Unsere Lösung kombiniert die leistungsstarke Microsoft XDR-Plattform mit einem hochintegrierten, praxisbewährten Managed Detection & Response (MDR)-Service – wahlweise über unser eigenes Security Operations Center (SOC) mit SLA+ oder als 24/7-Variante mit Partnerbetrieb. Damit bieten wir eine Lösung, die nicht nur technologisch führend, sondern auch wirtschaftlich, betrieblich und organisatorisch optimal auf die Anforderungen der Thüringer Hochschulen abgestimmt ist.

1. Ganzheitlicher Schutz statt Insellösungen

Im Gegensatz zu klassischen AV- oder punktuellen XDR-Lösungen bietet unsere Architektur eine durchgängige Sicherheitsplattform – von Identitätsschutz über Endgeräte bis hin zur Cloud. Die Microsoft Defender Suite (inkl. Defender for Endpoint, Identity, Cloud, Office, Cloud Apps) arbeitet nahtlos mit Microsoft Sentinel als zentrales SIEM zusammen. So entsteht ein vollständiges Lagebild über alle Hochschulen hinweg – mit automatisierter Korrelation, Reaktion und Wiederherstellung.

2. Vollständiger Ersatz statt Parallelbetrieb

Unsere Lösung ist darauf ausgelegt, bestehende Schutzsysteme wie Sophos Intercept X vollständig abzulösen. Dies reduziert Komplexität, minimiert Fehlalarme und ermöglicht eine einheitliche, zentral steuerbare Sicherheitsarchitektur. Gleichzeitig bleibt die Lösung modular: Teilumsetzungen sind durch das flexible Microsoft-Lizenzmodell (z. B. E5 Security) jederzeit möglich.

3. MDR mit direkter Betreuung und Automatisierung

Unser hauseigenes SOC mit SLA+ bietet einen entscheidenden Vorteil: Es kombiniert automatisierte Reaktionsmechanismen (z. B. Quarantäne, Rollback, Alert-Triage) mit persönlicher Betreuung durch dedizierte Ansprechpartner. Es ist keine zusätzliche Ticketstruktur notwendig – Rückfragen, Optimierungen und Security Assessments erfolgen direkt und kontinuierlich. Alternativ kann ein 24/7-Betrieb über einen spezialisierten Partner erfolgen.

4. Wirtschaftlichkeit durch Plattformstrategie

Durch die Nutzung der Microsoft 365 E5 Security-Plattform entfallen viele Einzellösungen (z. B. AV, E-Mail-Schutz, Cloud Access Security Broker, SIEM). Die Datenhaltung und Lizenzierung verbleiben vollständig bei den Hochschulen – das SOC wird als reine Dienstleistung erbracht, ohne zusätzliche Lizenzabhängigkeiten. Daraus ergeben sich mehrere wirtschaftliche Vorteile:

·       Kostentransparenz durch klare Trennung von Technologie und Dienstleistung

·       Reduzierte Abhängigkeiten von Drittanbietern

·       Skalierbarkeit durch modulare Lizenzmodelle (Teilumsetzung möglich)

·       Langfristige Planbarkeit durch Plattformstrategie

Die Lösung ist sowohl für eine zentrale Einführung über das Hochschulrechenzentrum als auch für eine spätere Ausweitung auf dezentrale Endpoints geeignet.

5. Skalierbarkeit & Zukunftssicherheit

Unsere Lösung ist sowohl für große Hochschulen als auch für kleinere Einrichtungen geeignet. Sie unterstützt hybride Infrastrukturen (lokal, Cloud, Container) und erfüllt höchste Datenschutzanforderungen (DSGVO, BSI) sowie die Anforderungen an digitale Entwicklung und Datenverarbeitung gemäß Thüringer Hochschulgesetz. Sicherheitsrelevante Daten werden mindestens 90 Tage gespeichert – ideal für forensische Analysen und präventive Maßnahmen.

