[](https://www.paloaltonetworks.com/idira?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Idira logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/idira-logo-dark.svg)](https://www.paloaltonetworks.com/idira?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/idira?ts=markdown)

* Lösungen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Lösungen  
  [Menschliche Identitäten](https://www.paloaltonetworks.de/idira/human?ts=markdown)
  
  * [Management von Zugriffsprivilegien](https://www.paloaltonetworks.de/idira/human/privileged-access-management?ts=markdown)
  * [Identitäts- und Zugriffsmanagement](https://www.paloaltonetworks.de/idira/human/identity-and-access-management?ts=markdown)
  * [Endpoint Privilege Manager](https://www.paloaltonetworks.de/idira/human/endpoint-privilege-manager?ts=markdown)
  * [Identitäts-Governance](https://www.paloaltonetworks.de/idira/human/identity-governance?ts=markdown)
  * [Passwortverwaltung für Mitarbeiter](https://www.paloaltonetworks.de/idira/human/workforce-password-management?ts=markdown)
  * [Privilegierter Zugriff für Anbieter](https://www.paloaltonetworks.de/idira/human/vendor-privileged-access?ts=markdown)  
    [Maschinenidentitäten](https://www.paloaltonetworks.de/idira/machine?ts=markdown)
  * [Secrets-Management](https://www.paloaltonetworks.de/idira/machine/secrets-management?ts=markdown)
  * [Einheitliche Verwaltung von Secrets](https://www.paloaltonetworks.de/idira/machine/unified-secrets-governance?ts=markdown)
  * [Bereitstellung von Anmeldeinformationen für Anwendungen](https://www.paloaltonetworks.de/idira/machine/application-credentials-delivery?ts=markdown)  
    [Agentenbasierte Identitäten](https://www.paloaltonetworks.de/idira/agentic?ts=markdown)  
    \[![Schützen Sie mit Idira die nächste Welle autonomer, selbständig denkender Agenten.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/nav-agentic-banner.jpg)  
    Schützen Sie mit Idira die nächste Welle autonomer, selbständig denkender Agenten.
    Die Rolle der Identität beim Schutz von KI\](https://www.paloaltonetworks.de/idira/agentic ?ts=markdown)

* [Blog](https://www.paloaltonetworks.com/blog/identity-security/?ts=markdown)

* Ressourcen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressourcen  
  Ressourcen
  
  * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia/identity-security)
  * [Live Community](https://live.paloaltonetworks.com/)
  * [Technische Dokumentation](https://docs.paloaltonetworks.com)
  * [Support](https://support.paloaltonetworks.com/Support/Index)
  * [Technische Partner](https://www.paloaltonetworks.com/partners/technology-partners)
  * [Unterstützung](https://www.paloaltonetworks.com/idira/customer-stories)
  * [Ressourcencenter](https://www.paloaltonetworks.de/resources?ts=markdown)
  * [Veranstaltungen](https://events.paloaltonetworks.com)  
    [Blog
    Holen Sie sich Expertenwissen über moderne Bedrohungen und Trends
    Mehr erfahren](https://www.paloaltonetworks.com/blog/identity-security/)  
    [Idira in Aktion
    Sehen Sie selbst, wie unsere KI-Plattformen Bedrohungen in Echtzeit stoppen.
    Mehr erfahren](https://www.paloaltonetworks.de/idira/request-demo?ts=markdown)  
    [Kundenberichte
    Erfahren Sie, wie führende Unternehmen die Herausforderungen im Bereich Identitätsschutz lösen.
    Mehr erfahren](https://www.paloaltonetworks.com/idira/customer-stories)

* Kontakt aufnehmen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Kontakt aufnehmen  
  Kontakt aufnehmen
  
  * [Demo anfordern](https://www.paloaltonetworks.de/idira/request-demo?ts=markdown)
  * [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown)
  * [Partner finden](https://technologypartners.paloaltonetworks.com/English/directory)
  * [Unserer Community beitreten](https://live.paloaltonetworks.com/)

* 

* [Demo anfordern](https://www.paloaltonetworks.de/idira/request-demo?ts=markdown)  
  ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg)  
  [](https://www.paloaltonetworks.com/idira?ts=markdown)  
  Suche  
  Close search modal

# Sicherer privilegierter Zugriff für externe Dienstleister

Beseitigen Sie die unkontrollierte Privilegienlücke für externe Benutzer durch einen VPN-freien, agentenlosen und passwortlosen Zugriff auf Basis von Zero Standing Privileges.

