KPX Logo
Gratis Erstgespräch
Managed Services

Managed Security

SOC-gestützte Bedrohungserkennung und mehrschichtiger Schutz – für Schweizer KMU.

KPX AG · Wallisellen ZH · Schweiz
ServerSecurityCloudClientBackupFirewallCloud FirewallNetwork & WirelessMobile DeviceM365M365-BackupCloud-BackupPrivate CloudVoIPE-Mail SecurityMailarchivProzesse

Cyberkriminelle wählen ihre Ziele nach Verwundbarkeit – nicht nach Unternehmensgrösse.

Viele KMU-Inhaber denken: «Wir sind zu klein, um interessant zu sein.» Das ist ein Irrtum – und ein gefährlicher. Angreifer suchen nicht den grössten Fisch, sondern den einfachsten Einstieg. Wer keine professionelle Sicherheitsarchitektur hat, bietet genau das: eine offene Tür.

Die Bedrohungslage in der Schweiz – konkreter als viele denken

Im ersten Halbjahr 2025 registrierte das Bundesamt für Cybersicherheit (BACS) täglich rund 200 Cybervorfällein der Schweiz – insgesamt 35'727 Meldungen in nur sechs Monaten. Betrug macht dabei 58 % aller Fälle aus. Das sind keine abstrakten Zahlen. Das sind Betriebe wie Ihrer.

Die Studie «KMU Cybersicherheit 2025» zeigt, was das konkret bedeutet:

  • Jedes 25. Unternehmen war in den letzten drei Jahren direkt von einem Cyberangriff betroffen. 5 % wurden erpresst, 4 % verloren durch gefälschte E-Mails bares Geld.
  • Nur noch 42 % der KMU halten ihren eigenen Schutz für ausreichend – im Vorjahr waren es noch 55 %. Das Vertrauen in die eigene Sicherheit schwindet, während die Bedrohungen zunehmen.
  • 84 % der IT-Dienstleister erwarten eine steigende Nachfrage nach Sicherheitslösungen – während die Investitionsbereitschaft der KMU sinkt.

Neue gesetzliche Pflichten – auch für Ihr KMU relevant

Seit dem 1. April 2025 gilt mit Art. 74a revISG eine gesetzliche Meldepflicht für schwerwiegende Cyberangriffe auf kritische Infrastrukturen. Betroffene Organisationen müssen Vorfälle innerhalb von 24 Stunden an das BACS melden.

Auch wenn Ihr Betrieb nicht direkt darunter fällt: Wer mit EU-Kunden oder -Lieferanten arbeitet, wird zunehmend NIS2-konforme Sicherheitsstandards nachweisen müssen. Die EU steht für rund 60 % des Schweizer Aussenhandels – diese Anforderungen kommen früher oder später auch bei Ihnen an.

Unser Ansatz: Sicherheit als Betriebsmodell – nicht als Einmalmassnahme

Eine Firewall kaufen und hoffen, dass es reicht – das funktioniert nicht mehr. Sicherheit ist kein Produkt, das man einrichtet und vergisst. Es ist ein laufender Betrieb, der überwacht, angepasst und weiterentwickelt werden muss.

Deshalb schützen wir Ihre IT auf vier Ebenen gleichzeitig: Auf der Ebene der Endgeräte setzen wir auf EDR/XDR-Technologie von SentinelOne. Auf Netzwerkebene sichern Next-Generation-Firewalls Ihr WLAN und segmentieren Ihr Netz. In der Cloud schützt unsere M365 Security Suite Ihre Microsoft-365-Umgebung. Und weil der Mensch nach wie vor die grösste Schwachstelle bleibt, schulen wir Ihre Mitarbeitenden mit gezielten Awareness-Programmen und Phishing-Simulationen.

EbeneSchutzTechnologie
EndpointPCs, Notebooks, Server, Mobile DevicesEDR / XDR (SentinelOne)
NetzwerkFirewall, WLAN, SegmentierungNext-Gen Firewall
CloudMicrosoft 365, E-Mail, SharePointM365 Security Suite
MenschAwareness, Phishing-SimulationSchulungen & Tests

Ergänzt wird das Ganze durch unser Security Operations Center (SOC), das Ihre Infrastruktur rund um die Uhr überwacht. Verdächtige Aktivitäten werden in Echtzeit erkannt und Bedrohungen automatisch isoliert – noch bevor ein Schaden entsteht.

So läuft die Zusammenarbeit ab

1

Security-Assessment

Wir analysieren Ihre aktuelle IT-Infrastruktur und zeigen Ihnen klar, wo die Lücken liegen – ohne Fachjargon, ohne Druck. Kostenlos und unverbindlich.

2

Massgeschneidertes Konzept

Sie erhalten eine Sicherheitsarchitektur, die zu Ihrem Betrieb, Ihren Abläufen und Ihrem Budget passt. Nichts von der Stange, keine überdimensionierten Lösungen.

3

Schrittweise Umsetzung

Wir implementieren ohne Betriebsunterbruch – in klar definierten Phasen, die Sie jederzeit nachverfolgen können.

4

Laufender Betrieb & Optimierung

Wir übernehmen den laufenden Betrieb: 24/7-Überwachung, regelmässige Reports, kontinuierliche Anpassung an neue Bedrohungen.

