antwort: Es gibt keine Dokumentation.
Enterprise-Tools passen nicht
SIEM, PAM, EDR – alles Produkte, die für 500+ Endpoints gedacht sind. Die Lizenzkosten allein übersteigen oft das gesamte IT-Budget einer kleinen Firma.
Was Taurunis konkret macht
Vier Schritte: Inventarisieren, Prüfen, Korrigieren, Dokumentieren. Kein Projektplan über Monate, kein Berater-Engagement vorweg. Sie installieren Taurunis und haben am selben Tag den ersten Security Score.
Asset Inventory
Wissen, was da ist
Taurunis scannt Ihre Serverumgebung und erfasst automatisch: Betriebssysteme, installierte Rollen, laufende Dienste, Netzwerkkonfiguration. Nach der ersten Inventarisierung sehen Sie innerhalb von Minuten, was tatsächlich in Ihrem Netzwerk steht.
Security Baseline Checks
Messen, wo Sie stehen
Jeder Server wird gegen konkrete Prüfregeln geprüft: Ist SMBv1 deaktiviert? Wird RDP mit Network Level Authentication erzwungen? Gibt es lokale Adminkonten ohne Passwortrotation? Jede Abweichung wird als Finding mit Severity dokumentiert.
Standardisierte Fix Actions
Kontrolliert korrigieren
Für die häufigsten Findings liefert Taurunis fertige Korrekturmaßnahmen. SMBv1 deaktivieren, NLA erzwingen, Lokale Admins einschränken. Keine freie Remote-Shell, kein Scripting – nur geprüfte Standardaktionen, die Sie bewusst auslösen.
Audit Logging
Nachweisen, was passiert ist
Jede Prüfung, jede ausgeführte Maßnahme, jede Konfigurationsänderung wird protokolliert. Mit Benutzer, Zeitstempel und Kontext. Wenn die Cyberversicherung oder ein Auditor nachfragt, haben Sie die Belege.
So funktioniert Taurunis
Taurunis läuft als eigene Instanz in Ihrem Netzwerk. Kein Cloud-Zwang, keine zentrale Hersteller-Plattform, kein Abfluss Ihrer Konfigurationsdaten an Dritte. Sie behalten die volle Kontrolle.
Verwaltete Server
KommunikationSignierte Aufgaben
Taurunis Server
Lokale Datenhaltung
Inventar-, Prüf- und Protokolldaten liegen auf Ihrem Taurunis Server. Nicht beim Hersteller, nicht in der Cloud.
Verschlüsselte Kommunikation
Agents und Server sprechen ausschließlich über verschlüsselte, authentifizierte Kanäle miteinander.
Signierte Aufgaben
Aktionen auf verwalteten Servern werden nur ausgeführt, wenn sie signiert und autorisiert sind. Kein stiller Durchgriff.
Kein beliebiges Scripting
Keine Remote-Shell im Core. Nur definierte, geprüfte Standardaktionen mit klar dokumentiertem Wirkungsbereich.
Warum lokal kein Rückschritt ist
Die meisten Sicherheitsprodukte wollen, dass Sie Ihre Daten in deren Cloud schieben. Für eine Firma mit 30 Mitarbeitern und vertraulichen Kundendaten ist das oft keine Option. Oder zumindest keine gute.
Taurunis dreht das Modell um: Jeder Kunde bekommt seine eigene Installation im eigenen Netzwerk. Kein geteiltes Backend, kein Lock-in, keine Überraschungen bei Preiserhöhungen.
Besonders relevant für:
Daten bleiben bei Ihnen
Inventar, Konfigurationen, Prüfergebnisse – alles liegt auf Ihrem Taurunis Server. Nicht in einer Hersteller-Cloud, nicht bei Dritten. Sie entscheiden, wer Zugriff hat.
Keine Cloud-Pflicht
Taurunis funktioniert vollständig ohne Internetverbindung zum Hersteller. Updates und Regelpakete lassen sich offline einspielen. Auch in abgeschotteten Netzwerken.
Volle Kontrolle
Sie bestimmen, wann Updates eingespielt werden, welche Prüfregeln aktiv sind und wer worauf zugreifen darf. Keine Abhängigkeit von einem Hersteller-Portal.
Isoliert & eigenständig
Jede Kundeninstanz steht für sich. Keine geteilte Infrastruktur, keine Multi-Tenant-Risiken. Gut für sensible Umgebungen, Pflicht für manche Branchen.
Für wen wir das bauen
Taurunis ist für Organisationen, die zu groß für "der Admin macht das schon irgendwie" sind – aber zu klein für ein SIEM mit sechs Monaten Einführungszeit. Wenn Sie zwischen diesen beiden Welten stecken, sind Sie hier richtig.
Kleine Unternehmen mit eigenen Servern
10–50 Mitarbeiter, eine Handvoll Server, geschäftskritische Daten drauf. Kein eigenes Security-Team, kein Budget für Enterprise-Werkzeuge – aber trotzdem Verantwortung für den Schutz dieser Systeme.
