Nexus365 Security · Einrichtung · Nexus365 Security Basics

Sie wissen, was Sie brauchen — aber niemand setzt es zu Ende um?

MFA-Rollout und sauberes Conditional Access, sauberes On- und Offboarding, Least Privilege für Admins und User. Das sind die Projekte, die alle wollen und sehr oft in KMUs halbfertig in der Aufgabenliste hängen. Wir machen sie in Ihrer Umgebung zu Ende — als einzelnes Projekt mit Festpreis.

30-Min Erstgespräch buchen
Die Zahlen hinter dem Risiko
38 %
der Ex-Mitarbeiter haben noch Zugriff
Quelle: Beyond Identity Studie 2024
11
globale Admins durchschnittlich pro KMU
Quelle: farpoint Tenant-Inventur
32 %
Phishing-Klickrate ohne MFA-Schutz
Quelle: Microsoft Digital Defense Report
Unser Versprechen

Ein Basic-Projekt, ein Festpreis, ein klares Ergebnis. Wir setzen ein gezieltes Sicherheits-Vorhaben in durchschnittlich 2 Wochen vollständig um — inklusive Doku und Übergabe.

Preis
Pro Basic-Projekt
ab 1.790 €
Festpreis · zzgl. USt. · 1–3 Wochen
So schnell sehen Sie etwas

Vorgehen in drei Schritten

  1. Schritt 1 · Tag 1

    Scope-Abstimmung

    Welches Modul? MFA-Rollout & Conditional Access, On-/Offboarding, Least Privilege (PIM), Domain Security (SPF/DKIM/DMARC), Purview DLP. Wir definieren Soll-Zustand und Akzeptanzkriterien.

  2. Schritt 2 · Tag 2–7

    Umsetzung

    Wir konfigurieren, testen mit einer Pilot-Gruppe und rollen schrittweise aus. Alle Änderungen dokumentiert.

  3. Schritt 3 · Tag 8–10

    Übergabe

    Schriftliche Dokumentation, Process-Runbook für Ihre IT, Übergabegespräch. Sie können den Prozess danach selbst betreiben.

Ergebnis

Das bekommen Sie am Ende

  • Ein produktiv ausgerolltes Sicherheits-Vorhaben — komplett, nicht halbfertig.
  • Dokumentation als PDF und in Ihrem Wiki — kein Wissen im Kopf einer einzelnen Person.
  • Runbook für den laufenden Betrieb — Ihre IT kann den Prozess selbst weiterführen.
  • Übergabegespräch mit Q&A-Block, damit alle Fragen vorher geklärt sind.
Nexus365 Basics · Module

Die Bausteine im Detail.

Jeder Baustein ist ein abgeschlossenes Festpreis-Modul — Sie wählen, was Ihre Umgebung braucht. Kein Tagessatz, kein Beratungs-Marathon, keine versteckten Lizenzkosten.

Tenant-Grundkonfiguration Entra ID

Das Fundament: Ihr Microsoft-365-Benutzer- und Anmeldesystem wird sauber und sicher aufgesetzt — wer darf rein, wie wird angemeldet.

2.999 €
Was Sie konkret bekommen
  • M365-Tenant aufgesetzt — Default-Konfiguration bereinigt, Security Defaults durchdacht ersetzt
  • Entra-ID-Härtung — Legacy-Authentifizierung blockiert, eigene Sign-In-Policies
  • MFA-Pflicht für alle Nutzer (Microsoft Authenticator oder FIDO2)
  • Globale Admin-Trennung — Break-Glass-Account mit dokumentiertem Notfall-Zugang
  • Audit-Logs aktiviert, 1 Jahr Aufbewahrung
  • Übergabe-Dokumentation mit allen Konfigurations-Entscheidungen

Conditional Access — Prüfung & Erweiterung

Regeln, die festlegen, wer sich von wo, mit welchem Gerät und unter welchen Bedingungen anmelden darf.

3.599 €
Was Sie konkret bekommen
  • Bis zu 40 Conditional-Access-Policies, gegliedert nach Use-Case
  • Risk-Based Sign-In (Identity Protection) — Risiko-Stufen automatisch geprüft
  • Token-Replay-Schutz, Session-Lifetime, Re-Auth-Intervalle gesetzt
  • Geräte-Compliance als Voraussetzung für Tenant-Zugriff
  • Trusted-Network-Definition (Office-IPs, VPN-Endpoints)
  • Test mit Pilot-Gruppe vor Roll-out auf alle Nutzer
  • Übergabe-Doku pro Policy: Bedingung + Wirkung in Klartext
KI-Lizenz muss im Tenant vorhanden sein (z. B. Entra ID P2 / M365 E5/AI)

PIM — Privileged Identity Management

Admin-Rechte gibt es nur auf Anfrage und auf Zeit statt dauerhaft — ein gekapertes Konto kann so kaum Schaden anrichten.