* [Demo anfordern](#contact-us)  
  HerausforderungenLösungenHauptfunktionen und MerkmaleVorteile und WerteIdira in Aktion  
  [Herausforderungen](#challenges)  
  [Lösungen](#solutions)  
  [Hauptfunktionen und Merkmale](#key-capabilities)  
  [Vorteile und Werte](#benefits)  
  [Idira in Aktion](#contact-us)  
  {#challenges} Herausforderungen

## Schließen Sie Sicherheitslücken durch unkontrollierte privilegierte externe Zugriffe.

Fragmentierter Legacy-Zugang schafft Lücken, die Angreifer viermal schneller ausgenutzt werden -- mit Datenabfluss in nur 72 Minuten. Nicht integrierte Identitätslösungen erschweren Security-Teams die Risikoerkennung und schaffen eine strukturelle Sicherheitslücke.  
Die hohen Kosten herkömmlicher VPNs  
![Die hohen Kosten herkömmlicher VPNs](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-1.svg)

### Die hohen Kosten herkömmlicher VPNs

Standard-VPNs bieten umfassenden Netzwerkzugriff und schaffen damit eine Angriffsfläche, über die sich kompromittierte Identitäten lateral durch kritische interne Systeme bewegen können.  
Gefährliche Altlasten beim Identitätsschutz  
![Gefährliche Altlasten beim Identitätsschutz](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-2.svg)

### Gefährliche Altlasten beim Identitätsschutz

Statische Konten externer Dienstleister bleiben häufig noch lange nach Vertragsende aktiv und erhöhen damit das Risiko von Cyber-Angriffen und Datenabfluss.  
Lähmende Komplexität bei der Verwaltung  
![Lähmende Komplexität bei der Verwaltung](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-3.svg)

### Lähmende Komplexität bei der Verwaltung

Die Bereitstellung und Deaktivierung von Konten externer Dienstleister über Active Directory ist kostspielig und zeitintensiv. Der manuelle Aufwand zwingt Teams dazu, zwischen Geschäftsgeschwindigkeit und zuverlässiger Sicherheit zu wählen.  
Mühsame manuelle Bereitstellung  
![Mühsame manuelle Bereitstellung](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-4.svg)

### Mühsame manuelle Bereitstellung

Nur 51 % der Unternehmen überprüfen erfolgreich Identitäten beim Onboarding. Die manuelle Bereitstellung von Konten in Active Directory ist langsam und fehleranfällig und zwingt Teams dazu, Sicherheit gegen Geschwindigkeit im Tagesgeschäft einzutauschen.^[1](#inline-stats-sources1)^  
Fragmentierte Sichtbarkeit und verzögerte Reaktionszeiten  
![Fragmentierte Sichtbarkeit und verzögerte Reaktionszeiten](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-5.svg)

### Fragmentierte Sichtbarkeit und verzögerte Reaktionszeiten

97 % der Führungskräfte geben an, dass fragmentierte Identitätswerkzeuge die Reaktion um durchschnittlich zwölf Stunden verzögern. Diese Verzögerung ist fatal, wenn die schnellsten Angriffe Daten in etwa einer Stunde exfiltrieren.^[2](#inline-stats-sources2)^  
Fehlende Sicherheitskontrollen während aktiver Sitzungen  
![Fehlende Sicherheitskontrollen während aktiver Sitzungen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-icon-3-6.svg)

### Fehlende Sicherheitskontrollen während aktiver Sitzungen

Nur 36 % der Teams sind in der Lage, eine riskante privilegierte Sitzung sofort zu beenden. Diese Lücke ermöglicht es externen Identitäten, außerhalb der genehmigten Grenzen zu agieren, bis ein zu spätes manuelles Eingreifen erfolgt.^[1](#inline-stats-sources1)^  
{#solutions} LÖSUNGEN

## Einheitliche Verteidigung gegen Risiken durch externe Identitäten

Idira^®^ vereinheitlicht Authentifizierung, privilegierten Zugriff und Governance. Zero Standing Privileges (ZSP) beseitigt Angriffsflächen und stellt sicher, dass der Zugriff externer Dienstleister von Anfang bis Ende validiert und isoliert wird.

