Zum Inhalt springen
SecTepe Mit Sicherheit gut aufgestellt!
EN
Best Practices

SecTepe.Comm: Die souveräne Cyber-Security-Plattform für den Mittelstand

SecTepe Redaktion
|
|
6 Min. Lesezeit

Cyber-Security-Stacks bestehen heute in vielen Unternehmen aus zwei bis drei Dutzend SaaS-Tools – jedes mit eigenem Login, eigener Abrechnung, eigener DSGVO-Bewertung und eigener API. SecTepe.Comm setzt einen anderen Akzent: eine integrierte, vollständig self-hosted Plattform, die E-Mail-Sicherheit, Threat Intelligence, Sandbox-Analyse, Identity, SIEM und Backup unter einem Dach bündelt – betrieben in der EU, ohne Hyperscaler-Abhängigkeit.

Worum geht es bei SecTepe.Comm?

SecTepe.Comm ist die Communication- und Security-Plattform der SecTepe-Suite. Sie kombiniert klassische Kommunikation (Mail, Messaging, Video, Telefonie) mit Defense-in-Depth-Bausteinen: Mail-Security-Gateway mit DLP, Sandbox-Detonation für Anhänge, integrierter Threat-Intelligence-Stack, Single Sign-On via Keycloak, SIEM via Wazuh und ein Forensik-Archiv mit gesetzeskonformer Aufbewahrung.

Die Architekturidee in einem Satz

Eine Plattform, ein Identity-Provider, ein Audit-Trail, eine Hosting-Verantwortung – statt fünfzehn Vertragspartner mit fünfzehn Subprozessoren. Das senkt nicht nur Lizenz- und Integrationskosten, sondern macht Compliance-Themen wie NIS-2, DSGVO und ISO-27001-Audits deutlich überschaubarer.

Die Bausteine im Überblick

  • Mail-Security-Gateway: Inbound- und Outbound-Filter mit Milter-Integration, ClamAV, YARA-Rules, LLM-basierter Phishing-/BEC-Klassifikation, Outbound-DLP (Datenleck-Prävention) und 4-Augen-Approval bei Hochrisiko-Releases.
  • CAPE Sandbox: Automatische Detonation verdächtiger Anhänge in isolierten Linux- und Windows-Gästen – inklusive Anti-Evasion-Profilen für moderne Office-Maldocs.
  • CTI-Stack: MISP, OpenCTI, YARA und ein eigener Ransomware-Intel-Service, inklusive 30+ vorkonfigurierter OpenCTI-Connectoren.
  • Identity & Access: Keycloak als zentraler Identity-Provider mit OIDC, SAML, MFA und optionalem AD-Connector für hybride Umgebungen.
  • Security & SIEM: Wazuh für Endpoint- und Logging-Aggregation, OpenBao als Secrets-Manager, Coraza WAF, Linkerd Service Mesh mit automatischem mTLS.
  • Observability: Prometheus, Grafana, Loki, SigNoz – mit fertigen Dashboards für Mail-Pipeline, Sandbox-Latenz und CTI-Sync-Erfolg.

Für wen ist die Plattform gedacht?

Die Zielgruppe sind Mittelständler und Behörden, die drei Eigenschaften kombinieren möchten: echte Datensouveränität (kein Drittland-Zugriff, keine Hyperscaler-Subprozessoren), integrierte Security (statt zehn Best-of-Breed-Inseln) und nachvollziehbare Total-Cost-of-Ownership (kein nutzungsbasiertes SaaS-Wachstum mit Pro-Mailbox- oder Pro-Event-Pricing).

Besonders im Fokus: KRITIS- und NIS-2-relevante Organisationen, Auftragsverarbeiter mit hohen DSGVO-Anforderungen, sowie Unternehmen, die nach einer Cyber-Versicherung jetzt belegbare technische Maßnahmen einführen müssen.

Drei Gründe, warum self-hosted gerade jetzt zurückkommt

  1. Geopolitik & Cloud-Act: Der US Cloud Act erlaubt Behörden weiterhin Zugriff auf Daten von US-Anbietern – auch bei EU-Hosting. Self-hosted hebt diese Frage auf.
  2. SaaS-Kostenexplosion: Pro-Seat- und usage-basierte Modelle skalieren nicht linear mit Mehrwert. Eine on-prem oder bei einem EU-Hoster betriebene Plattform amortisiert sich häufig in 12–24 Monaten.
  3. Audit-Pflichten: NIS-2, DORA, ISO 27001:2022 verlangen explizit Nachweise zu Datenfluss, Drittparteien-Risiko und Incident-Response-Bereitschaft. Eigene Plattformen sind hier deutlich besser auditierbar.

Wie geht es weiter?

In den nächsten Wochen erscheinen hier mehrere Detail-Posts zu den einzelnen Bausteinen – vom Outbound-DLP über die CAPE-Sandbox-Integration bis hin zu NIS-2-Readiness-Werkzeugen wie Audit-Log und Alert-Rules. Wer einen Überblick im Live-System sehen will: eine Demo lässt sich kurzfristig vereinbaren.

Fazit

SecTepe.Comm ist kein weiteres Produkt im überfüllten Security-Markt, sondern der Versuch, die zentralen Werkzeuge eines modernen Security- und Kommunikations-Stacks souverän, integriert und auditierbar zusammenzuführen. Wer 2026 Datensouveränität ernst meint, kommt um eine self-hosted Strategie kaum noch herum – und wer sie bereits verfolgt, gewinnt mit einer integrierten Plattform vor allem eines: Übersicht.

Alle Artikel ansehen Mehr aus dieser Kategorie