1.790 €
Was Sie konkret bekommen
  • Just-in-Time-Admin-Rechte statt Permanenz-Berechtigungen
  • Approval-Flow für privilegierte Rollen — mehrstufig konfigurierbar
  • MFA-Pflicht bei jeder Rollen-Aktivierung
  • Audit-Spur für alle Admin-Aktivierungen, durchsuchbar
  • Access-Reviews quartalsweise: wer braucht die Rolle wirklich noch?
  • Übergabe-Bericht mit Rollen-Konzept
Pauschal, unabhängig von Tenant-Größe · benötigt Entra ID P2 / M365 E5

Domain Security — SPF · DKIM · DMARC

Technische Nachweise, dass eine E-Mail wirklich von Ihnen kommt — gegen gefälschte Mails in Ihrem Namen.

3.599 €
Was Sie konkret bekommen
  • Mailflow-Inventur — alle echten Versand-Wege identifiziert (M365, CRM, Marketing, Newsletter)
  • SPF konsolidiert pro Domain — Lookup-Limit eingehalten
  • DKIM-Signierung aktiviert pro M365-Domain, durchgängig verifiziert
  • DMARC im Monitor-Modus mit Reporting + schrittweise Enforcement-Steigerung
  • Anti-Spoofing-Policy in Exchange Online geschärft, SMTP-AUTH tenant-weit aus
  • Übergabe-Doku — Konfiguration für künftige Subsidiary-Onboardings dokumentiert
Verhindert Spoofing — den Versand gefälschter Mails im Namen Ihrer Domain durch Dritte — und sorgt dafür, dass Ihre echten Mails zuverlässig ankommen.

DLP — Microsoft Purview (Data Loss Prevention)

Automatische Wächter, die verhindern, dass sensible Daten — Kundendaten, Verträge, Finanzen — unbemerkt das Haus verlassen.

4.799 €
Was Sie konkret bekommen
  • Daten-Klassifikation — sensible Informationstypen identifiziert (Kundendaten, Finanzen, Verträge)
  • DLP-Policies für Exchange Online, SharePoint, OneDrive und Teams konfiguriert
  • Simulationsmodus zuerst — wir sehen Treffer, ohne Endnutzer zu blockieren
  • Stufenweise scharf geschaltet — pro Workload kontrolliert
  • DLP-Alarm-Dashboard mit Schweregrad-Klassifizierung und Eskalationspfad
  • Übergabe-Doku mit Regelsatz und Begründung pro Policy
Nutzt M365-Bordmittel (Purview) — keine Drittanbieter-Tools nötig

Alle Preise netto, zzgl. USt. Preise für bestehende Umgebungen (nachträgliche Härtung/Umbau im laufenden Tenant). Mehrere Module kombinierbar — Mengenrabatt ab 3 Modulen.

Modul-Auswahl im Erstgespräch klären
Häufige Fragen

Was CEOs zu diesem Produkt fragen

Welche Module deckt Nexus365 Basics ab?+

MFA-Rollout (inkl. FIDO2-Keys), Conditional Access, strukturiertes On- und Offboarding, Least Privilege / Admin-Bereinigung mit PIM, Domain Security (SPF/DKIM/DMARC gegen Spoofing) und Purview DLP (Data Loss Prevention für Exchange, SharePoint und Teams). Andere Vorhaben gerne auf Anfrage.

Können wir mehrere Module kombinieren?+

Ja, mit Mengenrabatt. Drei Module zusammen sind häufig die effizienteste Variante — sprechen Sie uns an.

Was, wenn wir mittendrin noch ein Vorhaben dazunehmen wollen?+

Wir scopen sauber: Was im Sprint dazu kommt, wird mit eigenem Festpreis abgestimmt und nicht verheimlicht.

Wer macht den Test mit den Nutzern?+

Pilot mit 3–5 Nutzern: wir konfigurieren, Sie testen. Ab Roll-out begleiten wir die ersten 5 Werktage als Hotline für Endnutzer-Rückfragen.

Wir sprechen gerne über Ihren konkreten Fall.

30 Minuten, kostenfrei, ohne Verkaufsdruck. Wir hören zu, sortieren mit Ihnen die Lage, und Sie wissen am Ende, ob Nexus365 Security Basics der richtige Hebel ist.

Basic-Projekt anfragen Alle Security-Produkte