Zum Inhalt springen
Schmittel System Integration
Zero Trust · Defender · Conditional Access

Sicherheit die mitdenkt

Perimeter-Sicherheit reicht nicht mehr. Wir implementieren Zero Trust auf Basis des Microsoft Security Stacks – Entra ID, Conditional Access, Defender XDR und Purview. Kein Vertrauen ohne Verifizierung.

Security Assessment anfragen
Vorher / Nachher

Von Hoffnung zu Kontrolle

Typische Ausgangslage

MFA nur für Admins

Normale Benutzer melden sich mit Passwort an. Phishing ist eine reale Gefahr.

Kein Überblick über Geräte

Unbekannt, welche Geräte auf Firmendaten zugreifen. BYOD ohne Kontrolle.

Keine Incident-Prozesse

Wenn etwas passiert, ist unklar wer was tut. Keine Playbooks, kein Monitoring.

Mit Zero Trust

Phishing-resistente Authentifizierung

MFA für alle. Conditional Access prüft Gerät, Standort und Risiko bei jedem Login.

Nur verwaltete Geräte

Intune Compliance-Policies stellen sicher, dass nur sichere Geräte auf Daten zugreifen.

Automatisierte Reaktion

Defender XDR erkennt Bedrohungen. Automatische Isolation kompromittierter Konten. Klare Eskalationswege.

Security Assessment starten
Bausteine

Die Säulen Ihrer Zero Trust Architektur

01

Entra ID & Conditional Access

Identität ist der neue Perimeter. Wir konfigurieren Conditional Access Policies, die Gerät, Standort, Risikostufe und App bei jeder Anmeldung prüfen.

MFA Risk-based Access Named Locations Session Control
02

Defender XDR

Defender for Endpoint, Office 365, Identity und Cloud Apps – als zusammenhängendes System. Korrelierte Alerts statt Einzelmeldungen.

EDR Safe Links Identity Protection CASB
03

Intune Compliance

Nur Geräte, die Ihre Sicherheitsrichtlinien erfüllen, bekommen Zugriff. BitLocker, Patch-Stand, Virenscanner – alles wird geprüft.

Device Compliance BitLocker Windows Update MAM
04

Data Loss Prevention

Sensible Daten erkennen, klassifizieren und schützen. Automatische Policies verhindern versehentliches Teilen vertraulicher Informationen.

Sensitivity Labels DLP Policies Purview Retention
05

Security Monitoring

Kontinuierliche Überwachung mit Microsoft Sentinel oder Defender Portal. Regelmäßige Security Reviews und Secure Score Optimierung.

Sentinel Secure Score Alert Rules Reporting
06

Incident Response

Was tun wenn es passiert? Wir erstellen Playbooks, definieren Eskalationswege und trainieren Ihr Team. Optional: wir reagieren für Sie.

Playbooks Eskalation Forensik Wiederherstellung
FAQ

Häufige Fragen zu Zero Trust

Die Grundlagen (MFA, Conditional Access Basics, Defender Basics) sind schon in Microsoft 365 Business Premium enthalten. Für erweiterte Features wie Entra ID P2, Defender for Endpoint P2 oder Sentinel brauchen Sie E5 oder Add-ons. Wir zeigen Ihnen, welche Features für Ihre Risikosituation wirklich nötig sind.
Die Basisabsicherung (MFA, Conditional Access, Defender Basics) setzen wir in 2–4 Wochen um. Eine vollständige Zero Trust Architektur mit DLP, Compliance-Policies und Monitoring-Aufbau dauert 2–3 Monate. Wir empfehlen einen phasenweisen Ansatz.
Wenn richtig implementiert: nein. Conditional Access ist intelligent – auf einem verwalteten, sicheren Gerät im Firmennetz merkt der User nichts. Nur bei ungewöhnlichem Verhalten oder unsicheren Geräten greifen zusätzliche Prüfungen. Das Ziel ist Sicherheit ohne Produktivitätsverlust.
Nächster Schritt

Wie sicher ist Ihre M365 Umgebung?

Unser Security Assessment zeigt Ihnen in 5 Tagen, wo Sie stehen und was als erstes getan werden sollte. Konkrete Maßnahmen, priorisiert nach Risiko.

Assessment anfragen