Firewall-as-a-Service für Remote-Nutzer und hybride Teams – Zero Trust, kein VPN, vollständig cloud-verwaltet.
Jahre IT-Praxis
fester Ansprechpartner
konforme IT-Services
auf KMU
Klassische Firewalls schützen das Büronetzwerk – aber nicht die Mitarbeitenden im Homeoffice, unterwegs oder in der Cloud.
Klassische Firewalls schützen nur das Büronetzwerk. Mitarbeitende im Homeoffice, im Café oder unterwegs arbeiten komplett ohne Schutz – ein offenes Tor für Angreifer.
Klassische VPNs sind langsam, komplex zu verwalten und bieten nach erfolgreicher Authentifizierung Zugriff auf das gesamte Netzwerk. Die Angriffsfläche ist gross.
SaaS-Tools wie Microsoft 365, Salesforce oder Slack laufen ausserhalb der Büro-Firewall. Ohne Cloud-Sicherheit sind diese Datenströme ungeschützt.
Einmal authentifiziert = Zugriff auf alles. Angreifer können sich lateral bewegen. Zero Trust Network Access prüft Identität und Gerätezustand bei jeder Anfrage.
Beide Varianten werden von KPX vollständig betreut. Der Unterschied liegt im Leistungsumfang – nicht in der Betreuungstiefe.
Schutz für Remote-Mitarbeitende gegen internetbasierte Bedrohungen[1] – vollständig verwaltet über WatchGuard Cloud.
Echtzeit-Schutz gegen Netzwerkbedrohungen auf allen Protokollen
Kategorienbasierte Sperrung von Inhalten und Applikationen nach Gruppe und Richtlinie
Erkennt Merkmale und Verhalten von Advanced Persistent Threat-Malware in Dateien und E-Mail-Anhängen[1]
Bekannte Botnet-Adressen werden auf Paketebene blockiert
Verbindungen aus oder in bestimmte Länder gezielt sperren
Firewall-as-a-Service und Secure Web Gateway – sicherer Zugriff auf Cloud-Applikationen ohne komplexe Hardware[6]
Alles aus Internet Access · zusätzlich Zero Trust Network Access (ZTNA)
+ Alles aus FireCloud Internet Access, zusätzlich:
VPN-Zugriff auf Netzwerkebene wird durch applikationsbasiertes Zero Trust ersetzt. Nutzer werden laufend verifiziert, private Apps bleiben unsichtbar im Internet.[2]
Jede Sitzung wird nach Benutzeridentität und Gerätezustand geprüft – laufende Überwachung verhindert Missbrauch und seitliche Bewegung im Netz.[2]
Interne Applikationen werden vor dem Internet verborgen und nur autorisierten Nutzern zugänglich gemacht.[2]
ThreatSync – WatchGuards KI-gestützte XDR-Engine – korreliert Bedrohungen über alle Ebenen und priorisiert Reaktionen automatisch.[5]
Integration mit AuthPoint für MFA und SSO, WatchGuard Endpoint Security – Zero Trust über Identität, Endpunkte und Netzwerk, alles in WatchGuard Cloud verwaltet.[5]
Beide Varianten werden von KPX als vollständiger Managed Service betreut – Inbetriebnahme, Konfiguration, Monitoring, Regelwerk-Pflege und SLA-garantierte Reaktion.
Cloud-Firewalls brauchen kontinuierliche Pflege – wir übernehmen Konfiguration, Monitoring und Anpassung.
Initiale Einrichtung und Onboarding aller Nutzer
Konfiguration der Zugriffsregeln und Sicherheitsrichtlinien
Laufendes Monitoring aller Verbindungen und Bedrohungen
Automatische Signatur- und Bedrohungsdatenbank-Updates
Ausfälle und Bedrohungen werden erkannt und innerhalb der vereinbarten SLA beseitigt
Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Nutzungsverhalten
Anpassung der Richtlinien bei organisatorischen Änderungen (neue Mitarbeitende, neue Standorte)
Vollständige Dokumentation aller Konfigurationen und Zugriffsregeln
In 30 Minuten analysieren wir Ihr Setup – und zeigen Ihnen klar, was gut läuft und wo Handlungsbedarf besteht.
