Cyberangriffe erkennen, bevor sie Schaden anrichten
Managed SOC für Schweizer KMU. Ein Team aus Security-Analysten überwacht Ihre gesamte IT-Umgebung – transparent, nachweisbar und ohne dass Sie ein eigenes Security-Team aufbauen müssen.
Warum die aktuelle Bedrohungslage KMU zwingt zu handeln
Vier Fakten, die zeigen, warum reaktive Schutzmassnahmen nicht mehr ausreichen.
Angriffe zielen auf KMU
Die Mehrheit erfolgreicher Ransomware-Angriffe in der Schweiz trifft Unternehmen mit weniger als 250 Mitarbeitenden.
Vom Einbruch zur Verschlüsselung
Zwischen erstem unbemerktem Zugriff und Ransomware-Ausführung liegen im Schnitt weniger als 24 Stunden.
Verweildauer ohne SOC
Ohne kontinuierliches Monitoring bleibt eine Kompromittierung im Durchschnitt über sechs Monate unentdeckt.
Neue Nachweispflichten
Regulatoren und Cyber-Versicherungen verlangen zunehmend nachweisbare Detection- und Response-Fähigkeiten.
Was ist ein SOC?
Ein Security Operations Center kombiniert Technologie, Prozesse und Menschen zu einer einzigen Aufgabe: Angriffe erkennen, bevor sie Schaden anrichten.
Technologie
SIEM, SOAR, EDR und XDR-Plattformen sammeln und korrelieren Millionen Events aus Ihrer gesamten IT-Landschaft in Echtzeit.
Prozesse
Klar definierte Playbooks, Eskalationswege und Incident-Response-Verfahren stellen sicher, dass jeder Alert konsistent und nachvollziehbar behandelt wird.
Menschen
Zertifizierte Security-Analysten bewerten Alerts, führen Threat Hunting durch und reagieren im Ernstfall gemeinsam mit Ihrer IT.
Was ist SOC as a Service?
Statt ein eigenes SOC mit sechs bis zehn Analysten im Schichtbetrieb aufzubauen, beziehen Sie das komplette Security Operations Center als Dienstleistung – inklusive Tools, Prozessen und Fachpersonal.
- Kein eigener Aufbau von SIEM-, SOAR- und EDR-Plattformen
- Kein Rekrutierungs- und Ausbildungsaufwand für Security-Analysten
- Klar definiertes Serviceniveau und dokumentierte Prozesse
- Skaliert nahtlos mit neuen Standorten, Systemen und Nutzern
Ein vollständiges Security Operations Center – Personal, Tools und Prozesse inklusive.
Welche Angriffe erkennt unser SOC?
Deutlich mehr als klassische Malware – gerade jene Angriffsarten, die einen Virenscanner heute regelmässig umgehen.
Ransomware
Frühzeitige Erkennung anhand von Verhaltensmustern, bevor Daten verschlüsselt werden.
Phishing & BEC
Auffällige Login-Muster, gefälschte Absender und kompromittierte Postfächer werden identifiziert.
Kompromittierte Identitäten
Impossible-Travel-Logins, Passwort-Spraying und ungewöhnliche Token-Nutzung in Entra ID.
Lateral Movement
Angreifer, die sich nach einem ersten Zugriff seitlich im Netzwerk bewegen, werden auffällig.
Insider-Bedrohungen
Ungewöhnliche Datenzugriffe, Massen-Downloads oder Rechteausweitungen durch interne Nutzer.
Zero-Day & Advanced Threats
Verhaltensbasierte Detection erkennt auch Angriffe, für die noch keine Signatur existiert.
So funktioniert die Überwachung
Fünf klar definierte Phasen – transparent, dokumentiert und für Ihr Audit nachvollziehbar.
Collect
Logs und Telemetrie aus allen Systemen fliessen zentral in die SIEM-Plattform.
Detect
Regelwerke, Machine Learning und Threat Intelligence korrelieren Events zu Alerts.
Investigate
Analysten verifizieren jeden Alert, klassifizieren die Schwere und filtern False Positives.
Respond
Automatisierte Playbooks isolieren betroffene Systeme, das Team koordiniert die Reaktion.
