hochzwei
Erstgespräch

Security · Zero Trust · Defender · Entra

Microsoft Security mit Defender,
Entra, Sentinel und Purview.

Wir härten Identitäten, Endgeräte und Daten in Ihrer Microsoft-Umgebung. Mit Conditional Access, PIM, Defender XDR, Sentinel und Purview entsteht eine Security-Architektur, die Risiken reduziert und im Betrieb nachvollziehbar bleibt.

Erstgespräch buchen Reifegradcheck Security starten
0

dauerhafte lokale Admin-Rechte durch PIM und Just-in-Time-Zugriff

100 %

Conditional Access für produktive Identitäten, Admin-Rollen und risikoreiche Zugriffe

Microsoft-Security-Architektur statt isolierter Einzeltools

Reifegradmodell

Von gewachsenen Security-Tools zur belastbaren Microsoft-Security-Architektur.

Wir bewerten den aktuellen Stand Ihrer Identitäten, Endgeräte, Daten und Erkennung. Daraus entsteht ein realistischer Weg vom Basisschutz bis zum kontinuierlichen Security-Betrieb. Klicken Sie die Stufe, auf der Sie heute stehen.

Selbstcheck

Wo steht Ihre Security heute?

In zehn Fragen sehen Sie Ihren Reifegrad zwischen Bestand und kontinuierlichem Betrieb, mit Score und priorisierten Empfehlungen zu Identität, Defender, Sentinel, Purview und NIS2. Score sofort im Browser, PDF-Bericht optional.

Reifegradcheck Security starten

Leistungsbausteine

Vier Säulen, eine Microsoft-Security-Architektur.

Identität, Endgeräte, Daten und Detection als vier Bausteine in einer Microsoft-Security-Architektur, ohne Tool-Wildwuchs.

[01]
Identity & Access
Identität

Entra ID wird zur zentralen Steuerung für Identitäten, Rollen und Zugriffe. Conditional Access, PIM und Identity Protection reduzieren stehende Rechte und begrenzen risikoreiche Zugriffe.

Entra ID Conditional Access PIM Identity Protection
[02]
Endpoint Security
Endpoint

Defender for Endpoint, ASR-Regeln, Compliance-Policies und Intune arbeiten zusammen. Auffälligkeiten werden erkannt, priorisiert und an Sentinel oder definierte Eskalationswege übergeben.

Defender for Endpoint ASR Rules Compliance Policies Endpoint XDR
[03]
Information Protection
Daten

Purview, Sensitivity Labels und DLP-Policies schützen vertrauliche Daten in Microsoft 365, SharePoint und OneDrive. Ihre Organisation erkennt, klassifiziert und kontrolliert sensible Informationen besser.

Purview Sensitivity Labels DLP eDiscovery
[04]
Detection & Response
Detection

Sentinel und Defender XDR korrelieren Signale aus Identitäten, Endpunkten, Cloud-Diensten und Datenquellen. Playbooks und klare Eskalationswege sorgen dafür, dass kritische Ereignisse nicht liegen bleiben.

Sentinel Defender XDR Playbooks SOAR

Vorgehen

So bauen wir Microsoft Security kontrolliert auf.

Wir bewerten Ihren aktuellen Reifegrad, definieren ein realistisches Zielbild, setzen die wichtigsten Schutzmaßnahmen priorisiert um und überführen Security-Monitoring und Reviews in den Betrieb.

  1. Reifegrad-Assessment

    1 bis 2 Wochen

    Bestand bewerten, Lücken in Identitäten, Endgeräten und Daten identifizieren, Quick Wins dokumentieren.

  2. Architektur und Roadmap

    2 bis 4 Wochen

    Microsoft-Security-Zielbild, Roadmap mit Pilot-Schnitt, Stakeholder-Alignment, Compliance-Mapping.

  3. Kontrollierte Aktivierung

    4 bis 12 Wochen

    Conditional Access, PIM, Sensitivity Labels, DLP und Sentinel-Connectors werden in Pilotgruppen aktiviert, geprüft und anschließend schrittweise ausgerollt.

  4. Betrieb und Reifegrad

    laufend

    Sentinel-Monitoring, Quartals-Reviews und laufende Anpassung an neue Bedrohungslagen, Microsoft-Funktionen und Compliance-Anforderungen.

Aus dem Projekt

Was konsequente Identity Security nach einem Vorfall verändert.

