Wie wir bereits in unseren Beiträgen zur Microsoft Entra ID und Zero Trust als Sicherheitskonzept erläutert haben, ist die Bedrohungslage für kleine und mittlere Unternehmen (KMU) in der Schweiz herausfordernd. Cyberkriminelle nehmen KMU gezielt ins Visier, da sie häufig nicht über die komplexen Abwehrmechanismen und das spezialisierte Sicherheitspersonal von Grosskonzernen verfügen. Dabei entwickeln die Angreifer ihre Methoden und Werkzeuge stetig weiter und werden immer raffinierter. Microsoft reagiert auf diese dynamische Entwicklung, indem es seine Defender Suite kontinuierlich verstärkt und Ihnen eine bezahlbare Lösung bietet, um die Cybersecurity in Ihrem KMU deutlich zu erhöhen.
Erweiterte Sicherheits- und Compliance-Optionen für Microsoft 365 Business Premium
Die Standardlizenz Microsoft 365 Business Premium (M365 BP) bietet bereits solide grundlegende Sicherheitsfunktionen durch Defender for Business. Für Unternehmen, die jedoch umfassendere Sicherheits-, Identitäts- und Compliance-Tools auf Enterprise-Niveau benötigen, bietet Microsoft nun zusätzliche “Add-On Suiten” an. Diese Suiten erweitern die bestehende Lizenz um spezialisierte Funktionen aus den Bereichen Defender und Purview.
Die folgende Tabelle bietet Ihnen einen Überblick, welche Funktionen in Ihrer Basis-Lizenz enthalten sind und welche durch die neuen Add-On Suiten hinzugefügt werden.
Funktionsvergleich der Add-On Suiten
| Funktion / Komponente | M365 Business Premium | Defender Suite (Add-On) | Purview Suite (Add-On) | Defender + Purview (Kombi) |
| Basis-Endpunktschutz (Defender for Business) | ✓ | – | – | – |
| Erweiterter E-Mail-Schutz (Defender for Office 365 P2) | – | ✓ | – | ✓ |
| Identitätsschutz (Defender for Identity) | – | ✓ | – | ✓ |
| Zugriffssteuerung (Microsoft Entra ID P2) | – | ✓ | – | ✓ |
| Datenschutz & Compliance (DLP & Compliance) | – | – | ✓ | ✓ |
| Auditierung (eDiscovery & Audit) | – | – | ✓ | ✓ |
Wichtige Hinweise zur Lizenzierung
- Voraussetzung: Eine aktive Microsoft 365 Business Premium Lizenz ist für die Nutzung jeder dieser Add-On Suiten erforderlich.
- Lizenzlimit: Das Angebot ist auf maximal 300 Benutzer pro Suite begrenzt.
- Verfügbar ab: 1. September 2025.
- Hinweis bei Mischlizenzierung: Die Kombination von Defender for Business (Standard in M365 BP) und Defender Suite kann Einschränkungen mit sich bringen. Eine vollständige Lizenzierung aller Nutzer mit der Defender Suite wird empfohlen, um die erweiterten Funktionen zu aktivieren und Konflikte zu vermeiden.
- Zielgruppe: Diese Suiten sind darauf ausgelegt, Sicherheitslücken zu schliessen und Funktionen bereitzustellen, die sonst nur in teureren Enterprise-Plänen (wie M365 E5) verfügbar sind.
In diesem Beitrag von Intecso konzentrieren wir uns auf die Funktionen der Defender Suite, erläutern ihre Vorteile und zeigen Ihnen, wie Sie damit Ihr Unternehmen bei einem minimalen Personalaufwand vor Phishing, Ransomware und Identitätsdiebstahl schützen können.
Was ist die Microsoft Defender Suite?
Die Microsoft Defender Suite ist die integrierte, KI-gesteuerte Sicherheitsplattform von Microsoft, die speziell für kleine und mittlere Unternehmen entwickelt wurde. Sie gewährleistet umfassenden Schutz für alle kritischen Bereiche Ihres Unternehmens, von Endgeräten über Identitäten bis hin zu Cloud-Anwendungen.
Dank zentraler Verwaltung, hoher Kosteneffizienz und einfacher Bedienbarkeit ist die Suite ideal für KMU. Durch diese Erweiterung stellt Microsoft Abonnenten von Microsoft 365 Business Premium ein Sicherheitsniveau zur Verfügung, das ansonsten nur Enterprise-Kunden von Grossunternehmen nutzen.
