Sicherer Remote-Zugriff
auf alle Anwendungen.

Modernes VPN, nach dem Zero Trust Prinzip, Made in Germany.

In wenigen Minuten einsatzbereit, über NAT, Firewalls und jede Netztopologie hinweg
Zero Trust von Haus aus: identitätsbasierter Zugriff und Mikrosegmentierung
SSO, MFA und Passwordless mit Ihrem bestehenden Identity Provider
Kontinuierliche Prüfung des Geräte-Sicherheitsstatus

Kostenlos 30 Tage testen

Illustration von Geräten und Anwendungen, die über ein sicheres XplicitTrust-Netzwerk verbunden sind

ZTNA vs VPN

Zwei Zugriffsmodelle, gleiche Nutzer, gleiche Apps. Vergleichen Sie, wie jedes Modell mit autorisierten Nutzern und einem Angreifer umgeht.

Zero Trust Network Access

Standort und Zugangsdaten reichen als Vertrauensbeweis nicht mehr aus. ZTNA prüft jede Anfrage anhand von Identität, MFA und Gerätezustand und öffnet nur die Anwendungen, für die der Nutzer berechtigt ist.

Basiert auf Zero Trust und Need-to-know
Zugriff je Anwendung, nicht aufs ganze Netz
Identität, MFA und Gerätezustand entscheiden den Zugriff
Nur freigegebene Anwendungen sind sichtbar
Kleinere Angriffsfläche, keine laterale Bewegung

ZTNA-Architekturdiagramm: ein Nutzer erreicht nur die Ressourcen, für die seine Identität berechtigt ist. CRM, HR Portal und Cloud-App sind freigegeben; Dateien, Datenbank und Server bleiben verborgen.

Virtual Private Network

Ein VPN authentifiziert den Nutzer einmal und gibt ihm Zugang zum vertrauenswürdigen Netzwerk. Wer das Gateway passiert hat, ob Mitarbeiter oder Angreifer, erreicht alles dahinter.

Ein Gateway lässt den Nutzer ins vertrauenswürdige Netz
Einmal drin, ist jede Ressource erreichbar
Vertrauen am Perimeter, nicht pro Anwendung
Kompromittiertes Konto oder Gateway erreicht jede App
Mehr Nutzer und Apps, mehr Konzentratoren und Regeln

VPN-Architekturdiagramm: ein authentifizierter Nutzer verbindet sich über ein einzelnes Gateway und erreicht jede Ressource dahinter. CRM, HR Portal, Cloud-App, Dateien, Datenbank und Server sind alle erreichbar.

Alles an einem Ort

Steuern Sie Ihr Zero-Trust-Netzwerk über eine einzige, intuitive Konsole.

Jede Verbindung wird verifiziert

Kein Perimeter. Kein implizites Vertrauen. Jeder Nutzer und jedes Gerät wird für jede Ressource authentifiziert und autorisiert.

Ende-zu-Ende verschlüsselte Tunnel zwischen authentifizierten Peers
Identität bestimmt den Zugriff, nicht IP, nicht VLAN, nicht Gateway
Funktioniert über Firewalls und NAT hinweg, ohne Regeländerungen

XplicitTrust Admin-Richtlinien: identitätsbasierter Zugriff mit Bedingungen für Gerätestatus, Ort und Zeit.

Installieren, anmelden, fertig

Keine Zertifikate, die verteilt werden müssen. Keine Schlüssel, die von Hand rotiert werden. Keine Konfigurationsdateien, die per Mail wandern.

In weniger als 30 Sekunden pro Gerät einsatzbereit
Gleicher Ablauf auf Windows, macOS, Linux und Raspberry Pi
Updates und Schlüsselrotation laufen automatisch

XplicitTrust-Agent: Verbinden, Identitäten wechseln und Sitzungsstatus aus einem einzigen Fenster steuern.

Anmelden mit der Identität, die Sie schon haben

Nutzen Sie den Identity Provider, dem Sie ohnehin vertrauen — MFA und passwortlose Verfahren kommen automatisch mit.

Funktioniert mit Microsoft Entra, Google, Keycloak und BareID
MFA und passwortlose Verfahren werden automatisch übernommen
Onboarding und Offboarding bleiben synchron mit Ihrem IdP

Logos der von XplicitTrust unterstützten Identity Provider: Microsoft Entra, Google, Keycloak und BareID.

