Managed Security – IT-Schutz rund um die Uhr

SOC-gestützte Bedrohungserkennung, EDR/XDR, Next-Gen Firewall und Awareness-Programme – vollständig betreut, DSG-konform, Daten in der Schweiz.

SOC-gestützte Bedrohungserkennung – 24/7-Überwachung und Echtzeit-Reaktion
Vier Schutzebenen: Endpoint, Netzwerk, Cloud und Mensch
DSG- und DSGVO-konform – alle Daten bleiben in der Schweiz
Klare Eskalationsprozesse im Ernstfall – Meldepflicht an BACS fristgerecht
20+

Jahre IT-Praxis

Persönlich

fester Ansprechpartner

DSG

konforme IT-Services

Spezialisiert

auf Schweizer KMU

KMU sind attraktive Angriffsziele – auch wenn Sie das nicht glauben

Wir zeigen, wo die konkreten Risiken liegen – und warum sinkendes Vertrauen in den eigenen Schutz ein Warnsignal ist.

„Wir sind zu klein, um interessant zu sein“

Ein Irrtum – und ein gefährlicher. Automatisierte Angriffe wählen Ziele nach Verwundbarkeit, nicht nach Grösse. KMU haben oft schwächere Sicherheitsmassnahmen und sind deshalb lohnende Ziele.

200 Cybervorfälle pro Tag in der Schweiz

Im ersten Halbjahr 2025 registrierte das BACS 35'727 Meldungen – 58 % davon Betrug. KMU Cybersicherheit 2025: nur noch 42 % der KMU halten ihren Schutz für ausreichend (Vorjahr: 55 %).

Sinkendes Vertrauen, steigende Bedrohung

84 % der IT-Dienstleister erwarten steigende Nachfrage nach Sicherheitslösungen – während die Investitionsbereitschaft der KMU sinkt. Die Lücke zwischen Bedrohung und Schutz wächst.

Meldepflicht Art. 74a revISG ab 1. April 2025

Schwerwiegende Cyberangriffe auf kritische Infrastrukturen müssen innerhalb von 24 Stunden an das BACS gemeldet werden. NIS2-Anforderungen erreichen Schweizer KMU über EU-Handelsbeziehungen.

Vier Schutzebenen – eine durchgängige Sicherheitsarchitektur

Wir schützen Ihre IT auf jeder Ebene – von Endgeräten über das Netzwerk bis zur Cloud und Ihren Mitarbeitenden. Keine Insellösungen, sondern ein zusammenhängendes System.

Endpoint-Schutz

PCs, Notebooks, Server und Mobile Devices absichern mit EDR/XDR-Technologie. Erkennt dateilose Angriffe, Living-off-the-Land-Techniken und Zero-Day-Exploits in Echtzeit.

Technologie: EDR / XDR (SentinelOne)

Netzwerk-Schutz

Next-Generation-Firewall mit IPS, URL-Filterung und Antivirus. Segmentierung trennt Bereiche voneinander und begrenzt die Ausbreitung bei einem Vorfall.

Technologie: Next-Gen Firewall

Cloud- & M365-Schutz

Microsoft-365-Umgebung absichern: Exchange Online, SharePoint, OneDrive und Teams. Konfiguration, Conditional Access und laufende Überwachung.

Technologie: M365 Security Suite

Mensch & Awareness

Der Mensch bleibt die grösste Schwachstelle. Phishing-Simulationen, Awareness-Schulungen und gezielte Lerneinheiten stärken das Sicherheitsbewusstsein im Team.

Technologie: Schulungen & Tests

Wissen Sie heute, ob Ihre IT einem gezielten Angriff standhalten würde – oder ob Sie es erst im Ernstfall erfahren?

In 30 Minuten analysieren wir Ihre aktuelle Sicherheitslage und zeigen konkrete Schwachstellen – kostenlos und unverbindlich.