Report
Monatliche Reports, Lessons Learned und laufende Optimierung der Regeln und Playbooks.
Unsere beiden SOC-Modelle – gleichwertig, transparent, wählbar
Beide Modelle liefern professionelles Security Monitoring, strukturierte Erkennung und klare Incident-Response-Prozesse. Der Unterschied liegt im Betriebsmodell und in den Servicezeiten – nicht in der Qualität.
Square IT Managed SOC auf Microsoft Sentinel
Betrieb, Monitoring und Analyse übernimmt unser eigenes Security-Team in der Schweiz – aufgesetzt auf Microsoft Sentinel und Defender XDR. Sie haben direkten Kontakt zu den Analystinnen und Analysten, die Ihre Umgebung tatsächlich betreuen.
- Betrieb auf Microsoft Sentinel als SIEM & SOAR
- Überwachung und Analyse durch das Square IT Security-Team
- Security Monitoring während Geschäftszeiten (SLA 8×5)
- Direkte, persönliche Betreuung durch feste Ansprechpartner
- Tiefe Integration in Microsoft 365 und Azure
- Monatliches Threat- und Incident-Reporting
ConnectWise SOC mit 24/7-Coverage
Monitoring und Analyse erfolgen über das global etablierte Security Operations Center von ConnectWise. Square IT bleibt Ihr zentraler Ansprechpartner und koordiniert Onboarding, laufenden Betrieb sowie das Incident Handling gemeinsam mit Ihnen.
- Monitoring und Analyse durch das ConnectWise SOC
- Rund-um-die-Uhr Überwachung (24/7)
- Erweiterte Erkennung und strukturierte Eskalation
- Square IT als zentraler Ansprechpartner in der Schweiz
- Koordination und Unterstützung im Incident Handling
- Reporting mit klaren Handlungsempfehlungen
Direkter Vergleich der Modelle
Die wichtigsten Unterschiede auf einen Blick – als Entscheidungshilfe für Ihr Beratungsgespräch.
| Kriterium | Modell 1Square IT Managed SOCMicrosoft Sentinel · SLA 8×5 | Modell 2ConnectWise SOCGlobal Managed SOC · 24/7 |
|---|---|---|
| Betriebsmodell | Square IT Security-Team (Schweiz) | ConnectWise SOC (global) mit Square IT als Ansprechpartner |
| Servicezeiten | 8×5 während Geschäftszeiten | 24/7 rund um die Uhr |
| Technologie-Basis | Microsoft Sentinel & Defender XDR | ConnectWise SOC-Plattform mit EDR/MDR-Sensoren |
| Ansprechpartner | Direkter Kontakt zum Square IT Security-Team | Square IT koordiniert, ConnectWise analysiert im Hintergrund |
| Erkennungstiefe | Sehr tief in Microsoft-Umgebungen integriert | Breite, standardisierte Detection über viele Kundenumgebungen hinweg |
| Incident Response | Gemeinsam durch Square IT und Ihre IT | Erstanalyse durch ConnectWise, Koordination und Umsetzung mit Square IT |
| Reporting | Individuell abgestimmt, monatlich | Standardisierte SOC-Reports plus lokale Einordnung durch Square IT |
| Ideal, wenn Sie … | … Wert auf persönliche Betreuung und Microsoft-Nähe legen | … durchgehende 24/7-Coverage und maximale Skalierung benötigen |
Welche Systeme werden überwacht?
Ein SOC ist nur so gut wie seine Sichtbarkeit. Wir integrieren alle sicherheitsrelevanten Datenquellen Ihrer Umgebung.
Endpoints
Notebooks, PCs, Server – Windows, macOS, Linux
Identitäten
Microsoft Entra ID, Active Directory, MFA-Events
Cloud & SaaS
Microsoft 365, Azure, SharePoint, Teams, OneDrive
Exchange Online, Defender for Office 365, Phishing
Netzwerk
Firewalls, VPN, SASE-Plattformen wie Cato Networks
Server & Workloads
On-Premises, Azure IaaS, virtuelle Maschinen
Applikationen
Kritische Business-Applikationen und Datenbanken
Privileged Access
Admin-Konten, PAM-Lösungen wie Segura
Vorteile für Ihr Unternehmen
Sechs konkrete Wirkungen, die ein Managed SOC in Ihrer Organisation entfaltet.