Vertrauen Sie dem Gerät, nicht nur dem Nutzer

Kontinuierliche Posture-Prüfungen entscheiden, ob ein Gerät gesund genug ist — vor, während und nach jeder Sitzung.

OS-Patchstand, Festplattenverschlüsselung und EDR-Signale
Blockieren, warnen oder isolieren, wenn der Zustand abweicht
Audit-fähige Belege für Compliance-Prüfungen

XplicitTrust Diagnose-Ansicht mit Posture-Signalen und Verbindungs-Status je Nutzer und Gerät.

Eine Konsole für das gesamte Netzwerk

Nutzer, Geräte, Richtlinien und Verbindungen — alles an einem Ort, in Echtzeit, für das ganze Team.

Live-Status für das gesamte Overlay-Netzwerk
Gruppenregeln synchron mit Ihrem Identity Provider
Änderungen in Sekunden — keine Wartungsfenster nötig

XplicitTrust Topology Explorer: Live-Übersicht über Nutzer, Geräte, Gateways und die policy-gesteuerten Verbindungen dazwischen.

Jede Verbindung, jede Änderung — protokolliert

Eine klare, durchsuchbare Spur, wer was wann und von wo gemacht hat — ohne separaten Logging-Stack.

Zeitachsen pro Nutzer und Gerät, denen man wirklich folgen kann
Änderungen der Netzwerkkonfiguration überwachen
Events live ins SIEM streamen
Events korrelieren und Sicherheitsvorfälle erkennen

XplicitTrust Asset-Inventar: alle Server, IoT-Geräte, Container und Cloud-Dienste mit den Richtlinien, die Zugriff gewähren.

Whitepaper · 14 Seiten · PDF

Modernes VPN nach dem Zero-Trust-Prinzip

Wo klassische VPN-Konzentratoren an ihre Grenzen stoßen, was Zero Trust Network Access verändert und wie sich die XplicitTrust-Architektur in einen souveränen europäischen Stack einfügt. Inklusive Vergleichstabelle und TCO-Betrachtung.

Whitepaper ansehen

Manche sagen, es sei Magie...

XplicitTrust vereint modernste Technologie in einer innovativen Lösung für den Netzzugang.

XplicitTrust ist ein VPN-Netzwerk der nächsten Generation, das automatisch Tunnel zwischen Geräten an beliebigen Standorten aufbaut, ohne dass die Firewall konfiguriert werden muss.

Mit Single Sign-On, Multi-Faktor-Authentifizierung und Zugriffskontrollrichtlinien können Sie steuern, wer welche Computer und Anwendungen sehen und darauf zugreifen kann.

Im Gegensatz zu herkömmlichen VPNs, bei denen die Tunnel in der Regel an der Firewall oder an der Netzwerkgrenze enden, reichen die XplicitTrust-Tunnel bis zu den Zielgeräten.

VPN-Gateways, komplexe Firewall-Regelwerke, Netzwerksegmentierung über Subnetze und VLANs, VPN-Client-Konfiguration und unzuverlässige VPN-Clients sind nicht mehr notwendig.

Die in Deutschland entwickelte und gehostete Lösung setzt auf Datensparsamkeit und kommt ohne die Verteilung von Zertifikaten, privaten Schlüsseln oder Anmeldedaten aus.

Erreichen Sie Ihre Nachhaltigkeitsziele mit einem Produkt, das umweltfreundliches Hosting nutzt, keine zusätzliche Hardware benötigt und äußerst ressourcenschonend ist.

Verfügbar für alle Plattformen

Die Agenten sind unter anderem für folgende Plattformen und Betriebssysteme verfügbar:

Nehmen Sie an unserem Partnerprogramm teil

Channel-first, ausschließlich über Partner
Von Anfang an für den Channel gebaut
Hohe Margen mit volumenbasierten Rabatten
Multimandanten-Konsole
Persönlicher Support aus Deutschland
On-Demand- oder Prepaid-Abrechnung pro Benutzer

Werden Sie Partner!

Single Sign-On

Authentifizierung mit Single Sign-On und Multi-Faktor-Authentifizierung über Ihren Identitätsanbieter. Automatisierte Mitarbeiterverwaltung über Ihren existierenden Verzeichnisdienst.

Sicherer Remote-Zugriff auf alle Anwendungen.