Die fünf grössten Vorteile der Microsoft Defender Suite for Business
1. Nahtlose Integration statt isolierter Lösungen (XDR)
Die Stärke der Microsoft Defender Suite liegt in ihrem Extended Detection and Response (XDR) Ansatz. Anstatt auf Einzellösungen zu setzen, die getrennt voneinander agieren, profitieren Sie hier von einer einheitlichen Plattform, die Ihre gesamte IT-Landschaft als zusammenhängendes Ökosystem auf allen Ebenen gleichzeitig schützt: Ihre Endgeräte wie Computer und Smartphones, die digitalen Identitäten Ihrer Mitarbeitenden, Ihre E-Mail-Kommunikation sowie Ihre Daten in der Cloud.
- Erkennt das System eine Bedrohung an einer Stelle, beispielsweise in einer E-Mail, werden diese Informationen sofort mit allen anderen Bereichen geteilt.
- Sie erhalten volle Transparenz über potenzielle Angriffe, da die Defender Suite Zusammenhänge erkennt, die isolierten Programmen verborgen blieben.Effizienzsteigerung durch intelligente Automatisierung
2. Effizienzsteigerung durch intelligente Automatisierung
Da die IT-Ressourcen in KMU meist limitiert sind, spielt die Effizienz der Sicherheitslösung eine entscheidende Rolle. Die Microsoft Defender Suite setzt daher auf künstliche Intelligenz, um Ihr Sicherheitsteam oder Ihren IT-Partner wirkungsvoll zu entlasten. Das System agiert wie ein digitaler Bodyguard, der rund um die Uhr im Einsatz ist:
- Angriffe werden oft schon im Ansatz erkannt und durch automatische Routinen gestoppt, noch bevor Schaden entstehen kann.
- Das System übernimmt die zeitaufwendige Analyse von Vorfällen und leitet selbstständig notwendige Massnahmen ein, wie etwa die Isolation eines infizierten Geräts.
- Ihre IT-Verantwortlichen können sich auf strategische Aufgaben konzentrieren, da die manuelle Abwehrarbeit deutlich reduziert wird.
3. Präventiver Schutz in Echtzeit
Die Bedrohungslage ändert sich täglich. Da die Microsoft Defender Suite eine Cloud-native Lösung ist, greift sie auf die weltweite Sicherheitsintelligenz von Microsoft zurück. Dies garantiert Ihnen einen Schutz, der dem aktuellen Stand der Technik entspricht, ohne dass Sie ständig manuelle Updates durchführen müssen. Die Resultate für Ihr Unternehmen:
- Sie sind auch vor neuartigen Bedrohungen und sogenannter Zero-Day-Schadsoftware geschützt, da das System Verhaltensmuster in Echtzeit analysiert.
- Auch komplexe Angriffe, die versuchen, sich als harmlose Systemprozesse zu tarnen, werden durch die KI-gestützte Analyse zuverlässig identifiziert (durch Microsoft Defender for Endpoint Plan 2).
- Ihr Unternehmen profitiert von einem Sicherheitsstandard, der permanent dazulernt und sich automatisch an neue Gefahren anpasst.
4. Wirtschaftlichkeit und reduzierte Komplexität
Die Bündelung Ihrer Sicherheitslösungen bringt nicht nur technische, sondern auch wirtschaftliche Vorteile mit sich. Durch den Einsatz der Microsoft Defender Suite reduzieren Sie die Anzahl der benötigten Anbieter und Lizenzen erheblich. Die positiven Effekte:
- Sie sparen Lizenzkosten, da viele Sicherheitsfunktionen bereits in Ihren bestehenden Microsoft 365 Paketen enthalten sein können.
- Der administrative Aufwand sinkt, da Verwaltung, Updates und Abrechnung zentral über einen Anbieter laufen.
- Sie vermeiden Kompatibilitätsprobleme zwischen verschiedenen Sicherheitssoftware-Produkten und schaffen eine schlanke, wartungsarme IT-Infrastruktur.
5. Proaktives Risikomanagement
Moderne Sicherheit bedeutet nicht nur Abwehr, sondern vor allem Prävention. Die Suite unterstützt Sie dabei, Ihre IT-Umgebung aktiv zu härten und Angriffsflächen zu minimieren, bevor diese von Dritten ausgenutzt werden können. Der klare Nutzen für Ihr Unternehmen:
- Das System scannt Ihre Umgebung kontinuierlich nach Schwachstellen, wie etwa veralteter Software oder unsicheren Konfigurationen.
