Microsoft 365 Security Care Empfohlen für die meisten KMU

Security Care Professional

Laufende Überwachung, bessere Gerätesicherheit und schnellere Reaktion bei sicherheitsrelevanten Ereignissen.

Security Care Professional richtet sich an KMU, die ihre Microsoft-365-Umgebung und verwalteten Geräte nicht nur gelegentlich prüfen, sondern laufend überwachen und bei Warnungen, kompromittierten Konten oder unsicheren Geräten schneller reagieren möchten.

Microsoft 365 Security Monitoring Defender for Endpoint Betreuung Schwachstellenmanagement KMU Dark Web Monitoring Schweiz
Für wen ist dieses Abo geeignet?

Für KMU, bei denen Ausfälle, kompromittierte Konten oder unsichere Geräte ein spürbares Geschäftsrisiko wären.

Professional eignet sich für Unternehmen, die bereits stärker auf Microsoft 365, Intune, Defender oder verwaltete Endgeräte setzen und Risiken nicht nur punktuell prüfen, sondern laufend erkennen und bearbeiten möchten.

Das Abo ist besonders sinnvoll, wenn Microsoft 365, E-Mail, Teams, Notebooks und Cloud-Daten für den Alltag zentral sind und niemand im Unternehmen regelmässig sicherheitsrelevante Warnungen, Schwachstellen und riskante Anmeldungen einordnet.

Was Swissploit für Sie übernimmt

Aus einzelnen Einstellungen wird ein betreuter Sicherheitsprozess.

Professional enthält zuerst alle Leistungen aus Security Care Essential: Microsoft-365-Sicherheitscheck, priorisierter Massnahmenplan, quartalsweise Kontrolle, MFA- und Admin-Review, Freigabekontrolle, Security-Support und jährliches Security-Review. Darauf baut eine laufende Überwachung und Reaktion auf.

Essential enthaltenGrundschutz bleibt die Basis

Swissploit prüft weiterhin die wichtigsten Microsoft-365-Sicherheitseinstellungen, bewertet externe Freigaben, alte Konten, MFA, Administratoren und Secure-Score-Entwicklung. Damit bleiben die Grundlagen sichtbar, während Professional zusätzlich Monitoring, Geräteschutz und Reaktion vertieft.

01Microsoft-365-Security-Baseline

Eine Security Baseline definiert, welche Einstellungen als sicherer Mindeststandard gelten. Swissploit hilft bei Einführung, Pflege und Anpassung dieser Baseline, damit Sicherheit nicht von einzelnen Zufallsentscheidungen abhängt.

02Monatliches Security Reporting

Sie erhalten monatlich eine verständliche Einschätzung Ihrer Sicherheitslage. Das Reporting zeigt nicht nur technische Daten, sondern ordnet Risiken ein: Was ist kritisch, was sollte beobachtet werden und welche Massnahmen sind empfohlen?

03Laufende Secure-Score-Optimierung

Swissploit prüft den Microsoft Secure Score laufend und bewertet Verbesserungen. Ziel ist nicht, jede Empfehlung blind umzusetzen, sondern sinnvolle Massnahmen mit echtem Sicherheitsnutzen zu priorisieren.

04Überwachung von Microsoft-365-Warnungen

Microsoft 365 erzeugt sicherheitsrelevante Warnungen, die in vielen KMU nicht regelmässig geprüft oder richtig eingeordnet werden. Swissploit überwacht relevante Warnungen, bewertet deren Bedeutung und leitet bei Bedarf Massnahmen ein.

05Analyse und Reaktion auf Vorfälle

Verdächtige Anmeldungen, auffällige Benutzeraktivitäten, Warnungen oder ein kompromittiertes Microsoft Konto müssen schnell bewertet werden. Swissploit analysiert solche Ereignisse und unterstützt bei der technischen Reaktion.

06Defender for Endpoint Betreuung

Microsoft Defender for Endpoint bringt seinen vollen Nutzen nur, wenn Schutzstatus, Warnungen, Gerätezustand und Konfigurationen laufend geprüft werden. Swissploit betreut diese Punkte, damit Endgeräte besser geschützt sind.

07Schwachstellenanalyse verwalteter Geräte

Unsichere Geräte sind oft ein Einstiegspunkt für Angriffe. Swissploit analysiert Schwachstellen auf verwalteten Endgeräten und zeigt, welche Systeme, Anwendungen oder Geräte priorisiert aktualisiert oder gehärtet werden sollten.

