Höchste Netzwerksicherheit für Ihr Unternehmen mit Microsoft Global Secure Access
Sicherer Zugriff auf interne und externe Anwendungen, identitätsbasiert und ohne VPN-Infrastruktur. Als Teil einer durchgängigen Microsoft-Security-Architektur.
Warum Unternehmen uns ihre Netzwerkzugriffs-Architektur anvertrauen.
Integriert in Ihre Microsoft-Security-Architektur
Global Secure Access ist kein Standalone-Produkt, sondern arbeitet mit Entra, Defender und Intune zusammen. Wir konfigurieren es als Teil Ihrer gesamten Zero-Trust-Strategie.
01
Operative Tiefe statt Einmal-Setup
Wir konfigurieren nicht nur, sondern betreiben Ihre Zugriffsrichtlinien langfristig: mit Monitoring, Anpassungen und regelmässigen Security-Reviews.
02
KMU-Massstab, nicht Konzern-Komplexität
Wir dimensionieren Global Secure Access für 50 bis 500 Arbeitsplätze. Keine überdimensionierte SASE-Architektur, sondern genau das, was Ihr Unternehmen braucht.
03
Unser Microsoft Global Secure Access Portfolio auf einen Blick.
Private Access
Zugriff auf interne Anwendungen und Ressourcen ohne VPN-Tunnel. Ihre Mitarbeitenden verbinden sich identitätsbasiert und kontextabhängig, egal ob im Büro, im Homeoffice oder unterwegs.
Internet Access
Sicherer Internetzugang über die Microsoft-Security-Cloud. Webfilter, Bedrohungsschutz und Zugriffsrichtlinien greifen automatisch, ohne dass Datenverkehr über Ihr Firmennetzwerk geleitet werden muss.
Wir können dank der neuen Cloudlösung heute von überall aus auf unsere Anwendungen und Daten zugreifen. Alles geht viel flüssiger, mobiler und effizienter. Ich freue mich natürlich auch über die deutliche Senkung der Kommunikationskosten, die mit der Einführung des virtuellen WAN aus der Cloud erzielt werden konnte.
Baggenstos ist Microsoft Solutions Partner für Security und Modern Work mit Expertise in Netzwerk-Security und Zero Trust Network Access. Diese Spezialisierung wird jährlich von Microsoft geprüft und bestätigt.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Microsoft Solutions Partner for Security
Zertifiziert für Identity, Endpoint und Cloud Security, inklusive der Spezialisierung «Cloud Security». Nachgewiesen an realen Projekten im Microsoft-Security-Stack.
Microsoft Solutions Partner for Modern Work
Zertifiziert für Microsoft 365, Teams und Collaboration. Nachweis über erfolgreiche Kundenprojekte, Nutzungsmetriken und aktuelle Fachzertifizierungen im Team.
Microsoft Solutions Partner
Höchste reguläre Microsoft-Partnerstufe, jährlich neu bestätigt. Baggenstos hält mehrere Solutions-Partner-Designations.
Warum Baggenstos Ihr Partner sein sollte
100'000+
Microsoft-365-Benutzer im Managed-Service-Programm
1'000+
Cloud-Projekte erfolgreich umgesetzt
Seit 1925
100 Jahre Kontinuität in Familienbesitz
Ganzheitliche Beratung
Sicherer Netzwerkzugriff ist kein isoliertes Produkt, sondern Teil einer Zero-Trust-Strategie. Wir integrieren Global Secure Access in Ihre gesamte Sicherheitsarchitektur.
Zertifizierte Microsoft-Exzellenz
Als Solutions Partner für Security kennen wir SASE und Zero Trust Network Access in der Tiefe. Global Secure Access setzen wir als Teil einer durchgängigen Microsoft-Security-Lösung ein.
Fokus auf Security & Compliance
Internet-Zugriff und App-Zugriff ohne klassisches VPN brauchen klare Richtlinien. Wir konfigurieren Private Access und Internet Access so, dass Sicherheit und Compliance gewährleistet sind.
Begleitung des Wandels (Change Management)
Der Wechsel von VPN auf Global Secure Access verändert den Arbeitsalltag Ihrer Mitarbeitenden. Wir begleiten die Migration so, dass die Umstellung reibungslos funktioniert.
Häufige Fragen, ehrliche Antworten
Was kostet Microsoft Global Secure Access als Managed Service?
Die Kosten setzen sich aus den Microsoft-Lizenzen und unserem Managed-Service-Anteil zusammen. Global Secure Access ist in bestimmten Microsoft-365- und Entra-Lizenzen bereits enthalten. Im Erstgespräch prüfen wir Ihre bestehende Lizenzstruktur und zeigen auf, welche Komponenten Sie bereits haben und was ergänzt werden muss. Sie erhalten ein transparentes Angebot mit monatlichem Betrag, ohne versteckte Kosten.
