Essential enthaltenGrundschutz bleibt die Basis
Swissploit prüft weiterhin die wichtigsten Microsoft-365-Sicherheitseinstellungen, bewertet externe Freigaben, alte Konten, MFA, Administratoren und Secure-Score-Entwicklung. Damit bleiben die Grundlagen sichtbar, während Professional zusätzlich Monitoring, Geräteschutz und Reaktion vertieft.
01Microsoft-365-Security-Baseline
Eine Security Baseline definiert, welche Einstellungen als sicherer Mindeststandard gelten. Swissploit hilft bei Einführung, Pflege und Anpassung dieser Baseline, damit Sicherheit nicht von einzelnen Zufallsentscheidungen abhängt.
02Monatliches Security Reporting
Sie erhalten monatlich eine verständliche Einschätzung Ihrer Sicherheitslage. Das Reporting zeigt nicht nur technische Daten, sondern ordnet Risiken ein: Was ist kritisch, was sollte beobachtet werden und welche Massnahmen sind empfohlen?
03Laufende Secure-Score-Optimierung
Swissploit prüft den Microsoft Secure Score laufend und bewertet Verbesserungen. Ziel ist nicht, jede Empfehlung blind umzusetzen, sondern sinnvolle Massnahmen mit echtem Sicherheitsnutzen zu priorisieren.
04Überwachung von Microsoft-365-Warnungen
Microsoft 365 erzeugt sicherheitsrelevante Warnungen, die in vielen KMU nicht regelmässig geprüft oder richtig eingeordnet werden. Swissploit überwacht relevante Warnungen, bewertet deren Bedeutung und leitet bei Bedarf Massnahmen ein.
05Analyse und Reaktion auf Vorfälle
Verdächtige Anmeldungen, auffällige Benutzeraktivitäten, Warnungen oder ein kompromittiertes Microsoft Konto müssen schnell bewertet werden. Swissploit analysiert solche Ereignisse und unterstützt bei der technischen Reaktion.
06Defender for Endpoint Betreuung
Microsoft Defender for Endpoint bringt seinen vollen Nutzen nur, wenn Schutzstatus, Warnungen, Gerätezustand und Konfigurationen laufend geprüft werden. Swissploit betreut diese Punkte, damit Endgeräte besser geschützt sind.
07Schwachstellenanalyse verwalteter Geräte
Unsichere Geräte sind oft ein Einstiegspunkt für Angriffe. Swissploit analysiert Schwachstellen auf verwalteten Endgeräten und zeigt, welche Systeme, Anwendungen oder Geräte priorisiert aktualisiert oder gehärtet werden sollten.
08Kritische CVEs überwachen
Bekannte Sicherheitslücken sind öffentlich dokumentiert und werden gezielt ausgenutzt. Swissploit überwacht kritische CVEs im Kontext Ihrer eingesetzten Systeme und gibt konkrete Handlungsempfehlungen.
09Geräte ohne aktuelle Updates
Endgeräte ohne aktuelle Sicherheitsupdates stellen ein erhöhtes Risiko dar. Swissploit identifiziert solche Geräte und hilft, Update-Risiken sichtbar und priorisierbar zu machen.
10Neu registrierte Geräte prüfen
Neue Geräte sind nicht automatisch sicher. Swissploit prüft, ob neu registrierte Geräte den Sicherheitsanforderungen entsprechen und keine unnötigen Risiken in die Umgebung bringen.
11Veraltete oder risikobehaftete Software
Veraltete Software ist ein häufig unterschätztes Risiko. Swissploit identifiziert problematische Softwarestände und empfiehlt Massnahmen zur Reduktion der Angriffsfläche.
12Geräte- und Softwareinventar
Unternehmen können nur schützen, was sie kennen. Ein aktuelles Inventar hilft, Geräte, Betriebssysteme, Software und Risiken der verwalteten Endgeräte besser zu verstehen.
13Privilegierte Konten und Service-Accounts
Konten mit erweiterten Rechten müssen besonders geschützt werden. Swissploit prüft, welche Benutzer, Rollen und Service-Accounts hohe Rechte besitzen und ob diese Rechte noch notwendig sind.
14Neue Administratoren innerhalb von 24 Stunden
Neue Administratorrechte sind ein sensibler Vorgang. Swissploit prüft neue Admins zeitnah, damit ungewollte oder riskante Rechtevergaben schnell auffallen.
15Riskante Benutzeranmeldungen
Impossible Travel, Tor-Zugriffe oder Anmeldungen aus ungewöhnlichen Ländern können Hinweise auf kompromittierte Konten sein. Swissploit überwacht solche Signale und ordnet sie für Ihr Unternehmen ein.
16Ungewöhnliche Mailbox-Regeln
Nach einer Kontoübernahme erstellen Angreifer oft versteckte Weiterleitungen oder Mailbox-Regeln, um E-Mails mitzulesen oder Betrug vorzubereiten. Swissploit hilft, Business Email Compromise zu erkennen und verdächtige Regeln zu bereinigen.
17Geschwächte Sicherheitsfunktionen
Sicherheitsfunktionen können versehentlich oder absichtlich deaktiviert werden. Swissploit prüft, ob Schutzmechanismen geschwächt wurden und empfiehlt Korrekturen.
18Secure-Score-Verschlechterung
Eine Verschlechterung kann auf geänderte Einstellungen, neue Risiken oder fehlende Massnahmen hinweisen. Swissploit bewertet diese Entwicklung proaktiv und macht Veränderungen sichtbar.
19Dark-Web- und Credential-Monitoring
Geleakte Zugangsdaten sind ein Risiko, besonders wenn Passwörter wiederverwendet werden. Swissploit überwacht Hinweise auf kompromittierte Zugangsdaten und empfiehlt Sofortmassnahmen.
20Geräteisolation im Ernstfall
Ein verdächtiges oder kompromittiertes Gerät kann im Ernstfall schnell isoliert werden, um weiteren Schaden einzudämmen. Das ist eine Schutzmassnahme zur Eindämmung, keine Garantie für vollständige Sicherheit.
21Sofortmassnahmen bei kompromittierten Konten
Bei einem kompromittierten Konto zählen schnelle Schritte: Passwort zurücksetzen, Sitzungen beenden, MFA prüfen, verdächtige Regeln entfernen und Zugriffe kontrollieren. Swissploit unterstützt bei dieser ersten technischen Stabilisierung.
22Jährlicher Berechtigungsreview
Berechtigungen in SharePoint oder auf einem lokalen Fileserver wachsen über die Zeit und werden selten sauber gepflegt. Swissploit hilft, unnötige Zugriffe sichtbar zu machen und Daten besser zu schützen.
23Jährliche Awareness-Schulung
Technik allein reicht nicht. Mitarbeitende müssen Phishing, Social Engineering und typische Betrugsversuche erkennen können. Die Schulung ist praxisnah, verständlich und auf Alltagssituationen ausgerichtet.
24Basis-Cyber-Notfallplan
Ein KMU muss im Ernstfall wissen, wer informiert wird, welche Systeme geprüft werden und welche Sofortmassnahmen gelten. Der Basis-Notfallplan schafft Orientierung und wird jährlich aktualisiert.
25Grundnachweise für Cyberversicherungen
Cyberversicherungen verlangen oft Sicherheitsmassnahmen und Nachweise. Swissploit unterstützt dabei, vorhandene Massnahmen verständlich zu dokumentieren und Lücken zu erkennen.