Aufbauend auf der Zscaler OneAPI bündelt CentaurNexus die täglichen Helpdesk- und Admin-Tasks aus ZIA, ZPA und ZDX an einer Stelle — eine Suche, ein Blick. 150 Features, die Ihren Alltag leichter machen.
Jede Nutzer-Info aus ZIA, ZPA und ZDX in einer Ansicht — als ein zusammenhängender Befund, ohne Zscaler-Admin-Rechte.
Ansehen →Zieht ZDX-Kette und Policy-Status automatisch zusammen und nennt die Ursache im Klartext — ISP, WLAN, Gerät oder Zscaler.
Ansehen →Jede Policy-Änderung vorher gegen echte Nutzungsmuster testen und einzelne Änderungen per Klick zurückrollen — mit Vier-Augen.
Ansehen →Konfigurations-Gesundheit als Score plus priorisierter Maßnahmenplan — holen Sie mehr aus Ihrer bestehenden Zscaler-Lizenz.
Ansehen →Das Cockpit, das sich selbst schützt: die Administrationsebene sichert sich mit den Zero-Trust-Signalen Ihres Tenants ab.
Ansehen →Der Support gibt eine E-Mail-Adresse ein — CentaurNexus startet parallel die OneAPI-Calls und aggregiert Web-Status, App-Zugriffe und Verbindungsqualität als einen zusammenhängenden Befund — rund 70 Datenpunkte pro Nutzer auf einen Blick. Kein Portal-Wechsel, keine Zscaler-Admin-Rechte.
„Der CEO schimpft, dass Teams ruckelt." Statt stundenlang zu beweisen, dass es am WLAN liegt, zieht CentaurNexus die komplette ZDX-Kette und den Policy-Status automatisch zusammen — und nennt die Ursache im Klartext: ISP, WLAN, Gerät oder Zscaler.
Keine Angst vor Policy-Änderungen mehr — Sie sehen die Wirkung, bevor eine Regel live geht, und können jeden einzelnen Schritt granular zurücknehmen.
Prüfen Sie die Auswirkung einer Policy-Änderung gegen echte Nutzungsmuster, bevor eine einzige Regel live geht — über URL-/Cloud-App-, DNS-, Firewall- und Dateityp-Masken hinweg.
Jede Policy- und Konfigurationsänderung wird lückenlos erfasst und lässt sich einzeln rückgängig machen — kein „Alles-oder-Nichts"-Rollback mehr. Setzen Sie genau den Teil zurück, der Probleme macht.
NexusHealth bewertet Ihre Konfigurations-Gesundheit als Score und liefert einen priorisierten Maßnahmenplan — mit Verlaufstracking und auditorfähigem PDF-Report. So wird Underutilization sichtbar und behebbar.
Die CentaurNexus-Mobile-App hält Sie über Ihre Zscaler-Umgebung auf dem Laufenden — auch fernab vom Schreibtisch. Rein lesend, mit optionaler Push-Benachrichtigung bei Ausfällen.
Für Administratoren, ergänzend zum Web-Cockpit.
Auch als Browser-Plugin. CentaurNexus gibt es zusätzlich als Browser-Erweiterung — Kontext-Aktionen direkt im Browser, ohne Portal.
Nicht nur ZIA, ZPA und ZDX — CentaurNexus nutzt alle Möglichkeiten von OneAPI, NSS, ZIdentity, etc.
URL-/DLP-Status, Firewall- & URL-Policies, Shadow-IT, Bandbreite, Geoblocking.
App-Segmente, Vendor-/Partner-Zugänge, PRA, Microtenants, M&A Clean Room.
Geräte-Health, Deep-Trace, RootCause-Triage, VIP-Check, FleetCommand.
Self-Service entlastet den Helpdesk, Admin-Tools beschleunigen den Betrieb, Security-Features schließen Lücken — alles, ohne einem einzigen Mitarbeiter echte Zscaler-Admin-Rechte zu geben.
Jede Anfrage, die ein Nutzer selbst löst, ist ein Ticket, das nie entsteht — 25–45 % sind so vermeidbar.
Ampel-Ergebnis aus dem ZIA-urlLookup, plus befristete Selbst-Freigabe gegen ein internes Regelwerk — Malware bleibt hart gesperrt.
Häufigstes TicketPasswort zurücksetzen, MFA temporär aussetzen — ohne IdP-Konsole, voll auditiert.
~20 % aller TicketsZugang zu privaten Apps (ZPA) oder gesperrten SaaS-Tools per Vier-Augen-Freigabe anfordern.
