dynexo
Gespräch vereinbaren
Sicherheits-Operations · KI-nativ

Sicherheits-Operations.Klassisch stark, KI-nativ ausgeführt.

dynexo baut und betreibt seit zwei Jahrzehnten große Sicherheits- und Netzwerk-Umgebungen — vom Mittelstand bis zur kritischen Plattform mit landesweiter Reichweite. Auf den führenden Komponenten der Branche: Cisco, Check Point, Palo Alto Networks, Fortinet. KI- und ML-gestützte Erkennung und Automatisierung gehören für uns seit Jahren zum operativen Tagesgeschäft — nicht zur Roadmap.

Großmandate · regulierte Branchen Modelle: EU · DE · on-premise Mittelstand bis Großkonzern
Termin vereinbaren Was wir betreiben
Auditiertes Beispiel · in Ihrer Instanz
Patch Tuesday · Cycle 2026-Q1
Workflow ID: WF-PATCH-042 · Auditiert in Ihrer Instanz
  1. 14:00
    KI
    Inventar gezogen
  2. 14:02
    KI
    Risiko klassifiziert
  3. 14:05
    Mensch
    Freigabe Staging
  4. 14:10
    KI
    Test-Ring ausgerollt
  5. 14:25
    KI
    Validierung Test-Ring
+ 6 weitere Schritte Auditiert in Ihrer Instanz
Was wir heute betreiben

Der Stack, den wir kennen — Schicht für Schicht.

Wir empfehlen keine Komponente, mit der wir nicht selbst Tickets gelöst haben. Wir kennen Stärken, Eigenheiten und Bruchstellen der führenden Hersteller — weil wir sie produktiv betreiben.

Firewalls & NGFW

  • Cisco
  • Check Point
  • Palo Alto Networks
  • Fortinet
  • Cisco Secure Firewall (SourceFire)

Konfiguration, Härtung, Audit. In großen Mandaten seit über zwei Jahrzehnten operativ.

SASE / SSE

  • Palo Alto Prisma
  • Netskope
  • CATO Networks
  • Zscaler
  • Cisco Umbrella
  • Fortinet

Edge-Sicherheit, Zero-Trust-Zugriff, Inspection für hybride Belegschaften.

SD-WAN

  • Palo Alto Prisma SD-WAN
  • CATO Networks
  • Fortinet
  • Versa Networks
  • Cisco Viptela

Standortvernetzung, App-aware Routing, integriert in Sicherheits-Policy.

Datacenter-SDN

  • Cisco ACI
  • VMware NSX
  • Arista CloudVision
  • HPE Aruba CX

Cisco ACI als Single Source of Truth für Rechenzentrums-Segmentierung — Großmandate, 100% automatisiert.

Web- & Mail-Proxies

  • Zscaler
  • Cloudflare
  • Cisco WSA

Inhaltsfilter, SSL-Inspection, DLP-Vorstufen, E-Mail-Sicherheit (DMARC enforce).

Load Balancer & ADC

  • F5
  • HAProxy
  • Citrix NetScaler
  • Cloudflare

Hochverfügbare Veröffentlichung, TLS-Offload, WAF-Integration, App-Delivery.

Identity Management

  • Microsoft Entra
  • Okta
  • Auth0

Lifecycle, Federation, Conditional Access, Sign-in-Risiko, Service-Konten.

Privileged Access Management

  • CyberArk
  • Teleport
  • BeyondTrust

Just-in-Time, Sitzungs-Audit, Vier-Augen-Prinzip für Admin-Zugriffe.

SIEM & Detection

  • Splunk
  • IBM QRadar
  • FortiSIEM

Splunk-Operations in großen Umgebungen. Korrelation, Detection-Engineering, Runbooks.

OT-Gateways & Segmentierung

  • Fortinet
  • Cisco IE
  • Claroty
  • Nozomi Networks
  • Dragos

Sichere Brücken zwischen IT und OT. Erkennung statt blinder Sperre.

Assessments & Pentests

  • Burp Suite Pro
  • Metasploit
  • Nmap
  • PentestGPT

Architektur-Reviews, Pentests und Red-Team-Übungen — Burp, Metasploit und Nmap, ergänzt um LLM-gestützte Recon und Reporting, soweit Kunden es erlauben.

Vendor-neutral in der Empfehlung, gehärtet in der Praxis. Netzwerk & Security: Cisco · Check Point · Palo Alto · Fortinet · Versa · CATO · VMware NSX · Arista · HPE Aruba. Edge & SSE: Netskope · Zscaler · Cloudflare · Cisco Umbrella. Identity & PAM: Microsoft Entra · Okta · Auth0 · CyberArk · Teleport · BeyondTrust. SIEM: Splunk · IBM QRadar · FortiSIEM. OT: Claroty · Nozomi · Dragos · Cisco IE.

