Sicherheit, die nicht beim Virenschutz endet.
Mehrschichtiger Schutz von Identität, Zugriffen, Geräten, Netzwerk und Daten — ohne Marketing-Jargon und ohne „kaufen Sie dieses Tool“. Erst messen und verstehen, dann ändern.
Fünf Schichten, die wir abdecken
Identität
Entra-ID-Hardening, phishing-resistente MFA, Konto-Lebenszyklus, privilegierte Zugriffe.
Zugriff
Conditional Access, Rollentrennung, Least Privilege, externe Gäste unter Kontrolle.
Geräte
Intune-Compliance, Datenträgerverschlüsselung, EDR, USB- und Anwendungssteuerung.
Netzwerk
Segmentierung, Firewall-Richtlinien, VPN, DNS-Filterung, Gäste-WLAN ohne Risiko.
Daten
Klassifizierung, DLP, unveränderbares Backup, getesteter Restore, Log-Aufbewahrung.
Phishing & BEC
Der häufigste Einstiegspunkt. M365-Hardening, Schulungen und Simulationen.
Ransomware
EDR, Segmentierung, unveränderbares Backup, dokumentierter Response-Plan.
Credential Stuffing
Conditional Access, MFA, Impossible-Travel-Alerts, Risky-Sign-in-Richtlinien.
Fehlkonfigurationen
M365-Tenant-Audit, Cloud-Storage-Berechtigungen, externe Freigaben.
Insider-Risiko
Rollentrennung, Zugriffs-Logging, Offboarding-Checkliste.
- 01Ist-Zustandsbericht mit kartierten Risiken
- 02Richtliniendokument: Identität, Zugriff, Geräte, Incident Response
- 03Technische Baseline (M365 + Netzwerk) nach CIS Controls
- 04Schulungsplan für Mitarbeiter + Phishing-Simulation
- 05Vierteljährlicher Security Review mit Änderungen und Empfehlungen
Verwandte Leistungen
Bereit für stabile und sichere IT?
Der nächste Schritt ist kein weiteres Tool, sondern ein klarer Überblick über Ihren Ist-Zustand, Ihre Prioritäten und Risiken.