Geben Sie externen Partnern genau den Zugriff, den sie benötigen – nicht mehr

Hersteller, Systemintegratoren und Managed Service Provider benötigen Zugriff auf Ihre OT-Systeme. Doch uneingeschränkter Zugang ist keine Option. Mit WALLIX delegieren Sie präzise definierte Zugriffsrechte – und behalten gleichzeitig die volle Kontrolle und Nachvollziehbarkeit jeder einzelnen Aktion.

Demo anfordern

DIE HERAUSFORDERUNG

Drittanbieterzugriffe zählen zu den größten Sicherheitsrisiken

Warum der Zugriff durch externe Partner zum Risiko wird

  • Viele Anbieter – geringe Kontrolle

    An einem typischen Produktionsstandort greifen zahlreiche Hersteller und Dienstleister auf Systeme zu. Oft nutzt jeder eigene Zugangswege, Zugangsdaten oder VPN-Verbindungen – zentrale Kontrolle und einheitliche Sicherheitsstandards fehlen.

  • Keine Transparenz über Aktivitäten

    Wenn externe Partner Änderungen vornehmen oder Störungen beheben, fehlt häufig die Nachvollziehbarkeit ihrer Aktionen. Im Ernstfall gibt es keine belastbaren Aufzeichnungen zur Analyse oder Klärung.

  • Zugänge bleiben dauerhaft bestehen

    Einmal eingerichtete Zugänge werden selten konsequent entfernt. Jahre später verfügen ehemalige Mitarbeiter externer Dienstleister oft noch über gültige Zugangsdaten.

  • Externes Personal – internes Risiko

    Mitarbeiter von Dienstleistern wechseln, machen Fehler oder werden kompromittiert. Die Auswirkungen betreffen jedoch direkt Ihre Produktionsumgebung und Ihre Compliance.

WIE ES FUNKTIONIERT

Delegierter Zugriff in vier Schritten

WALLIX schafft eine klar definierte Sicherheitsgrenze zwischen Ihren externen Partnern und Ihren OT-Systemen. Über ein zentrales Portal erhalten Dienstleister ausschließlich Zugriff auf die ihnen zugewiesenen Systeme.
Sie behalten jederzeit volle Transparenz und Kontrolle – während externe Partner ihre Aufgaben effizient erledigen.

  • 1

    Strukturierte Anbieteranbindung

    Erstellen Sie in WALLIX dedizierte Organisationen für externe Partner mit klar definierten Zugriffsgrenzen. Weisen Sie gezielt Systeme zu und definieren Sie Zugriffszeiten, Genehmigungsprozesse sowie Sitzungsrichtlinien. Externe Partner erhalten ein eigenes Portal – ganz ohne VPN-Konfiguration.

  • 2

    Delegierte Benutzerverwaltung

    Externe Partner können ihre eigenen Benutzer innerhalb Ihrer definierten Richtlinien verwalten. Neue Benutzer übernehmen automatisch die festgelegten Zugriffsrechte und sehen ausschließlich die Systeme, die ihrer Organisation zugewiesen sind.

  • 3

    Kontrollierte Zugriffssitzungen


    Techniker verbinden sich über das Portal mit den freigegebenen Systemen. Optional können Sitzungen eine vorherige Freigabe erfordern. Zeitliche Begrenzungen stellen sicher, dass Zugriffe nur im vorgesehenen Wartungsfenster erfolgen.

  • 4

    Nachvollziehbarkeit und Reporting

    Sämtliche Sitzungen werden vollständig aufgezeichnet. Berichte ermöglichen eine klare Zuordnung aller Zugriffe nach Anbieterorganisation. Im Ernstfall steht eine lückenlose Dokumentation aller Aktivitäten zur Verfügung.

ZurückWeiter

IMPACT

Was sich konkret verändert

Ein direkter Vergleich des Drittanbieterzugriffs – mit und ohne WALLIX:

AspektOhne WALLIXMit WALLIX
Onboarding externer Partner❌ VPN-Einrichtung und manuelle Vergabe von Zugangsdaten✅ Zugriff per Portal-Link, schnell und unkompliziert
Zugriffsgrenzen❌ Zugriff auf Netzwerkebene, häufig zu weit gefasst✅ Präziser Zugriff auf Systemebene
Benutzerverwaltung❌ Interne Verwaltung aller externen Benutzer ✅ Delegierte Verwaltung innerhalb definierter Grenzen
Transparenz von Sitzungen❌ Keine Einsicht in Aktivitäten externer Partner✅ Vollständige Aufzeichnung und Echtzeitüberwachung
Entzug von Zugriffsrechten❌ Manuell, fehleranfällig und oft verzögert✅ Sofortiger Widerruf und automatische Ablaufregeln
Nachvollziehbarkeit / Audit❌ Kein verlässlicher Nachweis von Aktivitäten✅ Zeitgestempelte Sitzungsaufzeichnungen für vollständige Nachvollziehbarkeit

FÄHIGKEITEN

Zugriffsmanagement für externe Partner

Die technologischen Grundlagen für die sichere und kontrollierte Verwaltung von Drittanbieterzugriffen in OT-Umgebungen.