Sie schildern uns Ihr aktuelles Remote-Setup – wir hören zu, fragen nach und verschaffen uns gemeinsam ein klares Bild.
GratisWir schauen uns Ihr VPN-Setup, Ihre Cloud-Anwendungen und Zugriffsstrukturen genau an und zeigen Ihnen klar, was gut läuft – und wo Handlungsbedarf besteht.
IndividuellSie erhalten eine auf Sie zugeschnittene Offerte, ohne Kleingedrucktes. Was drin steht, gilt. Sie entscheiden in aller Ruhe.
Transparent kalkuliertWir richten Ihre Cloud Firewall ein, betreuen sie dauerhaft und reagieren bevor Probleme entstehen – damit Remote-Security niemals Ihr Ding werden muss.
ProaktivAlle drei Modelle nutzen die KPX Smart Managed Cloud-Firewall-Plattform mit Zero Trust Network Access. Der Unterschied liegt in der Aufgabenteilung – nicht in der Sicherheit.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform mit WatchGuard Cloud
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform mit WatchGuard Cloud
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Wie Cloud-Firewalls funktionieren, warum Zero Trust sicherer ist als VPN und wann Cloud + Hardware sich ergänzen.
Eine Cloud-Firewall (Firewall-as-a-Service) ist ein cloud-basierter Sicherheitsdienst, der Nutzer direkt in der Cloud schützt – unabhängig von ihrem Standort oder Gerät. Anders als eine Hardware-Firewall am Bürostandort ist sie nicht an einen Standort gebunden, sondern folgt dem Nutzer.
Zero Trust basiert auf dem Prinzip „never trust, always verify“. Jede Zugriffsanfrage wird geprüft – Identität, Gerätezustand, Kontext. Selbst nach erfolgreicher Authentifizierung erhält ein Nutzer nur Zugriff auf die spezifischen Anwendungen, für die er berechtigt ist. Das BACS empfiehlt Zero-Trust-Modelle für moderne Arbeitsumgebungen.
Internet Access schützt vor Web-Bedrohungen. Hybrid ergänzt erste Zero-Trust-Features. Total Access bietet vollständiges ZTNA. Sie wählen die Stufe, die zu Ihrem Remote-Setup passt – und können jederzeit aufstocken.
| Merkmal | Cloud-Firewall | Hardware-Firewall |
|---|---|---|
| Schutz für Remote-Nutzer | ✓ (überall) | – (nur Büronetz) |
| Schutz für Cloud-Anwendungen | ✓ (nativ) | – (via VPN-Tunnel) |
| Zero Trust Network Access | ✓ | – |
| Hardware vor Ort nötig | – | ✓ |
| Physische Kontrolle über Daten | Anbieter-abhängig | ✓ |
| Skalierung bei Wachstum | Automatisch | Manuell |
| KPX-Empfehlung für KMU | Remote-Teams | Feste Standorte |
Quellen: Bundesamt für Cybersicherheit BACS / NCSC · NIST Cybersecurity Framework · SwissICT.
Eine klassische Hardware-Firewall schützt das lokale Netzwerk am Standort. Eine Cloud Firewall schützt Nutzer direkt in der Cloud – unabhängig davon, wo sie sich befinden. Für Unternehmen mit Remote-Mitarbeitenden, mehreren Standorten oder Cloud-Anwendungen ist eine Cloud Firewall die zeitgemässere Lösung.