- Sie erhalten eine priorisierte Liste mit konkreten Handlungsempfehlungen, um diese Sicherheitslücken effizient zu schliessen.
- Damit erhöhen Sie die Cybersicherheit Ihres Unternehmens nachhaltig und erschweren es Angreifern, in Ihre Systeme einzudringen.
Rundum Schutz für Identitäten, Geräte & Cloud
Die Microsoft Defender Suite schliesst damit die entscheidenden Sicherheitslücken, die in der Basisversion von Business Premium noch vorhanden waren. Der Rundum Schutz ist erst durch die Kombination fortschrittlicher P2-Komponenten möglich, die jetzt für KMU verfügbar sind:
- Identität und Zugriff: Durch die Integration von Microsoft Entra ID P2 erhalten Sie erweiterte Sicherheits- und Governance-Funktionen, einschliesslich:
– Microsoft Entra ID Protection (Risikobasierte Erkennung von Benutzern und Anmeldeversuchen in Echtzeit sowie automatischer Schutz durch entsprechende Massnahmen)
Microsoft Entra ID Governance (Access Reviews, Privileged Identity Management)
– Microsoft Defender for Identity (Überwachung/Schutz des lokalen Active Directory) - E-Mail und Kommunikation: Erweiterter Schutz vor Phishing und komplexen E-Mail-Angriffen durch Defender for Office 365 Plan 2:
– Automatisierte Untersuchung und Reaktion
– Angriffssimulationstraining
– Threat Tracker und Advanced Hunting
– Email Explorer für eine detaillierte Bedrohungsübersicht - Umfassende Gerätesicherheit: Die Funktionen von Microsoft Defender for Endpoint Plan 2 werden hinzugefügt und ermöglicht:
Threat Hunting und Live Response
– Sechs Monate Datenaufbewahrung auf dem Gerät
– Erweiterte Endpoint-Sicherheit, auch für IoT-Geräte - Cloud Anwendungen (SaaS): Transparenz und Kontrolle über die Nutzung von Drittanbieter Software in der Cloud durch Microsoft Defender for Cloud Apps (u.a. Erkennung von Schatten-IT).
Der technische Kern dieser Suite ist die Endpoint Detection and Response (EDR). EDR ist weit mehr als nur ein herkömmlicher Virenscanner. Es überwacht alle Geräte wie Computer und Mobiltelefone permanent im Hintergrund. Dadurch erkennt es verdächtige Aktivitäten bereits im Ansatz und kann Angriffe wie Ransomware automatisch stoppen und isolieren, bevor ein Schaden entsteht.
Für wen ist die Defender Suite ideal?
Die Suite richtet sich an kleine und mittlere Unternehmen mit bis zu 300 Benutzern, die ihre Cybersicherheit strategisch und nachhaltig stärken wollen. Die Lösung ist primär für Microsoft-Kunden konzipiert, die bereits Microsoft 365 Business Premium nutzen.
Durch das Hinzufügen des Add-ons Microsoft Defender Suite for Business Premium erweitern Sie die Sicherheitsfunktionen Ihres bestehenden Abonnements auf ein deutlich höheres Schutzniveau.
Wie können Sie die Microsoft Defender Suite implementieren?
Die Einrichtung der Enterprise-Funktionen erfordert spezifisches Fachwissen und eine präzise Konfiguration. Um die Microsoft Defender Suite for Business Premium in Ihrem Unternehmen optimal zu nutzen und alle erweiterten Funktionen von Beginn an fehlerfrei zu implementieren, ist die Zusammenarbeit mit einem spezialisierten Partner der effizienteste und sicherste Weg.
Als zertifizierter Microsoft Solutions Partner ist Intecso Ihr Experte für die nahtlose Erweiterung Ihrer Business Premium Lizenz. Wir stellen sicher, dass die gesamte Defender Suite, von EDR bis Cloud Apps Protection, korrekt integriert und konfiguriert wird. Darüber hinaus schulen wir Ihr Team umfassend im Umgang mit der neuen Sicherheitsplattform.
Sind Sie bereit, die Cybersecurity in Ihrem Unternehmen zu stärken? Nehmen Sie Kontakt mit uns auf, um ein unverbindliches Beratungsgespräch zur Implementierung der Microsoft Defender Suite zu vereinbaren.