Angriffe früher erkennen
Kontinuierliches Monitoring identifiziert verdächtiges Verhalten, bevor daraus ein Schaden entsteht.
Schneller reagieren
Automatisierte Playbooks und klare Eskalationswege verkürzen die Reaktionszeit auf Minuten statt Tage.
Compliance nachweisen
Audit-Trails, dokumentierte Prozesse und Reports für ISO 27001, NIS2, revDSG und Cyber-Versicherungen.
Skalierbar mitwachsen
Neue Standorte, Systeme und Nutzer werden ohne interne Umbauten in das SOC integriert.
Fachwissen sofort verfügbar
Erfahrene Security-Analysten stehen ab dem ersten Tag bereit – ohne eigenen Aufbau von Kompetenz.
IT-Team entlasten
Ihre IT konzentriert sich auf Business-Themen, statt Alerts zu triagieren und Regelwerke zu pflegen.
Warum nicht selbst ein SOC betreiben?
Ein eigenes SOC klingt attraktiv – ist für die meisten KMU aber weder personell noch organisatorisch realistisch.
| Aspekt | Eigenes SOCAufbau im eigenen Haus | Managed SOCSOC as a Service durch Square IT |
|---|---|---|
| Team & Schichtbetrieb | Mehrere Vollzeitstellen im Schichtmodell erforderlich | Etabliertes Team mit definierten Servicezeiten inklusive |
| Technologie-Stack | SIEM, SOAR, EDR und Threat Intelligence müssen eigenständig beschafft und betrieben werden | Alle Plattformen sind Teil des Service, laufend gepflegt und aktualisiert |
| Zeit bis Betrieb | 12–24 Monate Aufbau bis zur produktiven Nutzung | Onboarding in wenigen Wochen, sofortige Wirkung |
| Threat Intelligence | Auf eigene Sichtbarkeit begrenzt | Angriffsmuster aus vielen Kundenumgebungen fliessen laufend in die Detection ein |
| Personalrisiko | Fluktuation und Fachkräftemangel gefährden den Betrieb | Kein Personalrisiko auf Ihrer Seite – das Team ist redundant besetzt |
| Compliance-Reifegrad | Prozesse, Playbooks und Dokumentation müssen selbst aufgebaut werden | Standardisierte, audit-fähige Prozesse ab Tag eins |
Für welche Unternehmen ist SOC as a Service geeignet?
Grundsätzlich für jedes Unternehmen mit schützenswerten Daten. Besonders relevant in Branchen mit hohen Compliance-Anforderungen oder starker Digitalisierung.
Gesundheitswesen
Praxen, Kliniken und Labore mit hohen Anforderungen an Datenschutz und Verfügbarkeit.
Treuhand & Finanz
Vertrauliche Mandantendaten, regulatorische Vorgaben und ein hohes Angriffsrisiko.
Industrie & Produktion
Schutz von OT-nahen Umgebungen, ERP-Systemen und geistigem Eigentum.
Dienstleistungs-KMU
Beratungen, Agenturen und Handelsunternehmen mit stark Microsoft-basierter Umgebung.
Bildung & Öffentlicher Sektor
Schulen, Gemeinden und NGOs mit begrenzten Security-Ressourcen und wachsender Bedrohungslage.
Wachsende Scale-ups
Unternehmen, die zwischen 50 und 500 Mitarbeitende zählen und Security professionalisieren.
Häufig gestellte Fragen zu SOC as a Service
Antworten auf die wichtigsten Fragen zu Managed SOC, Sentinel und ConnectWise – verständlich und ohne Marketing-Sprache.
Bereit für ein SOC, das zu Ihrem Unternehmen passt?
In einem kostenlosen Beratungsgespräch klären wir Ihre Ausgangslage, Ihre Anforderungen und welches der beiden SOC-Modelle für Sie das richtige ist – ohne Verpflichtung.