Self-ServicePrivates Gerät selbst registrieren und den Compliance-Posture-Status prüfen.
Ohne HelpdeskZDX-Ampel in Echtzeit: trennt Zscaler-Performance vom lokalen WLAN. Beweis-Screenshot exportierbar.
Sofort-BeweisZscaler-Root-CA-Self-Service + fertige Config-Snippets für npm, pip, Docker, git.
DeveloperBis zu 70 % schnellere First-Level-Lösung — und jede Schreibaktion läuft revisionssicher und optional über Vier-Augen.
Ein Blick über ZIA/ZPA/ZDX — OmniLens erweitert um ZIdentity, PRA, EASM und Workloads.
Kern-USPVerwaiste Regeln, Konflikte und Shadowed Rules erkennen — bis zu 30 % schlankere Regelwerke.
−30 % RegelnZIA-Policy-Änderungen beantragen, reviewen und deployen — jede Schreibaktion freigabepflichtig.
ComplianceKompromittiertes Gerät per Klick aus Internet (ZIA) und Apps (ZPA) isolieren — SOC-tauglich.
Sofort-ContainmentDie Wirkung einer Policy-Änderung gegen echte Nutzungsmuster prüfen, bevor eine einzige Regel live geht — mit Vier-Augen-Freigabe.
Vor dem RolloutKonfig-Änderungen einzeln zurückdrehen — auch solche, die direkt in Zscaler gemacht wurden.
RollbackFür CISO, Security-Teams und Compliance-Beauftragte — volle Transparenz über Ihre Zscaler-Sicherheitslage, ohne Zscaler-Admin-Rechte.
Vollständiger Zscaler-Healthcheck mit Score, Maßnahmen-Liste, Verlaufstracking und PDF-Export.
CISO-ReadyTenant-Konfiguration auf NIS2, DORA und ISO-27001-Controls gemappt — auditorenfertiges Evidence-Pack auf Knopfdruck.
NIS2 / DORA / ISOKontinuierliches Monitoring auf Konfigurationsabweichungen — Drift wird sofort als Finding gemeldet.
Continuous MonitoringKompromittiertes Gerät oder Konto in Sekunden aus allen Zscaler-Diensten isolieren — revisionssicher im Audit-Log.
SOC-tauglichRevisionssicherer Export aller sicherheitsrelevanten Aktionen — asynchron, filterbar, NIS2/DORA-konform.
AuditPflicht-Anonymisierung am API-Wrapper-Ausgang bei EU-Daten — vertragliche DSGVO-Garantie.
DSGVOIhre Kunden aus einem Cockpit betreuen — jeder Mandant sauber getrennt, kein Kunde bremst den anderen.
Alle betreuten Mandanten zentral im Blick — Status, Lizenzstufe und Auslastung pro Kunde, ohne Umgebungswechsel.
Kern-HebelIhr eigenes Branding für Ihre Endkunden — CentaurNexus tritt unsichtbar im Hintergrund an.
WhitelabelRow-Level-Security erzwingt die Trennung Ihrer Kunden-Mandanten auf Datenbankebene — nicht nur in der Oberfläche.
RLS erzwungenRegeländerungen kontrolliert über mehrere Kunden-Mandanten ausrollen — mit Vier-Augen je Mandant.
Kontrollierter RolloutJeder Kunde bekommt eigene API-Kontingente — kein Mandant bremst einen anderen aus.
Fair-UseNachweise pro Mandant für Ihre Managed-Service-Verträge — revisionssicher und exportierbar.
SLA-NachweisSouverän gehostet, revisionssicher, feingranular getrennt. Die Bausteine, die Konzerne und geprüfte Organisationen brauchen — als ein Cockpit.
Managed-SaaS (STACKIT DE), Dedicated mit eigenen Keys oder On-Prem — Ihre Daten, Ihre Wahl, wo sie liegen.
PriorityLane, ExecutiveShield und Delegation Ledger — Vorstands-Szenarien lückenlos nachweisbar (NIS2/DORA).
RLS-erzwungene Mandanten-/Domänentrennung — ein Admin sieht nur seine Domäne, nicht die Schwester.
Regelsatz-Backup als JSON — Anti-Vendor-Lock-in. Sie behalten jederzeit Ihre eigene Konfiguration.
Vier-Augen, lückenloser Audit-Trail und NIS2/ISO 27001/DORA-Export für Aufsichts- und Nachweispflichten.