Multi-Tenancy

Jede Partnerorganisation ist strikt voneinander isoliert. Externe Partner sehen ausschließlich die ihnen zugewiesenen Systeme und Benutzer – ohne Einblick in andere Organisationen oder interne Prozesse.

Xing Xing

Delegierte Verwaltung

Administratoren externer Partner verwalten ihre eigenen Benutzer innerhalb Ihres definierten Richtlinienrahmens. Neue Benutzer können eigenständig hinzugefügt, entfernt oder angepasst werden – ohne zusätzlichen Aufwand für Ihr internes Team.

Share Share

Genehmigungs-Workflows

Definieren Sie, wann Zugriffe eine Freigabe erfordern. Genehmigungen können basierend auf Systemkritikalität, Zeitpunkt oder individuellen Regeln gesteuert werden.

Monitor Monitor

Reporting für externe Partner

Analysieren Sie Zugriffe, Sitzungen und Aktivitäten nach Partnerorganisation. Erkennen Sie Verhaltensmuster und erstellen Sie belastbare Nachweise für Audits und Compliance-Anforderungen.

FAQ

Allgemeine Fragen

Nein. Externe Partner greifen über ein webbasiertes Portal zu, das individuell gebrandet werden kann. Eine VPN-Verbindung ist nicht notwendig.

Ja – sofern die delegierte Verwaltung aktiviert ist. Administratoren der Partnerorganisation können Benutzer eigenständig anlegen. Diese übernehmen automatisch die definierten Zugriffsgrenzen.

Die entsprechende Partnerorganisation kann mit einem Schritt deaktiviert werden. Alle zugehörigen Benutzer verlieren sofort den Zugriff. Sitzungsaufzeichnungen bleiben für Audit- und Compliance-Zwecke erhalten.

Für jeden Partner können spezifische Notfallrichtlinien definiert werden. Dazu gehören beispielsweise vorab genehmigte Zugriffsfenster oder Eskalationsmechanismen an den Bereitschaftsdienst.

Ja. Innerhalb einer Partnerorganisation lassen sich Rollen mit unterschiedlichen Zugriffsrechten definieren – abhängig von Aufgabe und Verantwortungsbereich.

Ein konzeptionelles Bild, das SEO (Search Engine Optimization) darstellt - mit Schlüsselwörtern, Netzwerklinien und Datenfluss, die die digitale Strategie und die Dynamik des Suchrankings illustrieren. Dieses Bild passt zu einer Seite von WALLIX Digital Marketing / Cyber Risk Awareness, die verdeutlicht, wie WALLIX Cybersecurity-Expertise mit strategischer Online-Sichtbarkeit und Thought Leadership verbindet

Bereit, den Zugriff externer Partner sicher zu steuern?

Erfahren Sie, wie WALLIX den Zugriff auf Ihre OT-Systeme kontrollierbar, transparent und jederzeit nachvollziehbar macht.

Sprechen Sie mit unseren Experten Right-thin Right-thin
Das WALLIX Operational Technology (OT) Logo in Orange und Schwarz steht für die spezialisierten Cybersicherheitslösungen des Unternehmens für industrielle und kritische Infrastrukturen. Dieses Bild unterstreicht das Engagement von WALLIX bei der Sicherung von Betriebstechnologie und der Verwaltung privilegierter Zugriffe in komplexen industriellen Systemen.
OT Security ist eine Marke von WALLIX, die sich auf die Sicherheit von digitalen Zugängen und Identitäten in industriellen Umgebungen spezialisiert hat.
Die Grafik des Qualitätssiegels "Cybersecurity Made in Europe" steht für ein vertrauenswürdiges europäisches Cybersecurity-Zeichen, das Unternehmen zertifiziert, deren Lösungen nach europäischen Werten und Vorschriften entwickelt und verwaltet werden und mit diesen übereinstimmen. Dieses Bild spiegelt die Ausrichtung von WALLIX auf die europäische digitale Souveränität und die herausragenden Leistungen im Bereich der sicheren Technologie wider, die auf dem gesamten EU-Markt vertraut wird.
Das Logo der ANSSI-Sicherheitszertifizierung, das die offizielle Anerkennung der Einhaltung der nationalen französischen Cybersicherheitsstandards durch WALLIX darstellt. Dieses Bild unterstreicht das Engagement des Unternehmens, vertrauenswürdige, zertifizierte Lösungen für sicheres Identitäts- und Zugangsmanagement zu liefern.