6. Nachweisbare Kompetenz & Erfahrung

Als Microsoft Solutions Partner für Security (seit 2001) und ISO 27001-zertifiziertes Unternehmen verfügen wir über tiefgehende Expertise in der Umsetzung komplexer Sicherheitsarchitekturen. Unser SOC betreut aktuell Kunden aus der Privatwirtschaft – insbesondere Versicherungen, Stadtwerke und große Unternehmen. In der Implementierung der Microsoft Security Suite verfügen wir zudem über umfangreiche Erfahrung im öffentlichen und Bildungsbereich.

Fazit: Unsere Lösung bietet nicht nur technologisch führende Sicherheitsfunktionen, sondern auch eine partnerschaftliche, transparente und wirtschaftlich tragfähige Umsetzung – ideal für die strategische Absicherung der Thüringer Hochschulen.

Mehr Details siehe Link: https://www.netatwork.de/unternehmen/profil/

Zahlen, Daten, Fakten

Mehr als 150 Mitarbeiter, seit 30 Jahren am Markt und beheimatet in Paderborn in NRW.

Die Net at Work GmbH tritt als Softwarehersteller und langjähriger Microsoft-Partner (Solutions Partner Modern Work & Security) am Markt auf. Weiterhin sind wir Teil des Microsoft Content AI Programms und einer der besten Managed Service Provider (MSP) Deutschlands.

Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius. Frank Carius ist Dipl.-Ing. (BA) für technische Informatik und publiziert regelmäßig auf seinem renommierten Blog www.msxfaq.de. Dazu ist Frank vielfacher (und aktueller) Microsoft MVP (Most Valuable Professional).

Als Software-Hersteller entwickelt und vertreibt Net at Work die Gateway-Lösung NoSpamProxy europaweit. Das E-Mail Security-Gateway bietet kleinen bis sehr großen Unternehmen Schutz vor Spam und Ransomware, sichere E-Mail-Verschlüsselung und einfachen, sicheren Versand großer Dateien. Diese Lösung ist BSI-zertifiziert und mehrfach ausgezeichnet.

Wir befähigen Menschen durch ein perfektes, digitales Arbeitsumfeld ihre Ziele optimal zu erreichen.

Wir bei Net at Work leben für neue Technologien. Wir unterstützen Unternehmen mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Hohe Kompetenz, zuverlässige Umsetzung und beste Qualität sind für uns selbstverständlich. Und wir gehen den entscheidenden Schritt weiter: Mit unserem praxiserprobten Change Management sorgen wir dafür, dass Ihre Mitarbeiter durch den richtigen und sinnvollen Einsatz der neuen Tools besser und effektiver zusammen arbeiten. Das Fundament für unsere Angebote ist die leistungsfähige und moderne Plattform von Microsoft.

Wenn Sie als zukunftsorientiertes Unternehmen kollaborativ und sicher zusammenarbeiten wollen und sich den Anforderungen an eine moderne Arbeitswelt stellen, sind wir Ihr Partner.

Unsere Lösung basiert auf der Microsoft XDR-Plattform in Kombination mit einem modularen Managed Detection & Response (MDR)-Service. Sie adressiert die Herausforderungen der Thüringer Hochschulen ganzheitlich – technologisch, organisatorisch und wirtschaftlich. Die Lösung ist skalierbar, DSGVO-konform, zentral administrierbar und auf eine langfristige Sicherheitsstrategie ausgelegt.

1. Umfang der angebotenen Lösung

Die Lösung umfasst die vollständige Microsoft Defender Suite sowie Microsoft Sentinel als zentrales SIEM-System. Sie schützt Identitäten, Endgeräte, E-Mail-Kommunikation, Cloud-Anwendungen und hybride Infrastrukturen. Die wichtigsten Komponenten sind:

·       Microsoft Defender for Endpoint erkennt Bedrohungen verhaltensbasiert in Echtzeit, isoliert

kompromittierte Systeme automatisch und ermöglicht eine Wiederherstellung durch Rollback-

Funktionen.

·       Microsoft Defender for Identity analysiert Authentifizierungs- und Netzwerkdaten, um

Identitätsdiebstahl und laterale Bewegungen frühzeitig zu erkennen.

·       Microsoft Defender for Office 365 schützt vor Phishing, Malware und gezielten Angriffen auf die

E-Mail-Kommunikation.

