Aufbauend auf der Zscaler OneAPI bündelt CentaurNexus die täglichen Helpdesk- und Admin-Antworten aus ZIA, ZPA und ZDX an einer Stelle — eine Suche, ein Blick, im Handumdrehen. Gehostet auf STACKIT, kontrolliert nach EU-Recht: volle Kontrolle statt bloßer Compliance.
Zscaler ist eine erstklassige Plattform. Im täglichen Helpdesk- und Admin-Betrieb kosten wiederkehrende Aufgaben trotzdem Zeit — mehrere Stellen im Experience Center, Ladezeiten und die Frage, wer überhaupt nachsehen darf.
First-Level sieht für eine einzige Nutzerfrage an mehreren Stellen nach und wartet auf Ladezeiten. Jede Minute zählt – und jedes Ticket kostet im B2B-Support 28 bis 55 €.
Hunderte Firewall- und URL-Regeln wachsen über die Jahre. Ungenutzte Regeln zu finden ist mühsam – Security-Drift bleibt unentdeckt, Audits werden zur Fleißarbeit.
Wer im Support helfen will, braucht heute echte Zscaler-Admin-Rechte. Das ist ein Compliance-Thema – besonders unter NIS2 und DORA mit ihren strengen Zugriffs- und Audit-Vorgaben.
CentaurNexus setzt genau hier an – ein blitzschnelles Cockpit auf Basis der Zscaler OneAPI: eine Suche statt mehrerer Stellen, automatisiertes Policy-Clean-up und granularer Self-Service, ganz ohne echte Zscaler-Admin-Rechte zu vergeben.
Eine Oberfläche, die ZIA, ZPA und ZDX in Echtzeit korreliert – gebaut auf der Zscaler OneAPI, mandantenfähig und mit intelligentem Redis-Caching.
Der Support gibt eine E-Mail-Adresse ein – das Backend feuert parallel drei asynchrone OneAPI-Calls und aggregiert Web-Status, App-Zugriffe und Verbindungsqualität auf einem Screen. Status in unter drei Sekunden erfassbar.
Der Ruleset Optimizer gleicht über die Admin-Audit-Logs ab, wann eine Regel zuletzt Traffic gesehen hat, und schlägt ungenutzte Regeln zur Archivierung vor. Mit einem Klick wird der gesamte Regelsatz als JSON gesichert und im Notfall wiederhergestellt.
Im Helpdesk-Sandbox-Modus dürfen First-Level-Mitarbeiter exakt definierte Aktionen ausführen – URL-Lookup, temporäre Freigaben – haben aber im Zscaler-Portal selbst keinerlei Admin-Rechte. Jede Schreibaktion läuft optional über ein Vier-Augen-Prinzip.
Nicht nur ZIA, ZPA und ZDX – CentaurNexus wächst mit dem Zscaler Experience Center. Heute stark, weitere Domänen folgen.
URL-/DLP-Status, Firewall- & URL-Policies, Shadow-IT, Bandbreite, Geoblocking.
App-Segmente, Vendor-/Partner-Zugänge, PRA, Microtenants, M&A Clean Room.
Geräte-Health, Deep-Trace, RootCause-Triage, VIP-Check, FleetCommand.
NexusHealth durchleuchtet Ihre gesamte Zscaler-Umgebung in Sekunden – und liefert einen detaillierten Report mit konkreten Maßnahmen, um Ihren Security-Score Richtung 100 zu bringen. Mit Verlaufstracking sehen Sie die Verbesserung über die Zeit.
Ungenutzte Regeln, verwaiste Kategorien, Konflikte, Shadow-Rules und fehlende Deny-all-Defaults werden erkannt und priorisiert.
Lücken in den DLP-Engines (Cloud-App-Controls, Inline-Inspection, CASB) werden mit konkreten Gegenmaßnahmen aufgezeigt.