### ZSP für externe Benutzer implementieren

Umstellung von statischem, dauerhaftem Zugriff auf ein Modell, bei dem Zugriffsrechte erst bei Bedarf vergeben und unmittelbar danach wieder aufgehoben werden. Dieser Ansatz entfernt die permanenten Anmeldedaten, auf die Angreifer für laterale Bewegung und sonstige kriminelle Aktivitäten zurückgreifen.

### Nahtlose, passwortlose biometrische MFA

Modernisieren Sie das Benutzererlebnis durch Abschaffung von Passwörtern, Token und VPN-Clients. Externe Dienstleister scannen einen temporären QR-Code und authentifizieren sich über die nativen biometrischen Funktionen ihres Smartphones. Dadurch wird ein hohes Sicherheitsniveau erreicht -- ohne die Reibungsverluste klassischer Legacy-Tools.

### Kontinuierliche Governance und automatisierte Lebenszyklusverwaltung

Integrieren Sie Sicherheit in den Identitätslebenszyklus durch die automatisierte Einrichtung und Deaktivierung von Konten externer Dienstleister. Zugriffsprüfungen entwickeln sich von periodischen Momentaufnahmen hin zu verhaltensbasierten Audits und stellen sicher, dass Berechtigungen von Drittanbietern jederzeit mit den aktuellen Geschäftsanforderungen übereinstimmen.

### Sichere Sitzungsisolation ohne VPN

Schützen Sie Ihre Infrastruktur, indem Sitzungen über einen isolierten Browser-Tunnel vermittelt werden. Zugangsdaten werden niemals an die Workstation externer Dienstleister weitergegeben oder dort sichtbar gemacht, und jede privilegierte Aktion wird für schnelle Audits und Untersuchungen aufgezeichnet und indexiert.  
{#key-capabilities} HAUPTFUNKTIONEN UND MERKMALE

## Berechtigungskontrollen für jede externe Identität auf Unternehmensebene

Schließen Sie gefährliche Sicherheitslücken mit einem einheitlichen Betriebsmodell, das statische Zugangsdaten durch temporären, kontextbasierten externen Zugriff ersetzt. Erweitern Sie bewährte Sicherheitsgrundlagen auf Mitarbeitende externer Dienstleister durch automatisierte Erkennung, adaptive Kontrollen für Externe und kontinuierliche Governance.  
![Enterprise-grade privilege controls for every external identity](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/section-4-1.jpg)

* Kontinuierliche Erkennung
* Zero Standing Privileges
* Biometrische MFA
* Sichere Sitzungen
* Lebenszyklus-Automatisierung
* Bedrohungserkennung

Thema auswählenKontinuierliche ErkennungKeine permanenten ZugriffsrechteBiometrische MFASicherheit der SitzungLebenszyklus-AutomatisierungBedrohungserkennung

### Proaktives Aufdecken der schleichenden Ausweitung der Zugriffsrechte und Privilegien von externen Dienstleistern

Idira nutzt eine permanente Erkennung, um proaktiv jede externe Identität und jeden Zugriffspfad zu prüfen. Erstellen Sie eine korrelierte Übersicht über die Berechtigungen in Cloud- und On-Premises-Systemen, um überprivilegierte User und verwaiste Konten zu erkennen, bevor sie zu einer Belastung werden.

### Beseitigen Sie fortwährend bestehende Angriffsflächen durch Just-in-Time-Zugriff

Umstellung von statischen Konten auf ein temporäres Modell, bei dem Privilegien nur zu Beginn der Arbeit des externen Dienstleisters vergeben und unmittelbar danach gelöscht werden. Dieses Modell stellt sicher, dass selbst wenn eine Identität kompromittiert wird, es keinen latenten Zugang gibt, den Angreifer ausnutzen können.

