Secure Workplace

Endpoint-Sicherheit und Workplace-Betrieb

Defender, Intune und Conditional Access können viel. Aber nur, wenn jemand sie aktiv betreibt. Wir sorgen dafür, dass Alerts nicht liegen bleiben, Policies nicht veralten und Nachweise da sind, wenn der Auditor kommt.

Jetzt Erstgespräch vereinbarenKostenlose Erstberatung

Zielgruppe

Für wen Secure Workplace gemacht ist

Secure Workplace ist für Umgebungen, in denen Workplace-Betrieb, Sicherheitsniveau und Auditierbarkeit nicht nebenbei laufen dürfen. Klare Zuständigkeiten, dokumentierte Prozesse, kein Interpretationsspielraum.

Für Geschäftsführung und Einkauf

Wenn Sicherheitsbetrieb, Dokumentation und Verantwortlichkeit intern belastbar begründet werden müssen.

Für IT-Leitung

Wenn Intune, Defender, Identity und Compliance nicht mehr nebenbei laufen dürfen.

Für regulierte Umgebungen

Wenn Audit-Nachweise, Richtlinienpflege und klare Eskalationswege Teil der Beschaffung sind.

Business Case

Was kostet ein M365-Sicherheitsvorfall?

Identity ist der häufigste Angriffsvektor in Microsoft-365-Umgebungen. Kompromittierte Accounts, nicht konfigurierter Conditional Access, unbearbeitete Defender-Alerts – das sind keine hypothetischen Szenarien. Die durchschnittlichen Kosten eines Ransomware-Angriffs auf ein Mittelstandsunternehmen liegen bei 1,85 Mio. € inkl. Downtime, Wiederherstellung und Reputationsschaden.

Defender ist lizenziert. Intune ist eingerichtet. Aber wer betreibt beides aktiv? Wer wertet Alerts aus, reagiert auf Anomalien und aktualisiert Policies? Ohne dedizierten Betrieb: niemand.

1,85 Mio. €

Ø Kosten eines Ransomware-Angriffs im Mittelstand (IBM 2023)

270 Tage

Ø Zeit bis zur Erkennung eines Sicherheitsvorfalls ohne dediziertes Monitoring

#1

Identity ist häufigster Angriffsvektor (Microsoft Security Report)

Das Problem

Endpoint-Sicherheit mit klarer Betriebsverantwortung

Die Lizenzen sind da. Defender läuft. Intune ist konfiguriert. Trotzdem greifen die Schutzmechanismen oft nicht so, wie sie sollten. Vier Gründe, warum das so ist.

Defender braucht aktiven Betrieb

Lizenziert ist Defender fast überall. Aber ohne operativen Betrieb laufen Alerts ins Leere, Konfigurationen veralten und Lücken bleiben unsichtbar. Wir übernehmen genau diesen Teil.

Intune braucht mehr als Enrollment

Geräte einbinden reicht nicht. Ohne durchgängige Compliance-Policies, Konfigurationsprofile und Lifecycle-Management bleibt das Potenzial von Intune ungenutzt. Wir stellen sicher, dass es greift.

Conditional Access braucht Pflege

Identity-Angriffe sind der häufigste Angriffsvektor. CA-Policies, die einmal eingerichtet und dann nicht mehr angefasst werden, sammeln Ausnahmen und offene Flanken. Wir prüfen und pflegen sie laufend.

Compliance braucht laufende Dokumentation

NIS2, ISO 27001, DSGVO. Die Anforderungen steigen. Ohne dauerhaften Betrieb und saubere Dokumentation fehlen im Audit die Nachweise. Bei uns entstehen sie automatisch im laufenden Betrieb.

Das Angebot

Was basecloud übernimmt

Secure Workplace ist kein allgemeines MSP-Modell. Es ist ein definierter Microsoft-Workplace-Core für Endpoint Management, Defender-Betrieb, Identity, Conditional Access und Compliance.

Endpoint Management mit Intune

Vollständiges Device-Lifecycle-Management: Enrollment, Compliance-Policies, Konfigurationsprofile und Anwendungsverteilung für Windows, macOS und mobile Geräte – strukturiert und dauerhaft betrieben.

Microsoft Defender Operations

Proaktiver Betrieb von Microsoft Defender for Endpoint und Defender for Office 365 – inklusive Alert-Triage, technischer Erstmaßnahmen im Workplace-Kontext und kontinuierlicher Konfigurationsoptimierung nach Microsoft Secure Score. Kein SOC, sondern klar abgegrenzter Defender- und Workplace-Betrieb.

Conditional Access & Zero Trust

Aufbau und dauerhafter Betrieb einer Zero-Trust-Zugriffsarchitektur: strukturierte CA-Policies, Named Locations, Device-Compliance-Integration und lückenlose Zugriffsprotokollierung.

Identity Protection & Privileged Access

Schutz privilegierter Identitäten mit PIM, Access Reviews und Identity Protection – kombiniert mit MFA-Enforcement und Passwordless-Strategien für alle Nutzer.