08Kritische CVEs überwachen

Bekannte Sicherheitslücken sind öffentlich dokumentiert und werden gezielt ausgenutzt. Swissploit überwacht kritische CVEs im Kontext Ihrer eingesetzten Systeme und gibt konkrete Handlungsempfehlungen.

09Geräte ohne aktuelle Updates

Endgeräte ohne aktuelle Sicherheitsupdates stellen ein erhöhtes Risiko dar. Swissploit identifiziert solche Geräte und hilft, Update-Risiken sichtbar und priorisierbar zu machen.

10Neu registrierte Geräte prüfen

Neue Geräte sind nicht automatisch sicher. Swissploit prüft, ob neu registrierte Geräte den Sicherheitsanforderungen entsprechen und keine unnötigen Risiken in die Umgebung bringen.

11Veraltete oder risikobehaftete Software

Veraltete Software ist ein häufig unterschätztes Risiko. Swissploit identifiziert problematische Softwarestände und empfiehlt Massnahmen zur Reduktion der Angriffsfläche.

12Geräte- und Softwareinventar

Unternehmen können nur schützen, was sie kennen. Ein aktuelles Inventar hilft, Geräte, Betriebssysteme, Software und Risiken der verwalteten Endgeräte besser zu verstehen.

13Privilegierte Konten und Service-Accounts

Konten mit erweiterten Rechten müssen besonders geschützt werden. Swissploit prüft, welche Benutzer, Rollen und Service-Accounts hohe Rechte besitzen und ob diese Rechte noch notwendig sind.

14Neue Administratoren innerhalb von 24 Stunden

Neue Administratorrechte sind ein sensibler Vorgang. Swissploit prüft neue Admins zeitnah, damit ungewollte oder riskante Rechtevergaben schnell auffallen.

15Riskante Benutzeranmeldungen

Impossible Travel, Tor-Zugriffe oder Anmeldungen aus ungewöhnlichen Ländern können Hinweise auf kompromittierte Konten sein. Swissploit überwacht solche Signale und ordnet sie für Ihr Unternehmen ein.

16Ungewöhnliche Mailbox-Regeln

Nach einer Kontoübernahme erstellen Angreifer oft versteckte Weiterleitungen oder Mailbox-Regeln, um E-Mails mitzulesen oder Betrug vorzubereiten. Swissploit hilft, Business Email Compromise zu erkennen und verdächtige Regeln zu bereinigen.

17Geschwächte Sicherheitsfunktionen

Sicherheitsfunktionen können versehentlich oder absichtlich deaktiviert werden. Swissploit prüft, ob Schutzmechanismen geschwächt wurden und empfiehlt Korrekturen.

18Secure-Score-Verschlechterung

Eine Verschlechterung kann auf geänderte Einstellungen, neue Risiken oder fehlende Massnahmen hinweisen. Swissploit bewertet diese Entwicklung proaktiv und macht Veränderungen sichtbar.

19Dark-Web- und Credential-Monitoring

Geleakte Zugangsdaten sind ein Risiko, besonders wenn Passwörter wiederverwendet werden. Swissploit überwacht Hinweise auf kompromittierte Zugangsdaten und empfiehlt Sofortmassnahmen.

20Geräteisolation im Ernstfall

Ein verdächtiges oder kompromittiertes Gerät kann im Ernstfall schnell isoliert werden, um weiteren Schaden einzudämmen. Das ist eine Schutzmassnahme zur Eindämmung, keine Garantie für vollständige Sicherheit.

21Sofortmassnahmen bei kompromittierten Konten

Bei einem kompromittierten Konto zählen schnelle Schritte: Passwort zurücksetzen, Sitzungen beenden, MFA prüfen, verdächtige Regeln entfernen und Zugriffe kontrollieren. Swissploit unterstützt bei dieser ersten technischen Stabilisierung.

22Jährlicher Berechtigungsreview

Berechtigungen in SharePoint oder auf einem lokalen Fileserver wachsen über die Zeit und werden selten sauber gepflegt. Swissploit hilft, unnötige Zugriffe sichtbar zu machen und Daten besser zu schützen.

23Jährliche Awareness-Schulung

Technik allein reicht nicht. Mitarbeitende müssen Phishing, Social Engineering und typische Betrugsversuche erkennen können. Die Schulung ist praxisnah, verständlich und auf Alltagssituationen ausgerichtet.

