Herausforderung.

Theben wollte seine gesamte IT-Security neu denken. Die Aufgabe? Schwachstellen erkennen und die Security-Landschaft in Microsoft-eigene Tools überführen. Alles sollte hier zusammenlaufen. Das Ziel? Eine Architektur, die Transparenz schafft, Prozesse verschlankt und den Zero-Trust-Ansatz konsequent lebt. Dazu gehörten ein rollenbasiertes Identitäts- und Zugriffsmodell, eine einheitliche Arbeitsplatzstrategie für Windows 11 sowie das zentrale Gerätemanagement über Intune und Autopilot. Auch Bedrohungserkennung und Cloud-Sicherheit standen im Fokus: Defender-Lösungen sollten Angriffe früh erkennen und Workloads automatisiert absichern. Gleichzeitig musste die Lösung weltweit skalierbar sein und sich nahtlos in den Arbeitsalltag der Mitarbeitenden einfügen – ohne Umwege und Medienbrüche.

Durch Microsoft 365 E5 Security haben wir Bedrohungserkennung, Identitätsmanagement und Datenkontrolle auf einer einheitlichen Plattform zusammengeführt – und so eine Sicherheitsarchitektur geschaffen, die ebenso robust wie flexibel auf zukünftige Herausforderungen reagieren kann.

Stefan Knipp, Director IT, Theben AG

Lösung.

Gemeinsam mit Bechtle setzte Theben auf einen klaren, mehrstufigen Fahrplan. Technisch sauber, organisatorisch durchdacht und mit Blick auf die weltweit tätigen Mitarbeitenden. Zunächst wurden das Identitäts- und Zugriffsmanagement überarbeitet: Ein neues Modell für Zugriffsrechte im Active Directory, kombiniert mit zeitlich begrenzten Adminrechten in der Cloud entstand. Daraufhin wurden intelligente Regeln für Zugriffe aufgesetzt – abhängig vom Gerät, vom Standort, vom Risiko. Parallel dazu rollte Bechtle die neue Client-Strategie aus: Windows 11-Geräte können nun über Autopilot eingerichtet, automatisch über Intune verwaltet und ab dem ersten Start mit den passenden Sicherheitsrichtlinien versehen werden.

Im nächsten Schritt kam der Schutz der Systeme. Seither überwacht Defender alle Endgeräte, Server und das Active Directory der Theben AG. Über die Erweiterung der Microsoft Azure- Plattform Azure Arc band Bechtle zudem die physischen und virtuellen Systeme in das System ein. Alles läuft nun in einem zentralen Portal zusammen – transparent, steuerbar und jederzeit im Blick. Dies wurde durch eine strategische Enterprise Agreement (EA)-Verhandlung als Ausgangspunkt, eine strukturierte Projektplanung mit klaren Abnahmen und die enge Zusammenarbeit zwischen Theben und Bechtle ermöglicht. Der integrierte Rollout von Security, Identity und Endpoint setzte die einzelnen Bausteine so zusammen, dass am Ende ein einheitliches, zukunftssicheres Gesamtbild entstand.

Vorteile/Nutzen.

  • Einheitliche Plattform: fasst alle Sicherheits- und Verwaltungsfunktionen zentral in Microsoft 365 zusammen.
  • Moderner Arbeitsplatz: bringt Windows 11-Geräte per Autopilot ins Haus und verwaltet sie automatisch über Intune.
  • Klare Zugriffsstrukturen: regeln mit einem rollenbasierten Modell Rechte transparent und flexibel.
  • Zentrale Verwaltung: bündelt Meldungen und Richtlinien im Defender-Portal und schafft Überblick.
  • Attraktives Lizenzmodell: reduziert durch das Enterprise Agreement Kosten und bündelt Services.
  • Proaktive Sicherheit: erkennt Angriffe früh und stoppt sie automatisch.
  • Skalierbares Konzept: sichert lokale Systeme und weltweite Cloud-Workloads gleichermaßen.
  • Gesichertes Know-how: bleibt durch Trainings im Theben Team und stärkt die Eigenständigkeit.
  • Zero Trust: schützt konsequent Identitäten, Endgeräte und Anwendungen.