### Phishing-resistente Authentifizierung für mobile Mitarbeitende

Modernisieren Sie den Zugang mit einem passwortlosen System ohne Anmeldedaten, die gestohlen werden können. Externe Dienstleister scannen einen einmalig gültigen QR-Code und verifizieren ihre Identität über die biometrischen Funktionen ihres Smartphones, um sofortigen und sicheren Zugang zu wichtigen Ressourcen zu erhalten.

### Schützen Sie interne Netzwerke mit agentenlosen Browser-Tunneln

Stellen Sie Verbindungen für externe Dienstleister über isolierte Sitzungen her, die verhindern, dass Anmeldedaten den Endpunkt erreichen. Jede Aktion wird aufgezeichnet und indiziert, um einen Prüfpfad zu erstellen, der die Einhaltung von PCI DSS, HIPAA, SOC 2 und anderen Standards vereinfacht.

### Nahtlose „Joiner-Mover-Leaver"-Workflows für externe Identitäten

Integrieren Sie Sicherheitsmaßnahmen in den Zugriffsablauf, um manuellen Aufwand zu vermeiden. Automatische Trigger widerrufen Tresoranmeldedaten und aktive Sitzungen, sobald ein externen Dienstleistervertrag ausläuft oder sich eine Rolle ändert, und verhindern so die stille Anhäufung von Altlasten bei der Identitätssicherheit.

### Identitätsbezogene Bedrohungserkennung und -abwehr (Identity Threat Detection and Response, ITDR)

Erkennen und stoppen Sie laufende Angriffe, indem Sie die Sitzungstelemetrie auf anomales Verhalten analysieren. Die Plattform reagiert sofort, um den Zugang zu sperren oder die Authentifizierungsanforderungen zu erhöhen, und schließt so den Kreislauf, den Standalone-Produkte offen lassen.  
{#benefits} Vorteile und Werte

## Sicherer Zugriff von externen Dienstleistern auf Unternehmensebene

Ersetzen Sie Engpässe durch Legacy-Fernzugriffslösungen durch ein einheitliches Betriebsmodell für Identitäten, das für die moderne Bedrohungslandschaft entwickelt wurde. Idira reduziert das Risiko von Sicherheitsverletzungen durch Dritte und verbessert gleichzeitig die technische Geschwindigkeit und die Effizienz der Einhaltung von Vorschriften für alle Externen drastisch.  
2 Minuten

Schnelles Onboarding und schnelle Kontoeinrichtung

Onboarding und Bereitstellung neuer externer Benutzer in weniger als zwei Minuten, ohne dass Unternehmens-Hardware geliefert oder Sicherheitsagenten installiert werden müssen.  
89%

Reagieren Sie auf moderne Angriffsvektoren

In fast 89 % der Untersuchungen von Unit 42^®^ im Jahr 2026 spielten Sicherheitslücken im Bereich Identitäten eine wesentliche Rolle. Idira schließt diese Lücken, indem es jede Identität als einen potenziellen Einstiegspunkt betrachtet.  
90%

Sicherheitsverletzungen im Zusammenhang mit externen Identitäten reduzieren

Bei 90 % der Untersuchungen wurden Schwachstellen im Bereich Identitäten festgestellt.^[3](#inline-stats-sources3)^  
65%

Phishing-basierten Erstzugriff stoppen

65 % der Erstzugriffe erfolgen über identitätsbasierte Techniken. Idira reduziert diese Angriffsfläche durch phishing-resistente, passwortlose Authentifizierung.^[3](#inline-stats-sources3)^  
{#contact-us} DEMO

