Kontakt
Alle Fallstudien

Microsoft 365 Security: Tenant-Härtung – Wie jovoco den Secure Score steigert

Mit gezielter GAP-Analyse, Best-Practice-Konfiguration und Microsoft 365 Security Tools hat ein mittelständisches IT-Unternehmen seine IT-Sicherheit KRITIS-konform gehärtet – schnell, effizient und revisionssicher.

Kunde

  • Branche: IT
  • Firmengröße: ca. 30 Mitarbeitende
  • Projektstandort: Bayern

Kundennutzen

  • Höhere Sicherheitsakzeptanz im Unternehmen
  • Transparente und priorisierte Sicherheitsstrategie
  • M365 Secure Score auf 82% gestiegen
  • Zukunftssichere Basis für KRITIS-Anforderungen

Technologie Stack

  • Microsoft 365 Secure Score
  • Azure AD & Azure Sentinel
  • Microsoft Defender & Endpoint
  • Intune
  • Microsoft Purview (DLP, Sensitivity Labels)
micrometal RGB 300x114 1
"Mit der strukturierten GAP-Analyse von jovoco haben wir unseren Secure Score in Rekordzeit von 46 % auf 82 % katapultiert. Wichtiger noch: Wir fühlen uns jetzt wirklich sicher und audit-bereit."
Profil
Senior Sales Manager
  • Herausforderungen

Herausforderungen des Kunden

Trotz eines hohen Bewusstseins für Cybersecurity-Risiken wies die Microsoft 365-Umgebung des Unternehmens einen vergleichsweise niedrigen Secure Score von nur 46 % auf. Die Gründe dafür lagen vor allem in einer heterogenen Tenant-Konfiguration, die durch schnelles Unternehmenswachstum und mehrere M&A-Aktivitäten entstanden war. Infolge dessen fehlte eine konsistente Sicherheitsarchitektur, was potenzielle Schwachstellen im Identitäts- und Gerätemanagement begünstigte.

Zudem wurde das Unternehmen durch neue Großkunden zunehmend mit KRITIS-Anforderungen konfrontiert – verbunden mit der Erwartung, einen nachweislich gehärteten Microsoft 365-Tenant zu betreiben. Das Ziel war klar: ein deutlich höherer Sicherheitsstandard, gemessen unter anderem an einem Secure Score von mindestens 80 %, kombiniert mit einer nachhaltigen und auditfähigen Lösung.

  • Vorgehen

Unser Vorgehen

Um den Microsoft 365 Tenant des IT-Unternehmens auf ein sicheres und auditfestes Niveau zu heben, haben wir eine umfassende Sicherheitsbewertung inklusive GAP-Analyse durchgeführt. Ziel war es, kritische Schwachstellen aufzudecken, einen strukturierten Massnahmenplan zu entwickeln und eine schrittweise Härtung des Tenants durchzuführen. Dabei stand der Secure Score als objektive Messgröße im Fokus – kombiniert mit der realen Sicherheitslage im täglichen Betrieb.

Initiale Sicherheitsbewertung

Zu Beginn wurde der aktuelle Microsoft Secure Score erhoben und mit den empfohlenen Zielwerten (70 % Standard / 80 % KRITIS) abgeglichen. Parallel erfassten wir alle aktivierten und fehlenden Sicherheitsfunktionen sowie kritische Schwachstellen im Tenant.
1

Durchführung der GAP-Analyse

Die Analyse erfolgte strukturiert entlang zentraler Sicherheitsbereiche – u. a. Identitätsmanagement, Daten- und Geräteschutz sowie Bedrohungserkennung. So konnten Risiken konkret lokalisiert und technisch verortet werden.
2

Massnahmenentwicklung & Priorisierung

Basierend auf Risiko und Aufwand erstellten wir einen priorisierten Maßnahmenplan. Dieser enthielt sowohl Quick Wins als auch mittel- und langfristige Sicherheitsschritte mit klaren Konfigurationsvorgaben.
3

4. Umsetzung & Tenant Hardening

Die Maßnahmen wurden abgestimmt umgesetzt: u. a. Einführung von MFA und PIM, Einrichtung von DLP-Policies, Konfiguration von Defender for O365 sowie Rollout von Gerätesicherheitsrichtlinien mit Intune.
4

Abschluss-Review & Übergabe

Nach Umsetzung aller priorisierten Maßnahmen erfolgte ein Re-Scoring und ein Abschlussbericht. CYSA erhielt eine detaillierte Roadmap zur weiteren Optimierung und Schulungsmaterialien zur internen Befähigung.
5
  • Ergebnisse

Ergebnisse für den Kunden

Microsoft 365 Secure Score erreicht
0 %
kritische Sicherheitslücken geschlossen

Weitere Ergebnisse:

  • Kritische Schwachstellen vollständig behoben
  • Automatisiertes Alerting mit Microsoft Sentinel eingeführt
  • Absicherung von Daten, Endgeräten und Identitäten nach Best Practices

Sie haben ein bestimmtes Projekt im Kopf?

  • Unsere Einschätzung zu Ihrer Herausforderung
  • Erste konkrete Lösungsansätze und Quick-Wins
  • Orientierung zu Budget & Zeitrahmen
Jetzt Erstgespräch vereinbaren

Ihre Entscheidung wäre dieselbe, wie die renommierter Unternehmen:

Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
Geschaftsfuhrer Matthias vom IT Dienstleister jovoco
Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
  • Fallstudien

Ähnliche Fallstudien

Sichere Passwortmanager für Unternehmen
  • Fallstudien Schweiz, IT-Sicherheit

Sichere Passwortverwaltung für Unternehmen – Vaultwarden Passwortmanager

Implementierung des Passwortmanagers Vaultwarden für Unternehmen – mit 2-Faktor-Authentifizierung, verschlüsselter Datenübertragung (HTTPS), benutzerfreundlicher Web-Oberfläche und nahtloser Browserintegration zum automatischen Ausfüllen von Login-Daten.
Fallstudie lesen
Microsoft Intune
  • Fallstudien München, IT-Sicherheit

Sichere IT, weniger Aufwand – mit M365 und Intune neue Standards setzen

Von zentralem Gerätemanagement über sichere Berechtigungen bis hin zur Vorbereitung auf NIS2. Das Ergebnis: Weniger operativer Aufwand, mehr Sicherheit und eine skalierbare IT-Struktur.
Fallstudie lesen
Fallstudie Hoermann
  • Fallstudien Köln, M365

M365-Rollout – Hörmann etabliert globale Kommunikations-Standards

jovoco begleitet Hörmann bei der globalen Einführung von Microsoft 365 – mit klaren Standards, Workshops und messbarer Effizienzsteigerung.
Fallstudie lesen
Alle ansehen
jovoco Logo - 2
Erstgespräch vereinbaren
jovoco Logo - 2
Erstgespräch vereinbaren