Standardisierung

Geschäftsregeln in Code. Alles andere darum herum.

Wir haben es in Cisco-ACI-Großmandaten gelernt: 100% Automation und KI tragen nur, wenn unter ihnen eine einzelne, versionierte Wahrheit liegt. Wir bauen Sicherheits- und Geschäftsregeln als Code — Single Source of Truth. Prozesse, Automation und Agenten bewegen sich innerhalb dieser Regeln.

  • Eine Quelle

    Sicherheits- und Geschäftsregeln liegen versioniert im Code. Keine Excel-Exporte, keine Schatten-Konfigurationen, keine Drift. Diff-fähig, audit-fähig, nachvollziehbar.

  • Zitiert die Regel

    Jeder Workflow referenziert die Policy, gegen die er prüft. Wir wissen jederzeit, warum eine Entscheidung so gefallen ist — und nicht anders.

  • Bleibt drin

    KI kann handeln, aber nicht über die Policy hinaus. Es bleibt sicher und wirksam, auch wenn die Toolwelt sich ändert. Hersteller-Wechsel kostet Zeit, nicht Kontrolle.

  • Bis zur Regel zurück

    Jede Aktion eines Agenten ist auf die Regel zurückführbar, die sie ausgelöst hat. Kein Black-Box-Verhalten, kein Argumentationsnotstand vor einem Auditor.

Beispiel · LLM-Gateway-Policy in Starlark
def on_request(req):
    if req.contains_pii() and not req.user.has_role("dpo"):
        return deny("PII ohne DPO-Approval")
    if req.tokens > budget.daily_remaining(req.tenant):
        return route("fallback-model")
    return allow()
Bewährungsproben

Wo es gehalten hat.

Sicherheits-Anbieter dürfen ihre Kunden nicht nennen. Was wir nennen können, sind die Muster — und die Ergebnisse. Zwei Beispiele aus unserer Praxis.

DACH-Industriekonzern · Mehr-Standort-Umfeld · Migration auf modernen Sicherheits-Standard für industrielle Umgebungen

Aktive Ransomware im Konzern. Was migriert war, blieb stehen.

Wir haben den Sicherheits-Overlay entworfen und einen modernen Sicherheits-Standard für industrielle Umgebungen implementiert. Dieser Standard hat in mehreren Mandaten — Industrie und kritische Energie-Infrastruktur — Angriffe gehalten. Das prominenteste Mandat: ein DACH-Industriekonzern, der während der laufenden Migration mehrfach getroffen wurde. Alles, was bereits migriert war, blieb verfügbar.

Verfügbarkeit migrierter Standorte
100%
Verschlüsselte Systeme im Scope
0
Lösegeld-Diskussion
keine
Industrie Ransomware Segmentierung Overlay OT/IT
Energieversorgung · kritische Plattform mit landesweiter Reichweite

Plattform gebaut, gesichert, betrieben — und sauber übergeben.

Sicherheitsarchitektur und Netzwerk-Plattform auf Basis führender Sicherheits- und Netzwerk-Komponenten, ergänzt um unsere eigene KI/ML-Schicht für Erkennung und Automatisierung. Zwei Jahre operativer Betrieb durch dynexo. 2022 saubere Übergabe — der Kunde betreibt seither eigenständig.

Plattform live
seit 2020
Operativ-Verantwortung
2 Jahre
Übergabe ohne Vorfall
2022
Kundenbetrieb seither
eigenständig
Versorgung KRITIS KI/ML Übergabe

Mehr ausführliche Berichte zu unseren Mandaten finden Sie auf der Seite »Über uns«.

Was sich geändert hat

Was Claude Code für Softwareteams war, ist Nova9 für IT-Operations.

Eine Industrie-Verschiebung, die in der Softwareentwicklung schon stattgefunden hat — und jetzt für IT-Betrieb genauso unvermeidlich ist.

In der Entwicklung

Vibe-Coding mit Claude Code & Co.

80–90%
des Codes wird heute von KI generiert
Vorher
Teams aus 30+ Entwicklern bauen ein Produkt.
Heute
2–3 Senior-Engineers entwerfen und steuern. KI schreibt den Code.
Skalierung
Mehr Modellzeit, mehr Kontext — nicht mehr Personal.
Im IT-Betrieb

Nova9 AgentOS für Operations.