Was passiert, wenn es trotzdem zum Vorfall kommt?

Kein System bietet hundertprozentigen Schutz. Entscheidend ist, was im Ernstfall passiert – und wie schnell. Unser Prozess ist klar definiert:

ErkennungUnser SOC erkennt den Vorfall innerhalb von Minuten und löst automatisch Alarm aus.
IsolationBetroffene Systeme werden sofort vom Netzwerk getrennt, um eine Ausbreitung zu verhindern.
AnalyseUrsache und Ausmass werden forensisch untersucht.
BehebungSysteme werden bereinigt und der Betrieb nach Plan wiederhergestellt.
DokumentationVollständiger Vorfallsbericht inkl. konkreter Lessons Learned.

Falls gesetzlich erforderlich, melden wir den Vorfall fristgerecht innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS).

Was Sie davon haben – konkret und ohne Marketingsprache

  • Angriffe werden erkannt, bevor sie Schaden anrichten – nicht erst danach.
  • Endpoint, Netzwerk und Cloud werden als Einheit gesichert, nicht als isolierte Inseln.
  • Kein Vorfall bleibt unbemerkt, keine Anomalie unbeachtet.
  • Im Ernstfall greifen klare Prozesse und verbindliche Reaktionszeiten – kein Chaos, kein Rätselraten.
  • Ihre Sicherheitsarchitektur ist DSG- und DSGVO-konform, Datenschutz ist von Anfang an eingebaut.
  • Monatliche Security-Reports halten Sie informiert, ohne Sie zu überfordern.
  • Alle Daten bleiben in der Schweiz – unkontrollierter Abfluss ins Ausland ist ausgeschlossen.
  • Sie haben einen persönlichen Ansprechpartner, der Ihre IT kennt und versteht.

Häufige Fragen

Bin ich als KMU wirklich ein Angriffsziel?

Ja – und zwar besonders attraktiv. Automatisierte Angriffe unterscheiden nicht nach Unternehmensgrösse. KMU haben oft schwächere Sicherheitsmassnahmen, was sie zu lohnenden Zielen macht. Laut BACS werden in der Schweiz täglich rund 200 Cybervorfälle gemeldet.

Was ist EDR – und warum reicht klassischer Virenschutz nicht mehr aus?

Klassischer Virenschutz erkennt bekannte Schadsoftware anhand von Signaturen. EDR (Endpoint Detection and Response) analysiert das Verhalten von Prozessen in Echtzeit – auch unbekannte Angriffe (Zero-Day-Exploits) werden so erkannt.

Was passiert, wenn ein Sicherheitsvorfall eintritt?

Unser SOC erkennt den Vorfall innerhalb von Minuten. Betroffene Systeme werden sofort isoliert, Ursache und Ausmass forensisch untersucht, Systeme bereinigt und der Betrieb wiederhergestellt. Jeder Schritt wird vollständig dokumentiert. Falls gesetzlich erforderlich, melden wir innerhalb von 24 Stunden an das BACS.

Was kostet Managed Security?

Unsere Pakete starten ab CHF 17.40 pro Endpoint und Monat (smart-managed Agent + SentinelOne). Im Erstgespräch erstellen wir Ihnen ein massgeschneidertes Angebot.

Wie unterscheidet sich Managed Security von einer normalen Firewall?

Eine Firewall ist ein Werkzeug – Managed Security ist ein Betriebsmodell. Wir überwachen, analysieren und reagieren kontinuierlich. Eine Firewall allein kann das nicht leisten.

Was passiert mit meinen Daten?

Alle Daten werden in der Schweiz verarbeitet und gespeichert. Wir sind DSG- und DSGVO-konform und unterliegen der Schweizer Gerichtsbarkeit.

Managed Cloud
Ihr IT-Partner aus Wallisellen ZH – für die ganze Schweiz

Unverbindliches Kennenlernen

Wir klären gemeinsam, ob Managed Security für Ihr Unternehmen sinnvoll ist.

Ihre individuelle Erstanalyse
Managed Security IT-Sicherheit Zürich – KPX AG

IT-Wissen zum Thema

Weiterführende Informationsquellen

Offizielle und unabhängige Anlaufstellen rund um Cybersicherheit für Schweizer KMU:

Unsere Versprechen

  • Reaktionszeiten vertraglich geregelt
  • Remote-Unterstützung als Standard, Vor-Ort bei Bedarf
  • Vollständige Nachvollziehbarkeit durch Ticketsystem
  • Datenschutzkonforme Prozesse nach Schweizer Recht (DSG)
  • Vertragliche Flexibilität ohne versteckte Bindungen

Servicegebiet

KPX AG

Grindelstrasse 6, 8304 Wallisellen

Kanton Zürich, Schweiz

Wir betreuen KMU in Zürich, Winterthur, Dübendorf, Wallisellen – remote und vor Ort.

Ihre IT in zuverlässigen Händen.

Lernen Sie uns in einem unverbindlichen Erstgespräch kennen. Wir hören zu, analysieren und zeigen Ihnen ehrlich, wo wir Ihnen helfen können.

Ihre individuelle Erstanalyse044 589 695 5