Name: Sprint 1: The Inspector - M365 Security & Compliance Audit
Brand: Flowbotics
Price: 1200 CHF
Availability: InStock
Rating: 5 (12 reviews)

Investment

Transparente Fixpreise nach Tenant-Grösse. Keine versteckten Kosten.

Essentials

CHF 1'200.–

Bis 25 User

Basis-Security-Assessment für kleine Teams. Fokus auf Identitäten und Policy-Grundlagen.

// LIEFERT

Check-up für Cyber-Versicherungen (MFA-Status)
Auffinden aktiver Ex-Mitarbeiter-Accounts
Basis-Schutz Report gegen Ransomware
Management Summary (Verständliches PDF)

Corporate

CHF 3'500.–

Bis 500 User

Vollständiges Security-Assessment inkl. Shadow IT und Threat Detection für mittelständische Unternehmen.

// LIEFERT

Alle Essentials-Leistungen
Shadow IT Scan & Consent Phishing Audit
Conditional Access & Legacy Auth Exposure
Detaillierte CIS-Benchmark Gap-Analyse

Enterprise

Ab CHF 5'800.–

500+ User

Enterprise-Grade Assessment für komplexe Multi-Domain-Umgebungen mit PIM und Custom Topology.

// LIEFERT

Alle Corporate-Leistungen
Multi-Domain & Custom Routing Topology
Privileged Identity Management (PIM) Review
Graph API Permissions Deep-Dive

Technischer Scope

Fachliche Details für die technische Validierung.

01 Identities

Identities (Entra ID Security)

Forensische Analyse der Identitätsarchitektur gegen Enterprise Best Practices. Wir prüfen auf MFA-Bypasses, Token Protection und aktive Legacy Authentication (SMTP, IMAP).

// DELIVERABLES

Conditional Access Review
Legacy Auth Exposure Report
MFA & Token Protection Status

02 Policies

Policies (Zero Trust Policy Review)

Tiefenprüfung Ihres Policy-Sets gegen NIS2/revDSG Anforderungen. Wir verifizieren Sign-in Risk Routing, MFA Number Matching und Device-Bound Policies.

// DELIVERABLES

Policy Gap-Analyse (NIS2/revDSG)
Sign-in Risk & Routing Topology
Device-Bound Policy Validation

03 Admin

Admin (Privilege & Admin Tiering)

Analyse von Standing Privileges vs. PIM. Wir auditieren Enterprise Applications, Graph API Permissions und identifizieren aktiv Consent Phishing Vektoren.

// DELIVERABLES

Enterprise Applications Audit
Graph API Permissions Check
Privileged Access Review

04 Endpoints

Endpoints (Intune & Endpoint Baseline)

Client Baseline Assessment gegen harte CIS Benchmarks. Überprüfung von MDM/MAM-Konfigurationen, Attack Surface Reduction (ASR) Rules und BitLocker-Compliance.

// DELIVERABLES

CIS Benchmark Gap-Analyse
ASR Rules & BitLocker Status Report
Prioritized Remediation Backlog (CSV/JSON)

// OUT OF SCOPE

Die aktive Behebung (Remediation) der identifizierten Schwachstellen ist explizit nicht Teil dieses Assessment-Sprints. Das generierte Backlog dient als Grundlage für nachgelagerte Engineering-Sprints oder die Abarbeitung durch Ihre interne IT.

Business Case

Der ROI für die Geschäftsführung.

C-Level Transparenz

Keine Blackbox-IT. Sie erhalten ein komprimiertes Management-Summary über die echte, ungeschönte Sicherheitslage Ihrer Infrastruktur.

Jenseits des Secure Scores

Wir gehen tiefer als Microsofts generischer "Secure Score". Die Bewertung erfolgt hart gegen branchenübliche CIS Benchmarks – die ideale Vorbereitung für Cyber-Versicherungen und Audits.

Zero Impact Execution

Der Audit ist 100% read-only und läuft geräuschlos im Hintergrund. Keine Agenten-Installation, keine Leistungseinbussen und keine Downtime für Ihre Endbenutzer.

Actionable Engineering Backlog

Ihre interne IT erhält keine PDF-Romane, sondern strukturierte CSV/JSON-Daten mit einem priorisierten Action-Plan zur sofortigen Behebung der Findings (Ready for Jira/DevOps).

Häufige Fragen

Welche Prerequisites müssen für den Sprint-Start erfüllt sein?

Der Sprint unterliegt einem strikten Timeboxing. Der Startschuss (Tag 1) fällt exakt an dem Tag, an dem Ihre IT den dedizierten Read-Only Zugriff ("Global Reader" & "Security Reader" via PIM) vollständig bereitgestellt hat.

Benötigt Flowbotics Global Admin-Rechte für den Audit?

Nein. Wir arbeiten strikt nach dem Least Privilege Prinzip. Lesezugriffe reichen für die automatisierte Datenextraktion vollständig aus.

Was ist der Unterschied zum Microsoft Secure Score?

Der Secure Score liefert oft generische, nicht kontextbezogene Empfehlungen. Wir analysieren Ihre spezifische Konfiguration detailliert gegen harte CIS Benchmarks, decken Consent Phishing Risiken auf und prüfen MDM/MAM Baselines auf Enterprise-Niveau.

Wie lange dauert der Audit bis zum finalen Deliverable?

Nach Erfüllung der Zugriffsvoraussetzungen läuft die Datenextraktion 3-5 Tage im Hintergrund. Nach Abschluss erhalten Sie das vollständige Management-Summary und das Engineering Backlog innerhalb von 24 Stunden.

Bereit für echte Transparenz?

Name *

E-Mail *

Firma

Anzahl M365 User

Primärer Treiber

Mit dem Absenden stimmen Sie den Datenschutzbestimmungen zu.

Wir melden uns innerhalb von 24 Stunden mit einem Terminvorschlag.