Unsere Vision
„CroGuard hilft Firewall-Administratoren, CISOs, Anwendungsadministratoren und anderen Betriebs- und Sicherheitsmitarbeitern dabei, das IT-Management so einfach wie möglich zu gestalten und dabei den Schwerpunkt auf Sicherheit zu legen.“
Think Different
Vergessen Sie alle jemals entwickelten Mittel zur Firewall-Verwaltung und finden Sie eine Leichtigkeit in der Ressourcenverwaltung von CroGuard. Diversifizieren Sie das Anwendungsmanagement zwischen den für das Unternehmen verantwortlichen Parteien, beschleunigen Sie den IT-Sicherheitsbetrieb und machen Sie Ihr digitales Unternehmen zukunftssicher.
Der CroGuard-Weg
Lassen Sie uns die CroGuard-Familie erkunden und die Komplexität des Firewall-Managements entmystifizieren.
Ressourcenadministratoren, die Eigentümer aller Ihrer Geschäftsanwendungen und -dienste, wissen am besten, welche Netzwerkverbindungen für den Zugriff darauf erforderlich sind.
Netzwerkobjektadministratoren können einzelne IPv4/6-Adressen („Hosts“), Netzwerke, Bereiche und Gruppen der oben genannten verwalten. Diese Objekte werden als Quelle für Zugriffsanfragen verwendet.
Antragsteller können Zugriffsanfragen erstellen, ändern oder deren Löschung beantragen. Dank der einfachen Natur von CroGuard kann diese Rolle allen Mitarbeitern zugewiesen werden, ohne dass spezielle Kenntnisse über Netzwerke oder Firewalls erforderlich sind. Zugriffsanfragen müssen von einem Mitglied jeder angeforderten Ressourcenbesitzergruppe genehmigt werden, bevor sie zur Implementierung an Firewall-Administratoren übergeben werden.
Firewall-Administratoren implementieren Änderungen an Objekten, Ressourcen und Zugriffsanfragen. Alle Objekte sind vollständig versioniert und geben an, wer sie erstellt, geändert oder gelöscht hat. Außerdem werden ein Grund und ein Zeitstempel hinzugefügt.
Auditoren können eine Zeitleiste aller dieser Änderungen anzeigen.
Anwendungsadministratoren verwalten Benutzer, Benutzergruppen und die ihnen zugewiesenen Rollen. Die Rolle des Benutzers ist die Summe aus direkt zugewiesenen Rollen und Gruppenrollen.
Ihr Mehrwert
Dieser Ansatz ermöglicht es allen autorisierten Mitarbeitern, dokumentiert und reproduzierbar Zugriff auf Anwendungen und Dienste anzufordern. Firewall-Administratoren werden von der Mühe befreit, die Anforderungen für den Anwendungszugriff sorgfältig zu untersuchen, um sie in Firewall-Regeln abzubilden.
Vorteile
- schnellere Bearbeitung von Anfragen
- weniger Fehler durch bessere Daten der für ihre Dienste verantwortlichen Eigentümer
- deutlich erhöhte Sichtbarkeit möglicher Netzwerkzugriffsmöglichkeiten
Speziell für Managed Service Provider
- Mandantenfähigkeit
- IPv6-Unterstützung
Features
- Herstellerunabhängiges Zugriffsmanagement
- Workflow-gesteuert mit Versionierung aller wichtigen Objekte
- Einfache Ausweitung der Richtlinie auf zusätzliche Sicherheitsprodukte
- Keine Herstellerbindung
- IPv4-, IPv6- und FQDN-basierte Zugriffskontrolle
- Detaillierte rollenbasierte Zugriffskontrolle
- Responsive WebUI mit hellen und dunklen Farbmodi
- OpenAPI 3.1 mit vollständiger Dokumentation
Unterstützte Produkte
- Aruba EdgeConnect SD-WAN Orchestrator
- Cisco Firepower Management Center
- Check Point Manager
- Fortinet FortiManager
- Versa Secure SD-WAN Concerto & Orchestrator
Lizenzierung
Enterprise
Da heutzutage fast jeder Arbeitsplatz von der IT eines Unternehmens abhängt, basieren die Lizenzstufen von CroGuard auf der Anzahl der Unternehmensmitarbeiter.
