logo bi sec

Microsoft 365 Security

Monitoring as a Service

Sie nutzen Microsoft 365 und die Microsoft Azure Cloud Dienste? Wir bieten mit dem M365 Security Monitoring as a Service die professionelle Full-Service-Lösung für mehr Sicherheit in der Microsoft Cloud. Unsere Experten für M365-Sicherheit begleiten Sie auf Wunsch von der Konzeption über die Implementierung bis zum sicheren Betrieb und übernehmen die Aufgabe, Änderungen und Neuerungen von Microsoft zu analysieren, zu bewerten und bei Bedarf die Umsetzung zu Unterstützen. Darüber hinaus überwachen wir sicherheitskritische Ereignisse und die fortlaufenden Veränderungen an der Konfiguration und in der Verwendung des Tenants auf potentielle Risiken.

Security Monitoring as a Service

Unser Verständnis von M365 Security Monitoring as a Service

Mit der Nutzung von Microsoft 365, Teams, SharePoint, Exchange Online und co. haben Sie den Schritt in die Cloud gemacht - eine Welt, die für Angreifer 24/7 zur Verfügung steht und durch eine fortlaufende Weiterentwicklung von Microsoft geprägt ist.

Mit unseren Security Monitoring Services integrieren wir die Aspekte einer kontinuierlichen Überwachung von Veränderungen und Updates (Continious Microsoft Change Monitoring) mit der Notwendigkeit einer kontinuierlichen Überwachung sicherheitsrelevanter Ereignisse (Continious Security Monitoring) in der Cloud.

Ob Change, Angriff oder Fehlkonfiguration:

Wir identifizieren sicherheitsrelevante Ereignisse, informieren Ihre Experten und unterstützen bei der Implementierung einer passenden Lösung.

Microsoft 365 Security Monitoring as a Service

Neben ad-hoc-Meldungen liefern wir einen monatlichen Update-Bericht mit einer Übersicht über die relevanten Themen. Kurze Zusammenfassungen für das Management, sowie die wirklich relevanten Details für die Techniker gehören zu unseren Berichten dazu – ob in deutscher oder englischer Sprache.

Unsere Berichte berücksichtigen selbstverständlich Ihre im Onboarding definierten Schwerpunkte und Wünsche!


M365 Security Monitoring as a Service -

Pro-aktive Sicherheit

Unsere Dienstleistungen unterscheiden sich von klassischen Security Operation Centern (SOC), die Ereignisse und Alarme aus allen Bereichen des Unternehmens aufnehmen. Wir sind daher auch kein klassischer Managed Security Services Provider (MSSP). Mit unserem Microsoft 365 Security Monitoring erarbeiten wir gemeinsam mit Ihnen eine sichere Konfiguration der Microsoft-Cloud-Umgebung und überwachen sicherheitsrelevante Veränderungen und Aktivitäten passend auf genau Ihre Nutzungsweise.

NIST CSF 2.0 Darstellung

Anders als der klassische SOC-Betrieb kümmern wir uns nicht nur um das Kind, wenn es in den Brunnen gefallen ist („Respond, Recover“), sondern unterstützen durch Risikobewertungen und Threat Modelling („Identify“), Sicherheitsüberprüfungen und die solide Konfiguration der vorhanden Schutzmaßnahmen („Protect“) und schließlich durch die kontinuierliche Überwachung von Veränderungen, Neuerungen und sicherheitsrelevanten Ereignissen („Detect“) pro-aktiv die Sicherheit Ihrer Cloud-Umgebung. Dabei sind sowohl Neuerungen und Veränderungen von Microsoft, als auch die Aktivitäten im Tenant und durch externe Angreifer selbst im Fokus.

Profitieren Sie von unserer einzigartigen Expertise

Unsere Experten aus den Bereichen Beratung, Sicherheitsüberprüfung/Audits, Penetrationstest und Red Teaming sorgen für Ihre Sicherheit. Neben der täglichen Projektarbeit fließt die Expertise aus dem kontinuierlichen Monitoring verschiedener Angriffsmuster auf unterschiedlichste Tenants in unsere Managed Services mit ein. Das erworbene Fachwissen teilen wir sowohl mit unseren Kunden, als auch in öffentlichen oder internen Schulungen. Als erfahrene Experten im Bereich Microsoft 365 sind wir gerne gesehen als Speaker auf verschiedenen Veranstaltungen.