## Idira in Aktion

Verlieren Sie keine Zeit und sprechen Sie noch heute mit einem Experten.  
VornameNachnameE-MailUnternehmenEbeneEbeneJob RoleSelect a job functionTelefonLandLandZustandZustandProvinceProvincePostleitzahl/ZIP-CodeAbteilung  
Weiter  
Ich möchte Nachrichten, Produktupdates, Vertriebsmitteilungen sowie Informationen zu Veranstaltungen und Sonderaktionen von Palo Alto Networks und seinen Partnern erhalten.  
Durch Absenden dieses Formulars erkläre ich mich damit einverstanden, dass meine personenbezogenen Daten unter Einhaltung der [Datenschutzrichtlinie](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) und der [allgemeinen Geschäftsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) von Palo Alto Networks verarbeitet werden.  
Diese Website wird von reCAPTCHA sowie der [Datenschutzrichtlinie](https://policies.google.com/privacy) und den [Nutzungsbedingungen](https://policies.google.com/terms) von Google geschützt.  
Zurück Anmelden  
VIELEN DANK!

In Kürze wird sich ein Experte von Palo Alto Networks bei Ihnen melden. Wir freuen uns darauf, mit Ihnen ins Gespräch zu kommen!  
{#resources} RESSOURCEN

## Erfahren Sie mehr über den privilegierten Zugriff für externe Dienstleister

Datenblatt E-Book  
[![Lösungsübersicht – PAM für externe Dienstleister](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/vpam-sb.jpg) ![mobile Lösungsübersicht – PAM für externe Dienstleister](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/vpam-sb.jpg)  
Datenblatt
Lösungsübersicht -- PAM für externe Dienstleister](https://www.paloaltonetworks.com/resources/techbriefs/vendor-pam)  
[![Datenblatt Fernzugriff](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/remote-access-ds.jpg) ![mobile Datenblatt Fernzugriff](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/remote-access-ds.jpg)  
Datenblatt
Datenblatt Fernzugriff](https://www.paloaltonetworks.com/resources/datasheets/remote-access)  
[![Modernes PAM mit Idira](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/pam-at-a-glance.png) ![mobile Modernes PAM mit Idira](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/pam-at-a-glance.png)  
Datenblatt
Modernes PAM mit Idira](https://www.paloaltonetworks.com/resources/datasheets/privileged-access-management)  
[![Sichern Sie die gesamte User Journey mit Workforce Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/secure-the-complete-user-journey-with-workforce-identity-security.png) ![mobile Sichern Sie die gesamte User Journey mit Workforce Identity Security](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/secure-the-complete-user-journey-with-workforce-identity-security.png)  
Datenblatt
Sichern Sie die gesamte User Journey mit Workforce Identity Security](https://www.paloaltonetworks.com/resources/infographics/secure-the-complete-user-journey-with-workforce-identity-security)  
PreviousNext  
[![Schützen Sie jede Identität mit dem richtigen Maß an Berechtigungskontrollen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/secure-every-identity-with-the-correct-privilege-controls.png) ![mobile Schützen Sie jede Identität mit dem richtigen Maß an Berechtigungskontrollen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/thumbnails/secure-every-identity-with-the-correct-privilege-controls.png)  
E-Book
Schützen Sie jede Identität mit dem richtigen Maß an Berechtigungskontrollen](https://www.paloaltonetworks.de/resources/ebooks/secure-every-identity-with-the-correct-privilege-controls?ts=markdown)  
[![Kaufleitfaden für PAM:](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/buyers-guide-human-identity-security.jpg) ![mobile Kaufleitfaden für PAM:](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/idira/vendor-privileged-access/buyers-guide-human-identity-security.jpg)  
E-Book
Kaufleitfaden für PAM:](https://www.paloaltonetworks.com/resources/ebooks/buyers-guide-to-smart-privileged-identity-controls)  
PreviousNext  
{#faq} Häufig gestellte Fragen