Compliance & Information Protection

Dauerhafter Compliance-Betrieb mit Microsoft Purview: DLP-Policies, Sensitivity Labels, Retention Management und auditierbare Nachweise für regulatorische Anforderungen.

Secure Workplace – Leistungsumfang

Workplace Core und optionale Anschlussleistungen.

Der Microsoft-Workplace-Core ist klar abgegrenzt. Zusätzliche Infrastruktur- oder Lifecycle-Leistungen werden nur dann berechnet, wenn sie bewusst beauftragt werden.

Managed Workplace

Endpoint Management: Enrollment, Compliance, Richtlinien

Endpoint Enrollment, Compliance und Policy-Betrieb
Patchmanagement für verwaltete Endgeräte
Microsoft Intune Device Management
Störungsbeseitigung im laufenden Betrieb

Managed Network

Firewalls, Netzwerk-Management, Zugangsberechtigungen

Firewall-Management und Wartung
Netzwerk-Management und Wartung
Abgesicherte Zugangs- und Berechtigungsinfrastruktur

Managed Security

Defender-Betrieb, Alert-Triage, Conditional Access

Antiviren- & Bedrohungsschutz (Defender)
E-Mail-Sicherheitsservices
Unmittelbare Reaktion auf Cyber-Vorfälle

Managed Identity

Entra ID, PIM, Rechte, Zugriffskontrolle

Verwaltung von Benutzerkonten
Rechte-Management
Benutzer-Onboarding und Offboarding

Managed M365

Tenant-Standards, Exchange Online, Teams, SharePoint

Verwaltung von M365 und Exchange-Online
Bereitstellung und Überwachung von Tenant-Standards
Management von Kommunikations-Kanälen

Managed Backup & Restore

Backup-Überwachung (Server & M365)
Backup-Strategie
Regelmäßige Backup-Tests

Advanced Services

Lifecycle-Services für Hardware, Bereitstellung und Entsorgung

Geräterollout und Austausch
Serverbereitstellung
Zertifizierte Datenlöschung
Fachgerechte Hardware-Entsorgung

Managed Governance

Dokumentation, Audit-Nachweise, Compliance-Betrieb

IT-Dokumentation (laufend gepflegt)
Begleitung bei IT-Audits
Asset-Management

Managed Server

Server Management: Enrollment, Compliance, Richtlinien

Störungsbeseitigung im laufendem Betrieb
Verwaltung und Konfiguration von Servern
Patchmanagement für verwaltete Server

Servicetypen

Was ist inkludiert?

Jede Leistung ist einem Servicetyp zugeordnet – transparent und nachvollziehbar.

Standard

Im Basispaket enthalten – keine zusätzlichen Kosten.

Optional

Zubuchbar nach Bedarf – aktivierbar je nach Anforderungsprofil.

Ausgeschlossen

Außerhalb des Leistungsumfangs – klar definiert, keine Überraschungen.

Eskalationsprozess bei sicherheitsrelevanten Alerts

Bei einem kritischen Sicherheitsereignis greifen definierte Prozesse. Automatische Klassifizierung, direkte Kontaktaufnahme durch Ihren Engineer und sofortige Isolierung betroffener Geräte. Anschließend erhalten Sie einen vollständigen Incident Report mit Timeline und Gegenmaßnahmen.

Klassifizierung

Alerts werden im Rahmen des definierten Workplace-Scopes bewertet. Kritische Ereignisse werden sofort auf höchster Priorität eskaliert.

Direkter Kontakt

Ihr persönlich bekannter Engineer übernimmt, nimmt Kontakt auf und startet sofort die Ursachenanalyse. Kein Ticket-Routing.

Isolierung

Bei bestätigtem Vorfall werden betroffene Geräte über Intune sofort isoliert. Keine manuelle Abstimmung nötig.

Incident Report

Vollständiger Report mit Timeline, Ursache und Gegenmaßnahmen. Bei Bedarf an ein dediziertes SOC oder MDR binden wir einen passenden Partner ein.

Compliance & Sicherheit

Zertifizierte Prozesse für regulierten Betrieb

Ob regulierte Branche oder KRITIS: Als ISO 27001 und ISO 9001 zertifiziertes Unternehmen sind wir Ihr geeigneter Partner für Ihren IT-Betrieb.
Auch für Unternehmen, die unter NIS2 fallen.

Zertifikat herunterladen ISO IEC 27001:2022

Ihr nächster Schritt

Wissen Sie, wie sicher Ihr M365-Tenant wirklich ist?

Viele Umgebungen sind lizenziert, aber nicht betrieben. Wir analysieren Ihren aktuellen Stand – Intune-Abdeckung, Defender-Konfiguration, Conditional Access – und zeigen, wo konkrete Risiken liegen.

Jetzt Erstgespräch vereinbarenKostenlose Erstberatung