Zum Inhalt springen
pioneerdesk.

Funktion

Shadow-IT-Erkennung: jedes Gerät im Netz, kein blinder Fleck

Was Sie nicht inventarisiert haben, können Sie nicht patchen, nicht absichern und nicht nachweisen. OneLog erkennt unbekannte Geräte automatisch, vergibt einen Trust-Status und isoliert Shadow IT, bevor sie zum Einfallstor wird.

Der blinde Fleck im Netzwerk

Jedes Asset, das Sie nicht kennen, ist eines, das Sie nicht schützen. Der private Laptop im Gäste-WLAN, der vergessene Test-Server, das IoT-Gerät aus der Haustechnik, der Mitarbeiter-Switch unter dem Schreibtisch — Shadow IT entsteht selten böswillig, aber sie entsteht ständig. Und genau diese Geräte fehlen im Inventar, bekommen keine Patches und tauchen in keinem Compliance-Nachweis auf.

Klassische RMM-Tools verwalten nur, was bereits einen Agenten trägt. Was keinen Agenten hat, existiert für sie nicht. OneLog dreht die Logik um: Statt nur das Bekannte zu verwalten, gleicht es kontinuierlich das tatsächliche Netz mit dem verwalteten Inventar ab — und macht die Differenz sichtbar.

So funktioniert die Erkennung

OneLog beobachtet den Netzwerkverkehr und identifiziert jedes Gerät, das kommuniziert. Wird ein Gerät gefunden, das keinem verwalteten Asset entspricht, übernimmt eine KI-gestützte Klassifizierung: Sie bestimmt anhand von Verhaltens- und Kommunikationsmerkmalen, um welchen Gerätetyp es sich handelt und wie kritisch er ist.

Das Ergebnis ist eine durchgehende Netzwerk-Topologie, in der kein Gerät unsichtbar bleibt — vom Domain-Controller bis zum unbekannten Endpoint.

Trust-Status: drei Stufen, klare Regeln

Jedes erkannte Gerät bekommt einen Trust-Status. Der Status ist keine Kosmetik, sondern steuert das Verhalten des Systems:

  • Managed — von OneLog verwaltet, mit Agent, vollständig inventarisiert und gepatcht.
  • Approved — bekannt und freigegeben, aber bewusst nicht agentenverwaltet (etwa Drucker, Netzwerk-Hardware, geprüfte IoT-Geräte).
  • Shadow IT — unbekannt und nicht freigegeben. Erst zu prüfen, dann freizugeben oder zu isolieren.

Aus „irgendwas hängt da im Netz“ wird eine nachvollziehbare Entscheidung mit Status, Historie und Verantwortlichem.

Von der Erkennung zur Quarantäne

Erkennen allein genügt nicht — entscheidend ist, was danach passiert. OneLog lässt Sie per Policy festlegen, wie mit Shadow IT umgegangen wird:

  1. Melden — das Gerät wird zur manuellen Prüfung eskaliert.
  2. Quarantäne — das Gerät wird automatisch netzwerkseitig isoliert, bis eine Freigabe erfolgt.
  3. Übergabe an Remediation — bei verwaltbaren Geräten kann die autonome Remediation übernehmen und das Gerät in den Managed-Zustand überführen.

So schließt sich die Lücke zwischen Sichtbarkeit und Handlung: Ein unbekanntes Gerät bleibt nicht wochenlang als Notiz im Dashboard stehen, sondern wird nach klaren Regeln behandelt.

Warum das für Compliance zählt

Ein vollständiges, aktuelles Asset-Inventar ist die Voraussetzung für nahezu jede Sicherheits- und Compliance-Anforderung. NIS2 verlangt es ausdrücklich, ISO 27001 ebenso. Eine Inventarliste, die nur das Verwaltete kennt, ist per Definition unvollständig — und ein unvollständiger Nachweis ist im Audit angreifbar.

OneLog liefert ein Inventar, das sich am echten Netz orientiert statt an einer manuell gepflegten Tabelle. Jedes Gerät, jeder Trust-Status, jede Freigabe- oder Quarantäne-Entscheidung ist dokumentiert und nachweisbar.

Souverän, wie der Rest von OneLog

Die Shadow-IT-Erkennung läuft auf derselben Grundlage wie alle OneLog-Funktionen: EU-souverän betrieben in der STACKIT Sovereign Cloud, ISO 27001:2022, ohne US-Cloud-Exposure. Gerade die Netzwerk- und Asset-Daten, die hier entstehen, sind hochsensibel — sie gehören nicht unter fremde Jurisdiktion.

OneLog Netzwerk-Topologie: KI-gestützte Shadow-IT-Erkennung mit Trust-Status (Managed, Approved, Shadow IT)
Netzwerk-Topologie mit Trust-Status und automatischer Shadow-IT-Erkennung.

Häufige Fragen

Was ist Shadow IT und warum ist sie ein Risiko?
Shadow IT sind Geräte, Dienste oder Software, die ohne Wissen der IT-Abteilung im Netz betrieben werden. Sie sind nicht inventarisiert, werden nicht gepatcht und tauchen in keinem Nachweis auf — und sind damit ein bevorzugtes Einfallstor für Angreifer.
Wie erkennt OneLog unbekannte Geräte?
OneLog gleicht den tatsächlichen Netzwerkverkehr kontinuierlich mit dem verwalteten Asset-Inventar ab. Geräte, die kommunizieren, aber keinem bekannten Managed-Asset zugeordnet sind, werden automatisch als unbekannt markiert und einer KI-gestützten Klassifizierung zugeführt.
Was bedeutet Trust-Status?
Jedes erkannte Gerät erhält einen Trust-Status: Managed (von OneLog verwaltet), Approved (bekannt und freigegeben, aber nicht verwaltet) oder Shadow IT (unbekannt und nicht freigegeben). Der Status steuert, wie streng OneLog mit dem Gerät umgeht.
Wird Shadow IT automatisch blockiert?
Auf Wunsch ja. OneLog kann als Shadow IT klassifizierte Geräte automatisch unter Quarantäne stellen oder zur manuellen Freigabe melden. Welche Aktion greift, legen Sie per Policy fest.
Hilft Shadow-IT-Erkennung bei NIS2?
Ja. NIS2 verlangt ein vollständiges, aktuelles Asset-Management. Ein lückenloses Geräteinventar inklusive automatischer Erkennung unbekannter Assets ist die Grundlage dafür.

Weiterlesen

OneLog in Ihrer Umgebung sehen

Souveränes, NIS2-konformes RMM mit autonomer Remediation — EU-gehostet, kein US-Cloud-Exposure.

OneLog testen Mit dem Gründer sprechen