## Häufig gestellte Fragen zur Sicherung externer Zugriffe

Was ist Vendor PAM?  
Vendor PAM ist eine SaaS-basierte Lösung innerhalb der Idira-Plattform, die sicheren, zeitnahen privilegierten Zugang für externe Dienstleister und Auftragnehmer bietet. Durch den Einsatz von biometrischer Authentifizierung und Zero Standing Privileges werden VPNs, Agenten und Passwörter überflüssig. Der Zugang wird nur bei Bedarf gewährt und unmittelbar nach Abschluss der Arbeit wieder entzogen, wodurch die unkontrollierte Lücke beim privilegierten Zugriff geschlossen wird.  
Wie macht Vendor PAM VPNs und Agenten überflüssig?  
Vendor PAM vermittelt Verbindungen über eine isolierte, browserbasierte Sitzung, die weder eine direkte Netzwerkverbindung noch spezielle Software auf dem Endgerät erfordert. Dieses agentenlose Modell verhindert, dass Anmeldedaten auf die Workstation externer Dienstleister gelangen, wodurch das Risiko einer lateralen Bewegung und der Verbreitung von Malware verringert wird.  
Ist für die Verwendung von Vendor PAM eine bestehende Lösung für den privilegierten Zugriff erforderlich?  
Ja. Um Vendor PAM nutzen zu können, müssen Unternehmen bereits Kunden von Privileged Access Manager Self-Hosted oder Privilege Cloud sein. Diese Integration ermöglicht es Ihnen, etablierte interne Sicherheitsrichtlinien nahtlos auf Mitarbeitende externer Dienstleister auszuweiten.  
Wie funktioniert die biometrische Authentifizierung für externe Dienstleister?  
Externe Dienstleister scannen einen einmalig gültigen QR-Code mit einer App auf ihrem Smartphone, die die Gesichts- oder Fingerabdruckerkennung des Geräts nutzt, um die Identität zu bestätigen. Dieser passwortlose Prozess stellt sicher, dass nur die autorisierte Person eine Sitzung initiieren kann und dass biometrische Daten niemals auf dem SaaS-Dienst gespeichert werden.  
Wie schnell kann ein neuer externer Dienstleister eingebunden werden?  
Ein neuer externer Dienstleister kann in weniger als zwei Minuten an Bord eingebunden werden. Da die Lösung browserbasiert ist und das Smartphone des externen Dienstleisters zur Authentifizierung verwendet, ist es nicht erforderlich, Firmenhardware zu liefern, ein internes Active Directory zu verwalten oder komplexe VPN-Clients zu installieren.  
Bietet die Lösung einen Prüfpfad für die Compliance?  
Ja. Jede Sitzung wird vollständig isoliert, überwacht und aufgezeichnet. Alle Aktionen -- einschließlich der Aktivitäten auf Befehlsebene -- werden zur einfachen Suche und Nachforschung protokolliert. Dies liefert die erforderlichen, rechtsverbindlichen Prüfungsnachweise zur Erfüllung von Vorschriften wie PCI DSS, HIPAA und SOC 2.  
Was sind Zero Standing Privileges (ZSP)?  
ZSP ist ein Sicherheitsmodell, bei dem kein Benutzer standardmäßig dauerhaften Zugriff hat. Privilegien werden im Moment des Bedarfs auf der Grundlage des Kontexts und des Risikos vergeben und unmittelbar nach Beendigung der Aufgabe aufgehoben. Damit entfällt die „stehende" Angriffsfläche, auf die sich Angreifer verlassen, um statische Anmeldedaten oder langlebige Konten auszunutzen.  
Können externe Dienstleister während eines Netzwerkausfalls auf die Systeme zugreifen?  
Ja. Autorisierte Benutzer können die erforderlichen Anmeldedaten sicher abrufen, um sie bei Ausfällen oder in isolierten Umgebungen offline zu nutzen. Diese gespeicherten Passwörter werden lokal auf dem mobilen Gerät mit einem eindeutigen privaten Schlüssel verschlüsselt und werden niemals an den Server gesendet.
Show more +

* ^1.^[2026 Identity Security Landscape,](https://www.paloaltonetworks.de/idira/identity-security-landscape-report?ts=markdown) Idira by Palo Alto Networks.

* ^2.^[Cloud Security 2025 Report](https://www.paloaltonetworks.com/blog/2025/12/cloud-security-2025-report-insights/).