80–90%
der Routine erledigt unsere Agentenflotte
Vorher
Große Admin-Teams oder externe Systemhäuser pflegen Tickets manuell.
Heute
Wenige Experten entwerfen Prozesse. Agenten führen aus. Sie kontrollieren.
Skalierung
Mehr Agenten, mehr Modelle — nicht mehr Mitarbeiter.

Das Modell ist nicht „kleiner statt großer Anbieter“. Das Modell ist anders.

Die Plattform

Nova9 AgentOS — das Betriebssystem für Ihre Agentenflotte.

Async, verteilt, vollständig auditiert. Nicht ein Skript mit einer LLM-API dahinter, sondern eine echte Plattform mit Message-Bus, Observability und Safety-Layer.

Async Message-Bus
Verteilte Agenten kommunizieren über einen ausfallsicheren Message-Bus. Kein SSE-Spielzeug. Agenten arbeiten weiter, auch wenn ein Modell langsam ist oder ausfällt.
Vollständige Observability
Jeder Tool-Call, jede LLM-Anfrage, jede Entscheidung — durchsuchbar im eigenen System. Sie sehen, was die Agenten für Sie tun.
Safety & Security by Design
Guardrails an mehreren Schichten. Sandboxed Tool-Execution. Rollback-fähige Aktionen. Vier-Augen-Freigabe für produktionskritische Schritte.
Mandantenfähig
Eine Plattform-Instanz, viele Kunden — oder eine dedizierte Instanz nur für Sie. Sie entscheiden, wo die Grenze verläuft.
Vollständig klonbar
Die gesamte Nova9-Plattform passt in eine VM. Wir liefern Ihren Klon — Prozesse, Tools, Wissensbasis. Übergabe ohne Lock-in.
Eigene Modelle
Modelle laufen in der EU, in Deutschland oder direkt bei Ihnen. Daten und Logs verlassen Ihre Infrastruktur nicht.
Was Nova9 mitbringt

Sechs Module. Eine Plattform.

Jedes Modul ist eigenständig nutzbar — oder als Gesamtsystem mit unserem Team betrieben.

01 Gateway

LLM Gateway

Eigene Schicht vor allen Modellen. Guardrails, Input-/Output-Normalizer, Modell-Tuning, Budgetierung, Rate-Limits, vollständiges Audit-Log.

Guardrails Budgets Audit Routing
02 Business

Business Agents

Agenten, die sich mit Ihren Geschäftssystemen verbinden — ERP, CRM, Ticketing, E-Mail, Dateisysteme. Nicht private Chat-Spielereien, sondern integriert in den Betrieb.

ERP CRM M365 Ticketing
03 Endpoint

Endpoint Agents

Autonome Agenten auf Ihren Clients. Sie können nach Hause gehen — der Client erledigt weiter: Anfragen beantworten, Routinen ausführen, Probleme lösen.

Windows macOS Linux autonom
04 Knowledge

Knowledge Base

Über Jahre kuratierte Sys-Ops-Wissensbasis. Endpoint Agents bekommen Lösungen, die sonst in Foren verstreut wären — direkt und kontextualisiert.

Sys-Ops Runbooks Kontext kuratiert
05 Bus

Async Message Bus

Verteilt und ausfallsicher. Agenten arbeiten parallel, kommunizieren resilient. Kein SSE-Engpass, keine verlorenen Aktionen.

Async distributed durable
06 Observe

Observability

Jede Aktion, jeder LLM-Call, jeder Tool-Use — strukturiert, durchsuchbar, exportierbar. Ihre Audit-Trail bleibt bei Ihnen.

Tracing Audit Replay
Souveränität, eingebaut

Die großen KI-Anbieter wollen Ihre Daten. Wir bauen das Gegenteil.

Souveränität ist bei uns kein Marketing-Wort, sondern Architektur. Jede Schicht ist so gebaut, dass Sie die Kontrolle behalten — auch über uns.

  • Modelle
    EU, Deutschland oder on-premise
    Wir betreiben die Modelle, die für Sie zulässig sind — von EU-Cloud bis air-gapped on-premise. Ihre Wahl, nicht unsere.
  • Daten
    verlassen Ihr Perimeter nicht
    Trainings- und Inferenz-Daten bleiben in Ihrer Infrastruktur. Wir sehen keine Geschäftsdaten, außer wenn Sie es explizit freigeben.
  • Logs
    bleiben bei Ihnen
    Audit-Logs, Tool-Calls, Modell-Antworten — alles in Ihrem System, durchsuchbar von Ihnen. Wir speichern keine Schatten-Kopie.
  • Plattform
    jederzeit klonbar
    Ihre Nova9-Instanz passt in eine VM. Wir liefern den Snapshot — Sie können die Plattform jederzeit alleine betreiben.
  • Gateway
    sicherer Zugang zu Public LLMs
    Wenn Sie ein öffentliches Modell brauchen — GPT, Claude, Gemini — leiten wir es durch unser Gateway mit Filtern, Redaktion und Budgets.
  • Lock-in
    gibt es nicht
    Kein proprietäres Format, keine versteckte Bindung. Was wir bauen, gehört Ihnen — als Code, mit Dokumentation.
Sicherheits- und Souveränitäts-Briefing anfragen
Ein Tag in Nova9

Beispiel: Patch-Rollout, vollständig durch Agenten gesteuert.