IT-Generalisten, die alles machen
Sie betreuen Netzwerk, Server, Clients, Drucker und manchmal noch die Telefonanlage. Sicherheit bleibt liegen – nicht weil es egal wäre, sondern weil der Tag nur 8 Stunden hat.
Kleine MSPs und IT-Dienstleister
Wer drei bis zehn Kunden mit jeweils wenigen Servern betreut, braucht einen wiederholbaren Standard. Nicht bei jedem Kunden von Null anfangen, sondern einen definierten Ausgangspunkt haben.
Windows-lastige Umgebungen
Active Directory, Fileserver, ein oder zwei Applikationsserver auf Windows Server. Der typische Kern gewachsener Infrastrukturen im deutschen Mittelstand.
Was im Core steckt
Der Core ist kein abgespecktes Einstiegsprodukt. Er deckt Inventarisierung, Prüfung, Härtung und Dokumentation ab – das reicht für die meisten kleinen Umgebungen völlig aus.
Inventar
Übersicht aller verwalteten Server: Betriebssystem, Rollen, Dienste, Netzwerkanbindung. Automatisch erfasst, fortlaufend aktuell.
Baseline Checks
Prüfung gegen konkrete Sicherheitsregeln. Jedes Finding bekommt eine Severity – von informativ bis kritisch.
Security Score
Eine Zahl pro Server, eine für die gesamte Umgebung. Zeigt, wo Sie stehen und ob sich die Lage verbessert.
Patch Visibility
Welche Patches fehlen, seit wann, auf welchem Server. Ausstehende Neustarts inklusive.
Fix Actions
Fertige Korrekturmaßnahmen für häufige Probleme. Geprüft, dokumentiert, kein freies Scripting.
Rollen & Rechte
Wer darf sehen, wer darf ausführen, wer darf konfigurieren. Klare Trennung statt Vollzugriff für alle.
Audit Logs
Lückenlose Protokollierung aller Prüfungen, Aktionen und Änderungen. Benutzergebunden, mit Zeitstempel.
Wie wir Entscheidungen treffen
Das sind keine Marketingsätze für die Website. Es sind technische Grundsatzentscheidungen, die sich durch jede Zeile Code ziehen. Wenn wir zwischen Komfort und Sicherheit abwägen müssen, gewinnt Sicherheit.
Sichere Voreinstellungen
Neue Systeme starten restriktiv konfiguriert. Wer etwas öffnen will, muss das bewusst tun. Nicht umgekehrt.
Minimale Rechte
Agents arbeiten mit dem absoluten Minimum an Berechtigungen. Jede Aktion erfordert explizite Autorisierung.
Erst sehen, dann handeln
Taurunis zeigt zuerst den Ist-Zustand. Automatische Änderungen gibt es nur, wenn Sie sie verstanden haben und wollen.
Geprüfte Standardaktionen
Statt freiem Scripting setzt Taurunis auf versionierte Maßnahmen mit definiertem Wirkungsbereich. Kein Wildwuchs.
Gebaut für Generalisten
Die Oberfläche ist für Admins gedacht, die auch den Rest der IT betreuen. Keine Security-Analyst-Ausbildung nötig.
Lückenlose Protokollierung
Jede Prüfung und jede Aktion wird festgehalten. Benutzergebunden, mit Zeitstempel und Kontext. Immer.
Core plus gezielte Erweiterungen
Der Core ist bewusst fokussiert. Nicht unvollständig, sondern ausreichend für den Start. Wer später mehr braucht – Patch-Steuerung, Compliance-Nachweise, Mandantenfähigkeit – baut gezielt aus.
Taurunis Core
Die Basis – eigenständig nutzbar
Inventar, Baseline Checks, Security Score, Fix Actions, Rollen & Rechte, Audit Logging. Für die meisten kleinen Umgebungen reicht der Core. Erweiterungen kommen ins Spiel, wenn konkrete Anforderungen wachsen.
Enthalten im Core
Patch+
VerfügbarAus Patch-Sichtbarkeit wird echte Patch-Steuerung. Wartungsfenster, Freigabestufen, Rollout-Planung für kontrollierte Updates.
Mehr erfahren →Access+
In EntwicklungPrivilegierte Eingriffe kontrollieren, ohne gleich ein vollständiges PAM-Projekt aufzusetzen. Vier-Augen-Prinzip, zeitlich begrenzte Rechte.
Mehr erfahren →Compliance+
In EntwicklungSicherheitsarbeit in verwertbare Nachweise übersetzen. Reports für Management, Auditoren und Cyberversicherungen.
Mehr erfahren →Automation+
GeplantWiederkehrende Standardmaßnahmen reproduzierbar automatisieren. Runbook Engine mit Freigabelogik, kein beliebiges Scripting.
Mehr erfahren →Linux+
GeplantInventar, Baselines und Prüfungen auch für Linux-Server. Für gemischte Umgebungen, die nicht rein auf Windows setzen.