Dienstleistung für KMUs im Herzen

Als spezialisierter Anbieter von IT- und Informationssicherheit arbeiten wir mit verschiedenen Unternehmen und Branchen zusammen. Ob DORA-regulierte Finanzdienstleister oder mittelständische Werkzeugbauer - wir kennen Ihre (regulatorischen und aufsichtsrechtlichen) Anforderungen und können Prozesse und Vorgehensweisen auf Ihre Bedürfnisse anpassen. Lassen Sie uns gerne über einen passende Schnitt unserer Security Monitoring as a Service-Dienstleistungen sprechen.

Ein Service -

volle Flexibilität und Zuverlässigkeit

So wie sich die die Cloud verändert, so verändern sich auch Ihre Anforderungen und die Relevanz der Microsoft-Dienste für Ihr Unternehmen. Ob Teams, Exchange Online oder das Komplettpaket: Wir gehen den Weg gemeinsam mit Ihnen und sorgen stets für das notwendige und angemessene Sicherheitsniveau für Ihren Tenant und alle von Ihnen verwendeten Funktionen in Microsoft-Dienste.

Unterstützung beim sicheren Design des Tenants

Unterstützung beim Aufbau eines sicheren Tenants

Aufbau von Logging und Alarmierung

Sicherheitsüberprüfung der aktuellen Konfiguration

Kontinuierliches Monitoring von sicherheitsrelevanten Änderungen durch Microsoft

Kontinuierliches Monitoring der sicherheitsrelevanten Ereignisse im Tenant

Kontinuierliches Monitoring von administrativen Veränderungen im Tenant​

Ja, ich will - aber wie?

Das klingt gut. Gerne besprechen wir alle weiteren Themen und offenen Fragen zu Voraussetzungen, Zugriffen, Zusammenarbeit mit bestehenden Dienstleistern und der internen IT, sowie den Aufwänden und Kosten mit Ihnen persönlich.

Ihr persönliches Security Monitoring as a Service-Paket gestalten wir nach der tatsächlichen Notwendigkeit.

Ist der Tenant aktuell in einem gehärteten, sicher konfigurierten und geprüften Zustand können wir direkt loslegen. Andernfalls unterstützen wir Sie im Rahmen unseres Onboardings zunächst bei der Absicherung des Tenants.

Sie haben bereits einen SOC-Anbieter? Kein Problem, gerne stimmen wir mit diesem unsere Dienstleistungen ab, um Ihnen ein maximales Maß an Sicherheit in der Microsoft 365 Welt bieten zu können.

M365 Security Monitoring as a Service - Basic
M365 Security Monitoring as a Service - Advanced

Fragen / FAQ

Benötigt der Service Global Admin Berechtigungen?

Nein. Wir setzen strikt den Least Privileges-Ansatz um und nutzen für das kontinuierliche Monitoring ausschließlich die dafür benötigen Leseberechtigungen. Hierfür arbeiten wir primär über die Graph API, obwohl auch ein lesender Benutzeraccount oft in Verwendung ist.

Benötigen wir Microsoft Sentinel im Tenant?

Nicht unbedingt. Typischerweise nutzen wir einen Log Analytics Workspace. Diesen können wir aber gemeinsam im Onboarding anlegen und einrichten. Sentinel kann die Sichtbarkeit und Effektivität unserer Dienste aber erhöhen.

Bietet der Service eine 24/7-Erreichbarkeit?

Im Rahmen der kontinuierlichen Überwachung können wir verschiedene Modelle vereinbaren. Ein 24/7 Security Monitoring der Microsoft Cloud-Komponenten ist möglich. In vielen Fällen arbeiten wir aber mit wohldefinierten Alarmen, welche die Kosten und den Nutzen für nächtliche Einsätze in ein sinnvolles Verhältnis stellen.

Wo werden die Daten verarbeitet?

Hier kommt es darauf an, welche Dienstleistungen im Detail erbracht werden. Das Monitoring der sicherheitsrelevanten Veränderungen von Microsoft und die Ableitung von Maßnahmen erfordert lediglich Zugriffe auf den Tenant. Das aktive Security Monitoring der Aktivitäten und Veränderungen im Tenant erfolgt ebenfalls direkt bei Ihnen im Tenant. Für das Configuration Change Monitoring zur Ermittlung von Veränderungen über eine bestimmte Zeit ist es jedoch notwendig, Snapshots der relevanten Konfigurationen anzulegen und an einem sicheren Ort zu speichern. Dies geschieht typischerweise außerhalb des Microsoft Tenants.

Am Autobahnkreuz 2A

74248 Ellhofen

® 2025 bi-sec

Nach oben scrollen