Zero-Trust-Architektur in drei gestaffelten Schichten: Schicht 01 Conditional Access (feingranular) unten, Schicht 02 PIM (alle Admin-Rollen) in der Mitte, Schicht 03 Sensitivity Labels (Konstruktions- und Vertragsdaten) oben. Umrahmt von einem Defender-XDR- und Sentinel-Ring 24/7 mit den Phasen Erkennen, Analysieren, Respondieren und Verbessern. Rechts die offiziellen Microsoft-Logos Defender XDR, Sentinel, Entra ID, Purview und Entra Internet Access. Unten links die Identitäts- und Workload-Quellen Benutzer, Geräte, Apps, Daten, Workloads, Cloud, SaaS und On-prem. Antriebstechnik · 1.200 Identitäten

Antriebstechnik: Microsoft Zero Trust Baseline für 1.200 Identitäten nach Phishing-Vorfall.

Nach einem erfolgreichen Phishing-Angriff auf zwei privilegierte Konten wurde die Identity-Architektur neu aufgebaut. Conditional Access steuert Zugriffe granular, PIM schützt privilegierte Rollen, Sensitivity Labels sichern Konstruktions- und Vertragsdaten. Defender XDR und Sentinel bilden die Erkennungsschicht. Nach 14 Wochen wurde die Architektur in den Managed Service Security übergeben.

1.200
Identitäten gehärtet
14 Wo.
bis Betriebs-Übergabe
0
stehende Admin-Rechte
Erstgespräch buchen

Managed Service Security

Security endet nicht mit der Aktivierung von Policies.

Vier Managed Services tragen Ihre Microsoft-Security im laufenden Betrieb, von der Konfigurations-Härtung bis zum SOC rund um die Uhr. Jeder Service ist einzeln buchbar und monatlich kündbar.

  • 30 Min P1-Reaktion, werktags
  • Monatsreport bis zum 5. Werktag
  • 4× p.a. Quartals-Review mit Roadmap
  • EU Datenresidenz, dokumentiert

Konfiguration

Managed Secure Score Optimization

Verbessert die Microsoft-365-Sicherheitskonfiguration strukturiert statt ad hoc. Wir werten den Secure Score monatlich aus und setzen priorisierte Maßnahmen um.

  • Monatliche Auswertung des Secure Score
  • Priorisierung der empfohlenen Maßnahmen
  • Umsetzung ausgewählter Konfigurationsänderungen
  • Maßnahmen-Report, Zielbild Secure Score mindestens 75 Prozent

ab600 €/ Monat netto

monatlich kündbar, kein Lock-in

Identitäten

Managed Identity Protection

Schützt Konten und Anmeldungen vor Übernahme. Wir überwachen riskante Anmeldungen, behandeln kompromittierte Konten und schärfen Conditional Access nach.

  • Einrichtung der Identity-Protection-Richtlinien
  • Monitoring riskanter Anmeldungen
  • Behandlung kompromittierter Konten
  • Optimierung von Conditional Access, monatlicher Risk-Report

ab700 €/ Monat netto

monatlich kündbar, kein Lock-in

Reaktiver SOC

Managed Microsoft Defender XDR

Erkennt Bedrohungen über Endpoints, E-Mail und Identitäten und stößt Gegenmaßnahmen an. Qualifizierte Triage und Reaktion werktags durch unser Security-Team.

  • Konfiguration von Defender XDR
  • Laufendes Monitoring und Triage der Security-Alerts
  • Einleitung kurzfristiger Gegenmaßnahmen
  • Laufende Reduktion der Angriffsfläche, monatlicher Security-Report

ab2.000 €/ Monat netto

monatlich kündbar, kein Lock-in

SOC-Vollbetrieb

Managed SOC 24/7

Der große Umstieg: Erkennung und qualifizierte Reaktion rund um die Uhr. Sentinel-Erkennung und Korrelation laufen 24/7 automatisiert, die Reaktion übernimmt unser Security-Team zu jeder Zeit.

  • Defender XDR und Sentinel als ein Detection-Stack
  • Qualifizierte Reaktion 24/7 durch unser Security-Team
  • P1-Eskalation in 30 Minuten, rund um die Uhr
  • Monatlicher Security-Report, Quartals-Review zur Bedrohungslage

Preis auf Nachfrage

monatlich kündbar, kein Lock-in

Erstgespräch buchen

Managed SOC

Zwei SOC-Stufen, beide produktiv im Betrieb.

Sie wählen nach Risikoprofil und Pflicht: 24/7-Vollbetrieb mit qualifizierter Reaktion rund um die Uhr, oder 24/7-Erkennung mit qualifizierter Reaktion werktags. Beide Stufen laufen heute in unseren Kunden-Tenants.