* ^3.^[Unit 42 Report: AI and Attack Surface Complexity Fuel Majority of Breaches](https://www.paloaltonetworks.com/company/press/2026/unit-42-report--ai-and-attack-surface-complexity-fuel-majority-of-breaches)  
  {#footer} Produkte und Dienstleistungen

* [KI-gestützte Plattform für Netzwerksicherheit](https://www.paloaltonetworks.de/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.de/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.de/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.de/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.de/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.de/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.de/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.de/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.de/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.de/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.de/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.de/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.de/network-security/next-generation-firewall?ts=markdown)

* [Hardwarefirewalls](https://www.paloaltonetworks.de/network-security/hardware-firewall-innovations?ts=markdown)

* [Softwarefirewalls](https://www.paloaltonetworks.de/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.de/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN für NGFW](https://www.paloaltonetworks.de/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.de/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.de/network-security/panorama?ts=markdown)

* [Secure Access Service Edge (SASE)](https://www.paloaltonetworks.de/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.de/sase?ts=markdown)

* [Anwendungsbeschleunigung](https://www.paloaltonetworks.de/sase/app-acceleration?ts=markdown)

* [Autonomes Management der digitalen Benutzererfahrung (ADEM)](https://www.paloaltonetworks.de/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.de/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.de/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.de/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.de/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown)

* [KI-gestützte SecOps-Plattform](https://www.paloaltonetworks.de/cortex?ts=markdown)

* [Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown)

* [Anwendungssicherheit](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown)

* [Sicherheitsniveau in der Cloud](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud-Laufzeitsicherheit](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown)

* [KI-gestützte SOC-Funktionen](https://www.paloaltonetworks.de/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown)

* [Threat Intel und Incident Response Services](https://www.paloaltonetworks.de/unit42?ts=markdown)

* [Proaktive Einschätzungen](https://www.paloaltonetworks.de/unit42/assess?ts=markdown)

* [Incident-Response](https://www.paloaltonetworks.de/unit42/respond?ts=markdown)

* [Modernisierung Ihrer Sicherheitsstrategie](https://www.paloaltonetworks.de/unit42/transform?ts=markdown)

* [Threat Intelligence sichern](https://www.paloaltonetworks.de/unit42/threat-intelligence-partners?ts=markdown)  
  Unternehmen

* [Über Palo Alto Networks](https://www.paloaltonetworks.de/about-us?ts=markdown)

* [Karriere](https://jobs.paloaltonetworks.com/en/)

* [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown)

* [Gesellschaftliche Verantwortung](https://www.paloaltonetworks.com/about-us/corporate-responsibility)

* [Kunden](https://www.paloaltonetworks.de/customers?ts=markdown)

* [Beziehungen zu Investoren](https://investors.paloaltonetworks.com/)

* [Standort](https://www.paloaltonetworks.com/about-us/locations)

* [Pressemitteilungen](https://www.paloaltonetworks.de/company/newsroom?ts=markdown)  
  Beliebte Links

* [Blog](https://www.paloaltonetworks.com/blog/?lang=de)

* [Communitys](https://www.paloaltonetworks.com/communities)

* [Ressourcenbibliothek](https://www.paloaltonetworks.de/resources?ts=markdown)

* [Cyberpedia](https://www.paloaltonetworks.de/cyberpedia?ts=markdown)

* [Veranstaltungskalender](https://events.paloaltonetworks.com/)

* [E-Mail-Einstellungen](https://start.paloaltonetworks.com/preference-center)

* [Produkte A--Z](https://www.paloaltonetworks.de/products/products-a-z?ts=markdown)

* [Produktzertifizierungen](https://www.paloaltonetworks.de/legal-notices/trust-center/compliance?ts=markdown)

* [Sicherheitslücke melden](https://www.paloaltonetworks.com/security-disclosure)

* [Sitemap](https://www.paloaltonetworks.de/sitemap?ts=markdown)

* [Technische Dokumentation](https://docs.paloaltonetworks.com/)

* [Unit 42](https://unit42.paloaltonetworks.com/)

* [Meine personenbezogenen Daten dürfen nicht weitergegeben oder verkauft werden](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)

* [Datenschutz](https://www.paloaltonetworks.com/legal-notices/privacy)

* [Trust Center](https://www.paloaltonetworks.de/legal-notices/trust-center)

* [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use)

* [Dokumente](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. Alle Rechte vorbehalten.

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* DE  
  Select your language