Internet Access schützt Remote-Nutzer vor internetbasierten Bedrohungen: Malware, Phishing, schädliche Webseiten, Botnetze. Hybrid ergänzt dies um erste Zero-Trust-Features – sicheren App-Zugriff ohne vollständigen VPN-Ersatz. Total Access ergänzt dies um vollständiges Zero Trust Network Access (ZTNA): Nutzer erhalten sicheren Zugriff auf interne Unternehmensressourcen – ohne VPN, mit identitätsbasierter Zugangskontrolle.
Ein VPN gibt Nutzern nach erfolgreicher Authentifizierung Zugriff auf das gesamte Netzwerk. Zero Trust gewährt nur Zugriff auf die spezifischen Anwendungen, für die ein Nutzer berechtigt ist – und prüft Identität und Gerätezustand bei jeder Sitzung erneut. Das reduziert die Angriffsfläche erheblich.
Interne Anwendungen werden so konfiguriert, dass sie im Internet nicht sichtbar sind. Sie existieren aus Sicht eines Angreifers nicht – und können daher auch nicht angegriffen werden. Nur autorisierte Nutzer können auf sie zugreifen.
Für alle Unternehmen mit Remote-Mitarbeitenden, Homeoffice-Regelungen oder mehreren Standorten. Besonders empfehlenswert, wenn Mitarbeitende von verschiedenen Geräten und Netzwerken aus arbeiten – und der Schutz nicht vom Standort abhängen soll.
Für viele KMU ja – besonders wenn der Grossteil der Arbeit remote oder in der Cloud stattfindet. In hybriden Umgebungen ergänzen sich Cloud Firewall und Hardware-Firewall optimal: Die Hardware-Firewall schützt den Standort, die Cloud Firewall schützt alle Nutzer ausserhalb.
Diese Managed Services ergänzen Managed Cloud Firewall optimal
Managed Endpoint
Zentrale Verwaltung aller Arbeitsgeräte – Updates, Monitoring, Support.
Mehr erfahren →Managed Security
Endpoint Detection & Response – Bedrohungen erkennen und automatisch reagieren.
Mehr erfahren →Managed Security Operations
SOC-gestützte IT-Sicherheit über alle Ebenen – Endpoint, Netzwerk, Cloud, Mensch.
Mehr erfahren →Managed Email Security
Schutz vor Phishing, Ransomware und CEO-Fraud – mit SPF, DKIM und DMARC.
Mehr erfahren →Managed Microsoft 365
Lizenzierung, Einrichtung, Migration und laufende M365-Betreuung.
Mehr erfahren →Managed Firewall
Next-Gen Hardware-Firewall mit drei Schutzstufen – aktiv betreut.
Mehr erfahren →Verständlich erklärt: Cloud-Firewall, Zero Trust und Remote-Arbeitssicherheit für Schweizer KMU.
Sie suchen einen IT-Dienstleister in der Schweiz? Sieben konkrete Kriterien, mit denen Sie Angebote für KMU fair beurteilen – von SLA und Datenhaltung bis zur Frage, wer bei einer Störung wirklich erreichbar ist.
Eine gute IT-Beratung beginnt beim KMU selbst. 9 Punkte, mit denen Sie sich auf das Erstgespräch mit einem IT-Berater vorbereiten – für klarere Offerten, weniger Folgefragen und einen besseren Vergleich der Anbieter.
Viele KMU gehen davon aus, mit dem Kauf von Microsoft 365 sei die Sicherheit erledigt. Tatsächlich liefert Microsoft die Werkzeuge – aktivieren und konfigurieren müssen Sie sie selbst. Diese Checkliste zeigt, was in Business Basic, Standard und Premium steckt – und was Sie sofort umsetzen sollten.
Servicegebiet
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Cloud-Dienste betreuen wir schweizweit – vollständig remote, ohne Vor-Ort-Einsatz.
KPX betreibt Ihre Cloud-native Firewall für Remote-Mitarbeitende – mit Zero Trust Network Access und identitätsbasierter Zugriffskontrolle. Drei Schutzstufen, vollständig cloud-verwaltet, SLA-gesichert.