SOC-Stufe besprechen
24/7-Vollbetrieb

Erkennung und Reaktion rund um die Uhr

  • Sentinel-Erkennung und Korrelation 24/7 automatisiert
  • Qualifizierte Reaktion 24/7 durch unser Security-Team
  • P1-Eskalation in 30 Minuten zu jeder Tages- und Nachtzeit
Werktag-Modell

Erkennung 24/7, Reaktion werktags

  • Sentinel-Erkennung und Korrelation rund um die Uhr automatisiert
  • Qualifizierte Reaktion werktags durch unser Security-Team
  • P1-Eskalation in 30 Minuten mit dokumentiertem Übergabe-Pfad

Compliance und Datenschutz

DSGVO-konform, dokumentiert, prüfbar.

Microsoft-Cloud mit EU-Datenresidenz, dokumentierte Auftragsverarbeitung und technisch-organisatorische Maßnahmen, prüfbar im Audit-Fall.

  • AVV und TOM-Dokumentation auf Anfrage, vollständig versioniert und prüfbar.
  • Datenresidenz EU für alle Microsoft-365-Workloads, dokumentiert pro Service und Region.
  • Microsoft Solution Partner, zertifiziert und qualifiziert auf Microsoft-Technologien.
AVV anfordern
Rechtsrahmen
DSGVO, BDSG, ergänzende EU-Verordnungen.
Datenresidenz
EU-only · dokumentiert pro Microsoft-365-Service.
Auftragsverarbeitung
AVV auf Anfrage, versioniert und prüfbar.
TOM
Technisch-organisatorische Maßnahmen, Audit-fähig.
Beratungsstand
Microsoft Solution Partner, regelmäßig re-zertifiziert.

Häufige Fragen

Was IT- und Security-Verantwortliche uns am häufigsten fragen.

Was leistet Defender XDR konkret?

Defender XDR korreliert Signale aus Endpoints, Identitäten, E-Mail und Cloud-Apps zu einer einheitlichen Bedrohungs-Sicht. Sie sehen einen Vorfall nicht in vier Tools getrennt, sondern als zusammenhängende Kette. Reaktionen können automatisiert oder manuell aus dem XDR-Portal angestoßen werden.

Wie unterscheidet sich Conditional Access von klassischer MFA?

MFA ist ein zweiter Login-Faktor. Conditional Access ist ein Regelwerk, das je nach Kontext entscheidet, ob ein Login zugelassen wird, ob MFA gefordert wird, oder ob nur eingeschränkter Zugriff gewährt wird. Beispiel: Login aus konformer Region und Gerät direkt durchlassen, riskanter Login zu Step-up-Verifikation leiten.

Was passiert mit unseren bestehenden Drittanbieter-Security-Tools?

Wir bewerten bestehende Tools im Assessment auf Funktionsabdeckung, Lizenzkosten und Microsoft-Stack-Überschneidung. Tools, die durch Microsoft-365-Lizenzen ohnehin abgedeckt sind, werden im Schnitt abgelöst. Spezialisierte Tools mit klarem Mehrwert bleiben oder werden über XDR-Integration angebunden. Ziel ist Konsolidierung, nicht Komplettsubstitution.

Wie sieht das Quartals-Review im Managed Service aus?

Wir treffen uns einmal pro Quartal mit Ihrem Security-Verantwortlichen. Inhalt: Reifegrad-Stand gegen Zielbild, Compliance- und Risiko-Kennzahlen, neue Bedrohungs-Muster aus Defender XDR und Sentinel, Microsoft-Funktions-Updates mit Relevanz, Roadmap-Anpassung. Eine Seite Management Summary, mehrere Seiten Detail.

Was kostet eine Zero-Trust-Standardisierung?

Initiale Standardisierung zwischen Identität, Endpoint und Daten liegt erfahrungsgemäß zwischen 10.000 und 50.000 Euro, abhängig von Größe und Komplexität. Genaue Schätzung nach Reifegrad-Assessment im Erstgespräch. Anschließend Managed Service Security ab 600 Euro pro Monat netto, je nach gewähltem Service, von der Konfigurations-Härtung bis zum SOC-Vollbetrieb rund um die Uhr.

Passt dazu

Security ist die Architektur. Was darauf aufbaut.

Passt dazu

Identität fließt in den Endpoint.

Modern Workplace baut auf der Security-Architektur auf, die hier beschrieben ist.

Zu Modern Workplace
Passt dazu

Daten-Governance vor Copilot.

Purview als Daten-Schicht ist Voraussetzung für jeden Copilot-Rollout.

Zu AI und Copilot

Erstgespräch

Microsoft-Security-Architektur in 30 Minuten besprechen.

Wir klären Ihren aktuellen Stand bei Entra ID, Conditional Access, Defender, Sentinel und Purview. Danach erhalten Sie eine erste Einschätzung zu Risiken, Prioritäten und sinnvollen nächsten Schritten.

Erstgespräch buchen Reifegradcheck Security starten