Vom Security-Assessment zur vollständig betreuten Sicherheit

01

Security-Assessment

Wir analysieren Ihre aktuelle IT-Infrastruktur, identifizieren Schwachstellen und bewerten den Schutzlevel. Kostenlos und unverbindlich.

Gratis
02

Massgeschneidertes Konzept

Sicherheitsarchitektur, die zu Ihrem Betrieb, Ihren Abläufen und Ihrem Budget passt. Keine überdimensionierten Lösungen von der Stange.

Individuell
03

Schrittweise Umsetzung

Implementierung ohne Betriebsunterbruch – in klar definierten Phasen, die Sie jederzeit nachverfolgen können.

Strukturiert
04

Laufender Betrieb

24/7-Überwachung durch unser SOC, regelmässige Reports und kontinuierliche Anpassung an neue Bedrohungen.

Proaktiv

Drei Betreuungsmodelle – passend zu Ihrem Sicherheitsbedarf

Alle drei Modelle nutzen die gleiche SOC-Plattform und EDR-Technologie. Der Unterschied liegt in der Tiefe der Betreuung – nicht in der Sicherheit.

Rundum

Firmen ohne eigenes IT-Personal

Wir kümmern uns um alles

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne

Überwachung & AlarmierungKPX übernimmt

Überwachung der gesamten IT-Infrastruktur

Störungsbehebung & BetriebKPX übernimmt

Fehlerbehebung, Updates und Weiterentwicklung

Anwender-Support (Helpdesk)KPX übernimmt

Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.

Gemeinsam

KMU mit eigenem IT-Team

Wir teilen die Aufgaben mit Ihrem Team und erweitern es

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne

Überwachung & AlarmierungGeteilt

KPX überwacht Server & Backup, Sie die Arbeitsplätze.

Störungsbehebung & BetriebGeteilt

Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung

Anwender-Support (Helpdesk)Geteilt

Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf

Eigenregie

Grosse IT Teams

Sie betreiben in Eigenregie – auf unserer Plattform.

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne

Überwachung & AlarmierungIhr Team übernimmt

Überwachung der gesamten IT-Infrastruktur

Störungsbehebung & BetriebIhr Team übernimmt

Fehlerbehebung, Updates und Weiterentwicklung

Anwender-Support (Helpdesk)Ihr Team übernimmt

Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.

Allgemeine Informationen rund um Managed Security für KMU

Was SOC-gestützte Sicherheit leistet, warum vier Schutzebenen zusammenspielen müssen und wie Sie den passenden Betreuungsumfang wählen.

Was ist ein SOC?

Ein Security Operations Center überwacht Ihre IT-Infrastruktur rund um die Uhr, erkennt Bedrohungen in Echtzeit und reagiert nach definierten Prozessen. Für KMU ohne eigenes Security-Team ist ein SOC oft die einzige Möglichkeit, professionelle Erkennung rund um die Uhr sicherzustellen. Das BACS empfiehlt SOC-gestützte Sicherheit für KMU mit erhöhten Anforderungen.

Vier Ebenen, ein System

Endpoint, Netzwerk, Cloud und Mensch sind keine getrennten Inseln – sie wirken zusammen. Ein Phishing-Mail etwa wird auf der E-Mail-Ebene (Cloud), am Endpunkt (EDR) und durch den Mitarbeitenden (Awareness) erkannt. Wer nur eine Ebene schützt, lässt Lücken offen.

Ernstfall-Prozess entscheidend

Kein System bietet hundertprozentigen Schutz. Was zählt, ist die Geschwindigkeit und Qualität der Reaktion. Klare Prozesse (Erkennung → Isolation → Analyse → Behebung → Dokumentation) und gesetzlich konforme Meldung an das BACS innert 24 Stunden sind Standard bei uns.

