# Sicherheit & Zero Trust Zero Trust Architektur für Microsoft 365: Conditional Access, Entra ID Protection, Defender XDR und Security Monitoring. Beratung und Umsetzung. --- Sicherheit die mitdenkt ----------------------- Perimeter-Sicherheit reicht nicht mehr. Wir implementieren Zero Trust auf Basis des Microsoft Security Stacks – Entra ID, Conditional Access, Defender XDR und Purview. Kein Vertrauen ohne Verifizierung. Von Hoffnung zu Kontrolle ------------------------- **Herausforderungen:** - MFA nur für Admins: Normale Benutzer melden sich mit Passwort an. Phishing ist eine reale Gefahr. - Kein Überblick über Geräte: Unbekannt, welche Geräte auf Firmendaten zugreifen. BYOD ohne Kontrolle. - Keine Incident-Prozesse: Wenn etwas passiert, ist unklar wer was tut. Keine Playbooks, kein Monitoring. **Lösungen:** - Phishing-resistente Authentifizierung: MFA für alle. Conditional Access prüft Gerät, Standort und Risiko bei jedem Login. - Nur verwaltete Geräte: Intune Compliance-Policies stellen sicher, dass nur sichere Geräte auf Daten zugreifen. - Automatisierte Reaktion: Defender XDR erkennt Bedrohungen. Automatische Isolation kompromittierter Konten. Klare Eskalationswege. Die Säulen Ihrer Zero Trust Architektur --------------------------------------- ### Entra ID & Conditional Access Identität ist der neue Perimeter. Wir konfigurieren Conditional Access Policies, die Gerät, Standort, Risikostufe und App bei jeder Anmeldung prüfen. ### Defender XDR Defender for Endpoint, Office 365, Identity und Cloud Apps – als zusammenhängendes System. Korrelierte Alerts statt Einzelmeldungen. ### Intune Compliance Nur Geräte, die Ihre Sicherheitsrichtlinien erfüllen, bekommen Zugriff. BitLocker, Patch-Stand, Virenscanner – alles wird geprüft. ### Data Loss Prevention Sensible Daten erkennen, klassifizieren und schützen. Automatische Policies verhindern versehentliches Teilen vertraulicher Informationen. ### Security Monitoring Kontinuierliche Überwachung mit Microsoft Sentinel oder Defender Portal. Regelmäßige Security Reviews und Secure Score Optimierung. ### Incident Response Was tun wenn es passiert? Wir erstellen Playbooks, definieren Eskalationswege und trainieren Ihr Team. Optional: wir reagieren für Sie. Häufige Fragen zu Zero Trust ---------------------------- ### Brauchen wir für Zero Trust teure Lizenzen? Die Grundlagen (MFA, Conditional Access Basics, Defender Basics) sind schon in Microsoft 365 Business Premium enthalten. Für erweiterte Features wie Entra ID P2, Defender for Endpoint P2 oder Sentinel brauchen Sie E5 oder Add-ons. Wir zeigen Ihnen, welche Features für Ihre Risikosituation wirklich nötig sind. ### Wie lange dauert die Einführung von Zero Trust? Die Basisabsicherung (MFA, Conditional Access, Defender Basics) setzen wir in 2–4 Wochen um. Eine vollständige Zero Trust Architektur mit DLP, Compliance-Policies und Monitoring-Aufbau dauert 2–3 Monate. Wir empfehlen einen phasenweisen Ansatz. ### Stört Zero Trust die Mitarbeiter bei der Arbeit? Wenn richtig implementiert: nein. Conditional Access ist intelligent – auf einem verwalteten, sicheren Gerät im Firmennetz merkt der User nichts. Nur bei ungewöhnlichem Verhalten oder unsicheren Geräten greifen zusätzliche Prüfungen. Das Ziel ist Sicherheit ohne Produktivitätsverlust. Wie sicher ist Ihre M365 Umgebung? ---------------------------------- Unser Security Assessment zeigt Ihnen in 5 Tagen, wo Sie stehen und was als erstes getan werden sollte. Konkrete Maßnahmen, priorisiert nach Risiko.