Bestellen Sie CroGuard für eine der folgenden Stufen, die am besten zu Ihrem Unternehmen passt:
1-100
101-500
501-1000
1001-2500
2501-5000
5001-10000
10001-25000
25001+
Managed Service Provider
Für eine Multitenancy-Lizenzierung kontaktieren Sie uns bitte unter msp@croguard.com.
Über uns
„Nachdem ich mehr als 20 Jahre mit der Verwaltung und Automatisierung des Firewall-Geschäfts von MSPs verbracht habe, verspürte ich die dringende Notwendigkeit, ein neues Modell für das Enterprise Resource Access Management als solches zu entwickeln. Mir wurde immer klarer, dass der herkömmliche Ansatz zur Implementierung des Zugriffs auf Ressourcen (Anwendungen und Dienste, die Daten enthalten) von Grund auf neu erfunden werden musste.
Ressourcen von Unternehmen sind von zentraler Bedeutung, daher sollte der Zugriff darauf für jedermann jederzeit beherrschbar sein. Der Kern von CroGuard besteht darin, die kleine Gruppe von IT-Administratoren zu unterstützen und sie von den Qualen zu entlasten, die wir klassischerweise als „Firewall-Regelverwaltung“ bezeichnen. Die unternehmensübergreifende Arbeitslastverteilung in Kombination mit den unterschiedlichen Automatisierungsleistung für namhafte Netzwerksicherheitsanbieter steigert die OPEX-Einsparungen deutlich und setzt darüber hinaus wertvolle IT-Arbeitskräfte für komplexere Aufgaben frei.“
Alexander Hartmaier
NEWS
CroGuard release 2.1
2024-10-21
Neue Funktionen
OpenID Connect Authentifizierung und Authorisierung
In CroGuard 2.1 ist eine Authentifizierung mit OpenID Connect verfügbar. Jeder Mandant kann seine Authentifizierung konfigurieren, um OpenID Connect (kurz OIDC) mit automatischer Useranlage zu verwenden.
Die Berechtigungsvergabe kann ebenfalls durch den OpenID Connect Identity Provider erfolgen, indem die Gruppenmitgliedschaften automatisch beim Login zugewiesen werden.
Durch OpenID Connect Discovery ist der Konfigurationsprozess intuitiv und weniger fehleranfällig. Alle namhaften Identitätsanbieter wie Keycloak, Microsoft Entra ID und Okta, um nur einige zu nennen, unterstützen OpenID Connect Discovery.
OpenAPI version 2.1
Die CroGuard OpenAPI Version 2.1 wurde um die OpenID Connect Authentifizierungs- und Authorisierungs-Konfiguration für Mandanten erweitert.
CroGuard release 2.0
2024-07-02
Neue Funktionen
- Mehrmandantenfähigkeit: Das mehrstufige Mandantenmodell in CroGuard 2.0 ermöglicht es Service Providern und multinationalen Konzernen, mehrere voneinander isolierte Mandanten mit einem sicheren Rollenmodell für alle konfigurierten Ebenen anzubieten.
Dieses inkludiert die neue ‚Tenant Admin‘ Rolle sowie eine Fremdmandanten Zugriffsansicht. - Ersteinrichtungsassistent: Der neue Ersteinrichtungsassistent macht die Lizenzinstallation und Anlage des initialen Administrators ein Kinderspiel.
- OpenAPI Version 2.0: Die CroGuard OpenAPI Version 2.0 ermöglicht die Mehrmandantenfähigkeit, gibt genauere HTTP-Statuscodes zurück und verwendet genauere Validierung für noch detailiertere Fehlermeldungen und verbesserte Herstellerkompatibilität.
Verbesserungen
- Formulare bleiben bei Fehlern geöffnet
- Automatisches fokussieren von Eingabefeldern bei hinzufügen zu Listenelementen
- Hervorheben der ausgewählten Version in allen Zeitachsen sowie Verlaufstabellen
- Verbesserte Leistung von allen Netzwerkobjektseiten
- Verbessere Ansicht der Benutzerberechtigungen
- Neue Hauptmenü Icons für einfachere Erkennung
- Erweiterte Rechte für einige Rollen
Um die Arbeit einiger Rollen zu erleichtern wurden ihnen mehr Leseberechtigungen erteilt.