SSO über SAML 2.0 / OIDC plus MFA (TOTP; WebAuthn auf der Roadmap) — nahtlose IAM-Integration.
Positionsbasierte Rollenhierarchie plus Custom-Rollen — für komplexe Organisationsstrukturen.
ITSM (ServiceNow / JSM / Freshservice / Zendesk) und SIEM-Feeds — Ihre bestehende Toolchain bleibt.
Vertragliche Reaktionszeiten und ein benannter Ansprechpartner — Betriebssicherheit garantiert.
Zugang unter Ihrer eigenen (Sub-)Domain — konsistente Corporate Identity für Ihre Nutzer.
Dedizierte Region plus 3-2-1-Backup-Regel — Business Continuity und Disaster Recovery abgesichert.
Geführte Einführung plus Konfigurations-Best-Practices — schnelle Time-to-Value.
Geben Sie CentaurNexus unter Ihrer eigenen Marke an Töchter aus — konzern-interne Ausrollung.
Patentierter Zero-Trust-Selbstschutz der Administrationsebene — Ihr Trust-Anker.
Alle Ihre Mandanten aus einer Oberfläche — cross-tenant. Jeder Kunde sauber getrennt auf Datenbankebene, kein Mandant bremst den anderen.
Alle betreuten Kunden-Tenants gleichzeitig in einer Konsole — Status, Lizenz und Auslastung ohne Umgebungswechsel.
Soll-Ist-Diff über alle Mandanten — Konfigurationsabweichungen werden sofort als Finding gemeldet.
Alle Kunden auf einem Board — Compliance-Status und Risiko je Mandant auf einen Blick.
Harte Mandantentrennung auf Datenbankebene — kein Kunde sieht auch nur einen Datenpunkt eines anderen.
Ihre eigene Marke für Ihre Endkunden — CentaurNexus tritt unsichtbar im Hintergrund an.
Wer eine Zscaler-Umgebung verwaltet, ist selbst ein lohnendes Ziel. Deshalb sichert CentaurNexus seine eigene Administrationsebene mit den Zero-Trust-Signalen Ihres Tenants ab — die Verwaltungsfunktionen leben hinter Ihrer eigenen Zero-Trust-Prüfung, nicht nur hinter einem Passwort. Zugriff und Anmeldeidentität sind bewusst entkoppelt.
PostgreSQL Row-Level-Security erzwingt die Trennung auf Datenbankebene — nicht nur in der Oberfläche, nicht per API umgehbar.
PostgreSQL RLSAPI-Keys und Secrets sind mit AES-256-GCM verschlüsselt, die Schlüssel liegen im Vault — nie im Code, nie im Klartext.
AES-256-GCMJede sicherheitsrelevante Aktion — Login, Approval, Policy-Änderung, Widerruf — landet revisionssicher im Audit-Log.
NIS2 · DORAMFA/TOTP für privilegierte Zugänge, JWT mit Refresh-Token-Rotation, httpOnly-Cookies und CSRF-Schutz per Double-Submit.
MFA · JWT · CSRFHelmet, Rate-Limiting und serverseitige Zod-Validierung jeder Eingabe — die OWASP Top 10 werden je Feature aktiv geprüft.
Helmet · Zod · Rate-LimitGehostet auf STACKIT in Deutschland, DSGVO-konform — externer Pentest mit 0 kritischen und 0 hohen Befunden.
STACKIT · DSGVO · Pentest 0/0Kein anderer löst die technisch machbaren Zscaler-Probleme so vollständig wie CentaurNexus. Und die nicht-lösbaren benennen wir ehrlich — statt sie schönzureden.
Ehrlich: Nicht alles ist per Plattform lösbar. Client- und OS-Verhalten benennen wir transparent und führen es als Help-Center-Artikel.
reine Personalkosten eines einzelnen Standard-Tickets wie eines Passwort-Resets.
durch Self-Service & Automatisierung — Self-Service kostet ~1,70 € statt ~12,50 € pro Kontakt.
Ein Single Pane of Glass kann 3–5 oder mehr getrennte Übersichten ersetzen.
Wählen Sie eine Rolle und springen Sie direkt ins Portal. Echter Demo-Tenant mit realistischen Beispieldaten, kein Formular.
Plattform-Fee je Mandant plus pro Seat/Monat — Preise auf Anfrage. In der Beta: Vollversion 3 Monate kostenlos.
Plattform-Fee je Mandant — gestaffelt nach Größe, auf Anfrage. Preise im Detail →