·       Microsoft Defender for Cloud und Defender for Cloud Apps sichern Cloud-Workloads und SaaS- Anwendungen ab, erkennen Schatten-IT und ermöglichen Richtlinienkontrolle.

·       Microsoft Sentinel dient als zentrales SIEM/SOAR-System zur Korrelation, Analyse und

automatisierten Reaktion auf sicherheitsrelevante Ereignisse.

·       Microsoft Entra ID (ehemals Azure AD) stellt eine zentrale Identitäts- und Zugriffsverwaltung

bereit – inklusive MFA, Conditional Access und Identity Protection.

·       Microsoft Intune ermöglicht die sichere Verwaltung von Endgeräten, auch in BYOD- und

Remote-Szenarien.

Diese Komponenten sind vollständig integriert und ermöglichen eine zentrale Steuerung, einheitliche Richtlinien und eine durchgängige Sicherheitsüberwachung über alle Hochschulen hinweg.

2. Lösung der Herausforderungen

Die Lösung adressiert die in der Ausschreibung genannten Herausforderungen direkt: Sie reduziert die Komplexität heterogener IT-Strukturen durch eine einheitliche Plattform, ermöglicht die sichere Einbindung mobiler Endgeräte und Homeoffice-Arbeitsplätze und ersetzt fragmentierte Schutzmechanismen durch eine zentral steuerbare Architektur. Automatisierte Reaktionen wie Quarantäne, Rollback und Alert-Triage entlasten das IT-Personal und minimieren Betriebsstörungen. Fehlalarme werden durch KI-gestützte Priorisierung reduziert, sicherheitsrelevante Daten werden DSGVO-konform für mindestens 90 Tage gespeichert und ermöglichen forensische Analysen.

Die Lösung ist vollständig API-fähig und kann in bestehende Systeme wie Patch-Management, Asset-Verwaltung oder vorhandene SIEM-Lösungen integriert werden. Sie ist plattformübergreifend einsetzbar (Windows, macOS, Linux, Android, iOS) und unterstützt hybride Infrastrukturen.

3. MDR-Service: Zwei Betriebsmodelle

Zur operativen Umsetzung bieten wir zwei gleichwertige MDR-Modelle an:

·       SLA+ (Net at Work SOC): Unser hauseigenes Security Operations Center bietet direkte

Ansprechpartner und Bearbeitung in definierten Kernzeiten. In Nebenzeiten besteht eine

Bereitschaft, außerhalb dieser greifen automatisierte Reaktionen. Externe Datenquellen können

eingebunden werden. Regelmäßige Security Assessments sind optional möglich.

·       24/7-Partnerbetrieb: Alternativ kann ein durchgängiger Betrieb über einen spezialisierten MDR-

Partner erfolgen. Diese Option bietet eine globale Rund-um-die-Uhr-Überwachung mit

höchsten Reaktionszeiten und vollständiger Integration in Microsoft Sentinel.

Beide Varianten sind vollständig transparent, modular und unabhängig von der Lizenzierung –

die Datenhoheit verbleibt bei den Hochschulen.

4. Nutzerfreundlichkeit & Bedienkonzept

Die Lösung bietet eine moderne, intuitive Benutzeroberfläche mit rollenbasiertem Zugriff. Sicherheitsvorfälle werden kontextbasiert dargestellt und mit klaren Handlungsempfehlungen versehen. Dashboards und Reports sind übersichtlich strukturiert und ermöglichen eine schnelle Navigation durch Analyse-, Reaktions- und Verwaltungsfunktionen. Die Lösung unterstützt mehrere Sprachen (u. a. Deutsch und Englisch) und bietet durch automatisierte Playbooks sowie direkte Ansprechpartner eine hohe Reaktionsgeschwindigkeit.

Fazit: Die vorgestellte Lösung bietet eine umfassende, zentral steuerbare und wirtschaftlich tragfähige Sicherheitsarchitektur, die sowohl technologisch als auch organisatorisch optimal auf die Anforderungen der Thüringer Hochschulen abgestimmt ist.