24Basis-Cyber-Notfallplan

Ein KMU muss im Ernstfall wissen, wer informiert wird, welche Systeme geprüft werden und welche Sofortmassnahmen gelten. Der Basis-Notfallplan schafft Orientierung und wird jährlich aktualisiert.

25Grundnachweise für Cyberversicherungen

Cyberversicherungen verlangen oft Sicherheitsmassnahmen und Nachweise. Swissploit unterstützt dabei, vorhandene Massnahmen verständlich zu dokumentieren und Lücken zu erkennen.

Laufend betreut

Warnungen, Geräte und Konten bleiben im Blick.

Professional hilft, Risiken früher zu erkennen und bei sicherheitsrelevanten Ereignissen schneller zu reagieren.

Security Care besprechen
Welches Risiko wird reduziert?

Professional reduziert Risiken, die oft erst bemerkt werden, wenn bereits Schaden entstanden ist.

Kompromittierte Konten

Verdächtige Anmeldungen, neue Mailbox-Regeln und auffällige Benutzeraktivitäten werden früher sichtbar.

Unsichere Geräte

Geräte ohne Updates, mit Schwachstellen oder schlechtem Defender-Status werden gezielter bearbeitet.

Schwachstellen

Kritische CVEs und veraltete Software werden im Kontext Ihrer Umgebung priorisiert.

Riskante Anmeldungen

Impossible Travel, Tor-Zugriffe und ungewöhnliche Länderanmeldungen werden nicht einfach ignoriert.

Business Email Compromise

Verdächtige Weiterleitungen und Mailbox-Regeln helfen, Kontoübernahmen und Betrugsversuche früher zu erkennen.

Fehlende Reaktion

Im Ernstfall gibt es schneller Orientierung, technische Sofortmassnahmen und eine klare nächste Handlung.

Was Sie als Kunde erhalten

Mehr Sichtbarkeit, bessere Priorisierung und konkrete Reaktion.

Monatliche Security Reports

Verständliche Auswertungen mit Risikobewertung, Entwicklung und empfohlenen Massnahmen.

Monitoring und Einordnung

Relevante Microsoft-365-Warnungen, riskante Anmeldungen und Secure-Score-Veränderungen werden bewertet.

Endpoint-Übersicht

Schutzstatus, Schwachstellen, Updates und risikobehaftete Software verwalteter Geräte werden sichtbar.

Notfallorientierung

Ein Basis-Notfallplan und Sofortmassnahmen helfen, bei kompromittierten Konten oder Geräten schneller zu handeln.

Awareness und Nachweise

Schulung, Cyberversicherungs-Grundnachweise und Security-Bewertungen werden nachvollziehbar dokumentiert.

Klare Empfehlungen

Sie erhalten nicht nur technische Findings, sondern eine verständliche Reihenfolge für sinnvolle Verbesserungen.

Warum das wichtig ist

Früher erkennen, schneller reagieren und bessere Entscheidungen treffen.

Viele Angriffe entwickeln sich über Stunden oder Tage. Ein Konto wird missbraucht, eine Mailbox-Regel wird erstellt, ein Gerät bleibt ungepatcht oder eine Warnung wird übersehen. Professional verkleinert diese Lücken zwischen Warnsignal und Reaktion.

Das Ziel ist nicht garantierter Schutz, sondern eine verbesserte Sicherheitslage, eine kleinere Angriffsfläche und mehr Klarheit für IT, Geschäftsleitung und Mitarbeitende.

Ablauf der Zusammenarbeit

Laufende Betreuung mit klarer Taktung.

  1. 01Erstaufnahme der Microsoft-365-, Defender- und Geräteumgebung.
  2. 02Definition oder Anpassung der Security Baseline und der relevanten Monitoring-Punkte.
  3. 03Monatliches Reporting mit Risikobewertung, Warnungsprüfung und Empfehlungen.
  4. 04Unterstützung bei Vorfällen, kompromittierten Konten, unsicheren Geräten und Nachweisen.
Nächster Schritt

Lassen Sie uns gemeinsam prüfen, welches Security-Care-Abo zu Ihrem Unternehmen passt.

Wir klären unverbindlich, ob Professional die richtige Stufe für Ihre Microsoft-365-Sicherheitsbetreuung ist.

Professional anfragen