Mehr erfahren →MSP+ / Federation+
GeplantMehrere Kunden unter einem Dach verwalten. Mandantentrennung, gebündelte Reports, standardisierte Policies.
Mehr erfahren →Strukturierter Ausbau in Ihrem Tempo
Jede Stufe baut auf der vorherigen auf. Sie entscheiden, wann der nächste Schritt sinnvoll wird – ohne Druck, ohne Komplettpakete.
Core
Inventar, Baselines, Härtung, Dokumentation
Patch+
Wenn Updates planbar und kontrolliert werden sollen
Access+
Wenn privilegierte Eingriffe abgesichert werden müssen
Compliance+
Wenn Berichte und Audit-Nachweise gebraucht werden
Automation+
Wenn wiederkehrende Maßnahmen automatisiert werden sollen
MSP+ / Federation+
Wenn mehrere Kunden oder Standorte strukturiert betrieben werden
Linux+
Wenn auch Linux-Server bewertet und gehärtet werden sollen
Was Taurunis nicht ist – und warum das wichtig ist
Es gibt keinen Mangel an Sicherheitsprodukten. Die meisten davon versprechen Monitoring, Security, Compliance, Fernwartung und Patch Management gleichzeitig. Das Ergebnis: zu komplex für zwei Admins, zu teuer für 5 Server, zu unübersichtlich für den Alltag.
Wir haben uns bewusst dagegen entschieden, alles zu sein. Taurunis ist eine Security-Operations-Plattform für kleine Serverumgebungen. Das ist der Anspruch. Nicht mehr.
Taurunis ist:
Kein Generisches RMM
Taurunis schiebt keine beliebigen Skripte auf Endgeräte. Der Fokus liegt auf Sicherheitsprüfung und Härtung, nicht auf allgemeiner Fernwartung.
Kein Enterprise SIEM
Taurunis korreliert keine Logdaten aus Dutzenden Quellen. Es prüft Serverkonfigurationen gegen Baselines und zeigt konkrete Findings mit konkreten Maßnahmen.
Kein EDR / XDR
Taurunis erkennt keine Malware in Echtzeit. Es reduziert die Angriffsfläche durch systematische Härtung – vorbeugend statt reaktiv.
Kein Enterprise PAM
Taurunis ist kein vollwertiges Privileged Access Management. Es ermöglicht aber die Einschränkung lokaler Administratorrechte und protokolliert Zugriffsänderungen.
Kein Remote Shell
Keine freie Remote-Shell im Core. Nur geprüfte, standardisierte Aktionen mit dokumentiertem Wirkungsbereich. Das ist Absicht.
Aus der Praxis
Keine abstrakten Szenarien. So sieht es aus, wenn Taurunis in typischen kleinen Umgebungen eingesetzt wird.
Überblick gewinnen
Ein Produktionsbetrieb mit 6 Servern: Niemand weiß genau, welche Firewall-Regeln gesetzt sind, ob SMBv1 noch läuft oder welche Dienste seit dem letzten Mitarbeiterwechsel ungenutzt mitlaufen. Taurunis inventarisiert die Umgebung und macht den tatsächlichen Zustand sichtbar.
Windows-Server härten
Der Admin stellt über die Baseline Checks fest: Auf drei Servern ist SMBv1 aktiv, RDP ist ohne NLA erreichbar, lokale Adminkonten wurden nie rotiert. Für jedes dieser Findings gibt es eine geprüfte Korrekturmaßnahme.
Adminrechte aufräumen
Im Laufe der Jahre haben zu viele Konten lokale Administratorrechte auf Servern bekommen. Taurunis zeigt, auf welchen Systemen das der Fall ist, und liefert Maßnahmen zur gezielten Einschränkung.
Cyberversicherung bedienen
Die Versicherung fragt: Welche Maßnahmen sind umgesetzt? Wann wurde zuletzt geprüft? Statt mühsam Screenshots zusammenzusuchen, exportiert der Admin die Audit-Logs und Prüfberichte direkt aus Taurunis.
Wiederholbarer Standard für MSP-Kunden
Ein IT-Dienstleister betreut fünf Kunden mit jeweils 2–5 Servern. Bei jedem Kunden läuft Taurunis als eigene Instanz. Derselbe Prüfstandard, dieselben Baselines, vergleichbare Ergebnisse – ohne jedes Mal von vorne anzufangen.
Fragen und Antworten
Klar sehen, was zu tun ist
Taurunis ist für Umgebungen mit 1–10 Windows-Servern gebaut. Für interne Admins, die neben allem anderen auch noch Sicherheit verantworten. Für IT-Dienstleister, die einen Standard brauchen, den sie bei jedem Kunden ansetzen können.
Schreiben Sie uns für ein kurzes Gespräch oder eine Demo. Kein Vertriebsdruck – wir reden über Ihre Umgebung und ob Taurunis dort Sinn ergibt.