Veraltete Segmente, überprovisionierte Zugänge und fehlende Ablaufdaten bei Vendor/Partner-Zugängen werden markiert.
Privilegierte Zugänge ohne Vier-Augen-Prinzip oder ohne Session-Recording werden als kritische Lücke eingestuft.
Geräte mit veralteten Clients, schlechten Posture-Werten oder dauerhaft schlechtem ZDX-Score werden auf einer Risiko-Map angezeigt.
Admins ohne MFA, überprivilegierte Rollen und inaktive Konten mit Zugriffsrechten werden gelistet und priorisiert.
Die Tenant-Konfiguration wird gegen NIS2/DORA/ISO-27001-Controls gemappt – Lücken werden als Findings in den Report aufgenommen.
Jeder Healthcheck wird versioniert gespeichert. Der Score-Verlauf zeigt, welche Maßnahmen die größte Wirkung hatten.
Ein auditorfähiger PDF-Report mit allen Findings, Maßnahmen und Score-Verlauf – direkt für NIS2/DORA-Nachweise verwendbar.
Self-Service entlastet den Helpdesk, Admin-Tools beschleunigen den Betrieb, Security-Features schließen Lücken – alles ohne einem einzigen Mitarbeiter echte Zscaler-Admin-Rechte zu geben.
Jede Anfrage, die ein Nutzer selbst löst, ist ein Ticket, das nie entsteht – 25–45 % sind so vermeidbar.
URL-Check, VPN-Diagnose, Konfigurationsstatus – der Nutzer löst es selbst im Browser, ohne Login-Wechsel, ohne Admin-Rechte. 25–45 % aller First-Level-Tickets fallen so weg, bevor sie entstehen.
Statt 30 Minuten Eskalationsschleife: Selbst-Diagnose direkt im Browser, gezielter Deep-Link in die Zscaler-Konfiguration, passender Help-Center-Artikel – alles in einem Durchgang.
Ampel-Ergebnis aus dem ZIA-urlLookup, plus befristete Selbst-Freigabe gegen ein internes Regelwerk – Malware bleibt hart gesperrt.
Häufigstes TicketPasswort zurücksetzen, MFA temporär aussetzen – ohne IdP-Konsole, voll auditiert.
~20 % aller TicketsZugang zu privaten Apps (ZPA) oder gesperrten SaaS-Tools per Vier-Augen-Freigabe anfordern.
Self-ServicePrivates Gerät selbst registrieren und den Compliance-Posture-Status prüfen.
Ohne HelpdeskZDX-Ampel in Echtzeit: trennt Zscaler-Performance vom lokalen WLAN. Beweis-Screenshot exportierbar.
Sofort-BeweisZscaler-Root-CA-Self-Service + fertige Config-Snippets für npm, pip, Docker, git.
DeveloperBis zu 70 % schnellere First-Level-Lösung – und jede Schreibaktion läuft revisionssicher und optional über Vier-Augen.
ZIA-Policy, ZPA-Tunnelstatus, ZDX-Score – alles zu einem User auf einem Blick. Keine drei Portale, kein Tab-Wechsel. Eine Suche, ein Ergebnis, sofort.
Policy-Deploy, Regeländerung, Nutzerfreigabe – jede Aktion läuft revisionssicher mit Vier-Augen-Prinzip und Audit-Trail on-the-fly. Governance ohne Extra-Tool.
Ein Blick über ZIA/ZPA/ZDX – OmniLens erweitert um ZIdentity, PRA, EASM und Workloads.
Kern-USPVerwaiste Regeln, Konflikte und Shadowed Rules erkennen – bis zu 30 % schlankere Regelwerke.
−30 % RegelnZIA-Policy-Änderungen beantragen, reviewen und deployen – jede Schreibaktion freigabepflichtig.
ComplianceKompromittiertes Gerät per Klick aus Internet (ZIA) und Apps (ZPA) isolieren – SOC-tauglich.
