Zero-Trust Identity

Passwörter sind das Problem. Wir liefern die Lösung.

‍Täglich werden weltweit 3,4 Milliarden Phishing-E-Mails verschickt. Laut dem Verizon Data Breach Investigations Report 2025 beginnen 22% aller Datenschutzverletzungen mit gestohlenen oder kompromittierten Zugangsdaten. Das ist der häufigste einzelne Angriffsvektor überhaupt. Bei Angriffen auf Webanwendungen steigt dieser Anteil sogar auf 88%. Die Schlussfolgerung ist eindeutig: Solange Passwörter existieren, sind sie das schwächste Glied in Ihrer Sicherheitskette.

SecureComply implementiert Zero-Trust-Identitätslösungen von Soliton Systems, dem japanischen Spezialisten für zertifikatsbasierte Authentifizierung und modernen Netzwerkzugang. Das Prinzip dahinter ist konsequent: kein Vertrauen ohne Verifikation, kein Zugang ohne nachgewiesene Geräteintegrität und Nutzeridentität.
‍
‍Passwordless und Phishing-resistant

Mit Certificate-Based Authentication (CBA) auf Basis von X.509-Zertifikaten und FIDO2 eliminieren wir Passwörter als Angriffsfläche vollständig. Soliton OneGate ersetzt das Passwort im Anmeldeprozess durch kryptographisch starke Zertifikate in Kombination mit einem zweiten Faktor wie FIDO2 oder einer Authenticator-App. Das Ergebnis ist eine Authentifizierung, die gegen Phishing, Credential Stuffing und Man-in-the-Middle-Angriffe immun ist. Die Lösung ist konform mit NIS2 Art. 21 Abs. 2 lit. j sowie den FINMA-Anforderungen an starke Authentifizierung.

Federated SSO ohne Kompromisse

‍Einheitliche Anmeldung für Cloud-Dienste wie Microsoft 365, Entra ID und Salesforce sowie für Legacy-Systeme, ganz ohne Anpassungen an bestehenden Applikationen. Ihre Nutzerinnen und Nutzer melden sich einmal an und haben Zugang zu allem, was sie brauchen. Ihre IT-Abteilung behält die volle Kontrolle und Sichtbarkeit über jeden Zugriffsvorgang.

Device Trust für SASE-Umgebungen

OneGate (Cloud PKI) und NetAttest EPS (On-Premise Enforcer) stellen sicher, dass ausschliesslich verwaltete und vertrauenswürdige Geräte Zugang zu Ihrem Netzwerk erhalten. NetAttest EPS kombiniert RADIUS, Private Certificate Authority, OTP und 2FA in einer einzigen Appliance und schützt kabelgebundene Verbindungen, WLAN und VPN gleichermassen. Das funktioniert auch in hybriden Umgebungen mit Cato, Zscaler oder Palo Alto Prisma Access, ohne dass bestehende Infrastruktur ersetzt werden muss.

BYOD sicher und compliant

Private Geräte im Unternehmensnetz sind eine Realität. Die Frage ist nicht ob, sondern wie sicher. Mit der Soliton Secure Suite werden Unternehmensdaten auf privaten Geräten in einem verschlüsselten Container isoliert, bestehend aus Secure Workspace, Secure Browser und MailZen für mobile Geräte. Kein MDM, kein VDI, kein Datenleck-Risiko. Die Zertifikatsverwaltung erfolgt über die Soliton KeyManager App direkt durch die Endnutzer, in drei Schritten, ohne Eingriff der IT-Abteilung.

Der Unterschied in Zahlen

Im Jahr 2024 wurden 2,8 Milliarden Passwörter auf Darknet-Märkten zum Kauf angeboten. Jedes davon ist ein potenzieller Einstiegspunkt in Ihr Unternehmen. Mit einer passwortlosen Architektur von Soliton Systems gibt es schlicht nichts mehr zu stehlen.