Betreuungsumfang im Vergleich

LeistungBasicStandardPremium
EDR/XDR auf allen Endpunkten
Next-Gen Firewall mit IPS & URL-Filterung
Microsoft-365-Sicherheitskonfiguration
Phishing-Simulationen für Mitarbeitende
SOC-Monitoring (Geschäftszeiten)
SOC-Monitoring (24/7)
Automatische Bedrohungs-Isolation
Forensische Analyse bei Vorfällen
BACS-Meldung innerhalb 24h
Quartalsweise Sicherheitsberichte
Persönlicher Security-Spezialist

Externe Quellen & weiterführende Informationen

Bundesamt für Cybersicherheit (BACS)Offizielle Anlaufstelle des Bundes, Halbjahresberichte, Meldeformular
KMU Cybersicherheit 2025Aktuelle repräsentative Studie zur Cybersicherheit in Schweizer KMU
Mobiliar CyberstudieKMU-fokussierte Studienergebnisse zur Bedrohungslage
ITSec4KMUKMU-Infoplattform mit Cyber-Score-Check
ADSS – CyberSealZertifizierte IT-Dienstleister, Initiativen für KMU
EDÖB – DatenschutzDSG, Meldepflichten und Empfehlungen
eBanking – aber sicher!Praktische Sicherheitstipps und KMU-Online-Kurse
SATW CybersecurityWissenschaftliche Studien zur Cybersicherheit Schweiz
antiphishing.chPhishing-Meldestelle der Schweiz
BACS LageberichteAktuelle Bedrohungsanalysen für die Schweiz

Häufige Fragen zu Managed Security

Bin ich als KMU wirklich ein Angriffsziel?

Ja – und zwar besonders attraktiv. Automatisierte Angriffe unterscheiden nicht nach Unternehmensgrösse. KMU haben oft schwächere Sicherheitsmassnahmen, was sie zu lohnenden Zielen macht. Laut BACS werden in der Schweiz täglich rund 200 Cybervorfälle gemeldet.

Was ist EDR – und warum reicht klassischer Virenschutz nicht mehr aus?

Klassischer Virenschutz erkennt bekannte Schadsoftware anhand von Signaturen. EDR (Endpoint Detection and Response) analysiert das Verhalten von Prozessen in Echtzeit – auch unbekannte Angriffe (Zero-Day-Exploits) werden so erkannt.

Was passiert, wenn ein Sicherheitsvorfall eintritt?

Unser SOC erkennt den Vorfall innerhalb von Minuten. Betroffene Systeme werden sofort isoliert, Ursache und Ausmass forensisch untersucht, Systeme bereinigt und der Betrieb wiederhergestellt. Jeder Schritt wird vollständig dokumentiert. Falls gesetzlich erforderlich, melden wir innerhalb von 24 Stunden an das BACS.

Was kostet Managed Security?

Unsere Pakete starten ab CHF 17.40 pro Endpoint und Monat (smart-managed Agent + SentinelOne). Im Erstgespräch erstellen wir Ihnen ein massgeschneidertes Angebot.

Wie unterscheidet sich Managed Security von einer normalen Firewall?

Eine Firewall ist ein Werkzeug – Managed Security ist ein Betriebsmodell. Wir überwachen, analysieren und reagieren kontinuierlich. Eine Firewall allein kann das nicht leisten.

Was passiert mit meinen Daten?

Alle Daten werden in der Schweiz verarbeitet und gespeichert. Wir sind DSG- und DSGVO-konform und unterliegen der Schweizer Gerichtsbarkeit.

Servicegebiet

KPX AG

Grindelstrasse 6, 8304 Wallisellen

Kanton Zürich, Schweiz

Security-Betreuung und SOC-gestützte Überwachung aus Wallisellen für KMU in der ganzen Schweiz – remote und wenn nötig vor Ort.

KPX AG · Wallisellen ZH

Ihre IT in zuverlässigen Händen

KPX betreibt Managed Security für Schweizer KMU mit SOC-gestützter Bedrohungserkennung, EDR/XDR, Next-Gen Firewall, M365-Schutz und Awareness-Programmen – vier Schutzebenen aus einer Hand, DSG-konform, Daten in der Schweiz.

Feste Reaktionszeit (SLA)Datenschutz nach DSG & DSGVOVor-Ort Service aus Wallisellen