Sofort-ContainmentKonfig-Änderungen einzeln zurückdrehen – auch solche, die direkt in Zscaler gemacht wurden.
RollbackReale Tenant-Signale auf NIS2/DORA/ISO-Controls gemappt – ein auditorenfertiges Evidence-Pack.
NIS2 / DORAFür CISO, Security-Teams und Compliance-Beauftragte – volle Transparenz über Ihre Zscaler-Sicherheitslage, ohne Zscaler-Admin-Rechte zu benötigen.
NexusHealth bewertet Ihre gesamte Zscaler-Konfiguration und gibt priorisierte Maßnahmen vor – mit Verlaufstracking und exportierbarem Audit-Report.
NIS2, DORA und ISO 27001 – reale Zscaler-Signale werden automatisch auf die relevanten Controls gemappt. Evidence Pack in Minuten statt Wochen.
Vollständiger Zscaler-Healthcheck mit Score, Maßnahmen-Liste, Verlaufstracking und PDF-Export.
CISO-ReadyTenant-Konfiguration auf NIS2, DORA und ISO-27001-Controls gemappt – auditorenfertiges Evidence-Pack auf Knopfdruck.
NIS2 / DORA / ISOKontinuierliches Monitoring auf Konfigurationsabweichungen – Drift wird sofort erkannt und als Finding gemeldet.
Continuous MonitoringKompromittiertes Gerät oder Konto in Sekunden aus allen Zscaler-Diensten isolieren – revisionssicher im Audit-Log.
SOC-tauglichRevisionssicherer Export aller sicherheitsrelevanten Aktionen – asynchron, filterbar, NIS2/DORA-konform.
AuditPflicht-Anonymisierung am API-Wrapper-Ausgang bei EU-Daten, fail-closed – vertragliche DSGVO-Garantie.
DSGVOKein anderer löst die technisch machbaren Zscaler-Probleme so vollständig wie CentaurNexus. Und die nicht-lösbaren benennen wir ehrlich – statt sie schönzureden.
Ehrlich: Nicht alles ist per Plattform lösbar. Client- und OS-Verhalten benennen wir transparent und führen es als Help-Center-Artikel – kein Schönreden.
Wer Zugriff auf eine Zscaler-Umgebung verwaltet, muss selbst höchste Standards erfüllen. Die gesamte CentaurNexus-Plattform ist nach maximalen Sicherheitsanforderungen gebaut – Sicherheit hat bei uns Vorrang vor allem anderen.
EU-Recht, STACKIT in Deutschland – keine US-Cloud. Kontrolle statt bloßer Compliance.
STACKIT · EUAPI-Keys und Secrets auf Datenbankebene verschlüsselt, Schlüssel im Vault – nie im Code.
AES-256-GCMJede Aktion revisionssicher im Audit-Log, MFA für privilegierte Zugänge – NIS2/DORA-fähig.
MFA · Auditreine Personalkosten eines einzelnen Standard-Tickets wie eines Passwort-Resets.
durch Self-Service & Automatisierung – Self-Service kostet ~1,70 € statt ~12,50 € pro Kontakt.
Ein Single Pane of Glass kann 3–5 getrennte Management-Plattformen ersetzen.
Plattform-Fee je Mandant + pro Seat/Monat — Preise auf Anfrage.
Plattform-Fee je Mandant — gestaffelt nach Größe, auf Anfrage. Preise im Detail →
Schneller Überblick oder echtes Anfassen – beides ohne Risiko.
In 2 Minuten durch die wichtigsten Use-Cases – mit Screenshots und kurzem Vorschau-Video. Kein Login nötig.
Geführte Demo ansehen
Echter Demo-Tenant mit realistischen Beispieldaten – sofort, ohne Formular.
Jetzt live testen →Read-Only-Start, jederzeit kündbar. In einer Woche liefern wir Ihnen einen Security-Drift- & Clean-up-Report – ohne eine einzige Schreibaktion. Danach entscheiden Sie.