Ein realer Ablauf, anonymisiert. Drei Mensch-Entscheidungen, alles andere durch die Agentenflotte. Jede Aktion im Audit-Log Ihres Systems.

Patch Tuesday · Cycle 2026-Q1
Workflow ID: WF-PATCH-042 · Auditiert in Ihrer Instanz
1:58 hDauer
3Mensch-Entscheidungen
69 / 70Hosts gepatcht
1Rollbacks
  1. 14:00
    KI
    Inventar gezogen
    Vendor-Feeds (Microsoft, RedHat, Cisco) konsolidiert. 47 neue CVEs identifiziert.
  2. 14:02
    KI
    Risiko klassifiziert
    12 CVEs als kritisch markiert. 81 betroffene Assets gemappt.
  3. 14:05
    Mensch
    Freigabe Staging
    Operations-Lead bestätigt Staging-Plan für Test-Ring (12 Hosts).
  4. 14:10
    KI
    Test-Ring ausgerollt
    Ansible-Playbook auf 12 Hosts angewandt. Service-Health geprüft.
  5. 14:25
    KI
    Validierung Test-Ring
    Logs, Latenz, Fehlerraten innerhalb Schwellwerten. Kein Regress.
  6. 14:30
    Mensch
    Freigabe Produktion
    Analyst sichtet Validierungsbericht, gibt Wellen-Rollout frei.
  7. 14:32
    KI
    Welle 1/3 · 24 Hosts
    Rolling Update, max 8 parallel. Health-Check nach jedem Batch.
  8. 15:04
    KI
    Welle 2/3 · 24 Hosts Auto-Rollback
    Fortsetzung. Ein Host zeigte erhöhte CPU — automatisch zurückgerollt.
  9. 15:18
    Mensch
    Triage Welle 2 Anomalie
    Untersuchung des CPU-Anstiegs auf Host srv-app-17. Patch separat geplant.
  10. 15:46
    KI
    Welle 3/3 · 21 Hosts
    Verbleibende Hosts erfolgreich gepatcht.
  11. 15:58
    KI
    Bericht erstellt
    PDF + Audit-Log generiert, ans Ticketsystem angehängt, an CISO versandt.
Anonymisierter Auszug eines tatsächlich gelaufenen Workflows — Q1 2026, Mittelstands-Mandat. Geloggt in der Kundeninstanz.
Unser Auftrag

Wir ersetzen stumpfe Arbeit. Damit Menschen interessante Dinge tun.

Die Routine im IT-Betrieb ist erschöpfend: Tickets sortieren, Patches einspielen, Accounts anlegen, Logs durchscrollen, gleiche Fragen tausendfach beantworten. Diese Arbeit ist wichtig — aber niemand wird dafür ausgebildet, sie ist niemandes Berufung.

Wir bauen Agenten, die diese Arbeit übernehmen. Nicht perfekt am ersten Tag, aber jeden Tag besser. Mit jeder Aktion lernt die Knowledge Base dazu. Mit jedem Feedback wird das Modell präziser.

Was bleibt, ist die interessante Arbeit: Architektur entwerfen, schwierige Vorfälle untersuchen, mit Menschen reden. Das, wofür IT-Experten eigentlich angefangen haben.

So beginnt es

Drei Phasen bis zur produktiven Übernahme.

01
Sondierung
30 Minuten. Wir verstehen Ihren Stack, Ihre Engpässe und Ihre Souveränitäts-Anforderungen.
02
Pilot
4–6 Wochen. Ein Modul von Nova9 läuft produktiv auf Ihren Daten. Sie sehen reale Workflows, nicht Demos.
03
Übernahme
Ausrollen über mehrere Module. Optional: vollständige Klon-Instanz, die Sie selbst weiterbetreiben.
Nächster Schritt

Sehen Sie Nova9 in Aktion.

45 Minuten Live-Demo der Plattform mit Ihren Use-Cases. Kein Vertriebsdeck — wir zeigen die echten Module, das echte Audit-Log, den echten Message-Bus. Sie entscheiden, ob ein Pilot Sinn ergibt.

Demo vereinbaren Datenblatt anfordern