Wie verbessert Microsoft Global Secure Access die Benutzererfahrung für Mitarbeitende im Home-Office?
Klassische VPN-Verbindungen schicken den gesamten Datenverkehr durch einen zentralen Tunnel. Das macht Microsoft Teams, SharePoint und SaaS-Anwendungen im Home-Office spürbar langsam. Microsoft Global Secure Access geht einen anderen Weg: Der Zugriff erfolgt direkt über das nächste Microsoft-Edge, nur auf die Anwendung, die Ihre Mitarbeitenden gerade benötigen. Das Ergebnis ist ein pfeilschneller Zugriff ohne VPN-Client-Probleme, ohne Tunnel-Überlastung und ohne Verbindungsabbrüche. Mitarbeitende arbeiten zuhause genauso schnell wie im Büro. Wir richten Global Secure Access so ein, dass Ihre KMU-Umgebung mit 50 bis 500 Arbeitsplätzen reibungslos funktioniert.
Welche Rolle spielt Entra Private Access innerhalb der Architektur von Microsoft Global Secure Access?
Entra Private Access ist die ZTNA-Komponente von Microsoft Global Secure Access und ersetzt das klassische VPN für interne Anwendungen. Statt einem flächendeckenden Netzwerkzugriff erhalten Ihre Mitarbeitenden nur Zugriff auf genau die internen Applikationen, für die sie berechtigt sind. Die Authentifizierung läuft über Microsoft Entra ID, inklusive Conditional Access und Multi-Faktor-Authentifizierung. Ergänzt wird das durch Internet Access für SaaS- und Web-Verkehr. Beide Komponenten bilden zusammen die SASE-Architektur von Microsoft. Wir konfigurieren Private Access so, dass Ihre Fileserver, ERP-Systeme und Branchenanwendungen sicher und schnell erreichbar sind.
Unterstützt Microsoft Global Secure Access auch den Schutz beim Zugriff auf öffentliche Webseiten und SaaS-Anwendungen?
Ja. Microsoft Internet Access ist die zweite Komponente von Global Secure Access und schützt Ihre Mitarbeitenden beim Zugriff auf öffentliche Webseiten und SaaS-Anwendungen. Der Datenverkehr wird über Microsofts Edge-Netzwerk geleitet, gefährliche Domains werden blockiert, und die Integration in Microsoft Defender erlaubt einheitliche Sicherheitsrichtlinien. Damit decken Sie auch Risiken ab, die ein klassisches VPN nicht adressiert: Phishing-Seiten, Schatten-IT und ungeprüfte Cloud-Apps. Zusammen mit Entra Private Access entsteht eine vollständige SASE-Architektur. Wir konfigurieren beide Komponenten passend zu Ihren Compliance-Anforderungen und Ihrer bestehenden Microsoft-Security-Umgebung.
Was sind die entscheidenden Vorteile von Microsoft Global Secure Access gegenüber einer herkömmlichen VPN-Verbindung?
Klassische VPN-Verbindungen haben drei strukturelle Probleme: schlechte Performance durch Tunnel-Engpässe, ein zu breiter Netzwerkzugriff nach erfolgreichem Login und ein hoher Wartungsaufwand für Clients und Konzentratoren. Microsoft Global Secure Access löst alle drei Punkte. Der Zugriff erfolgt direkt über das nächste Microsoft-Edge, nur auf die einzelne Anwendung, und vollständig integriert in Entra ID, Conditional Access und Defender. Das senkt das Sicherheitsrisiko, beschleunigt die Verbindung und reduziert den Betriebsaufwand. Wir migrieren Ihre VPN-Umgebung schrittweise nach Global Secure Access, ohne Unterbruch im Tagesgeschäft.
Warum ist Microsoft Global Secure Access ein unverzichtbarer Bestandteil einer modernen Zero Trust Strategie?
Zero Trust basiert auf dem Prinzip, dass kein Zugriff implizit vertrauenswürdig ist. Jede Anfrage wird einzeln geprüft, anhand von Identität, Gerät, Standort und Risikosignalen. Genau das setzt Microsoft Global Secure Access um: Jeder Zugriff auf interne Anwendungen oder SaaS-Dienste läuft über Entra ID, Conditional Access und Defender. Im Gegensatz zum VPN gibt es keinen flächendeckenden Netzwerkzugriff mehr, sondern nur den Zugriff auf eine einzelne Applikation. Damit erfüllt Global Secure Access die ZTNA-Anforderungen der SASE-Architektur. Als Microsoft Solutions Partner für Security richten wir Ihre Zero-Trust-Strategie technisch und organisatorisch passgenau ein.
Können wir unser bestehendes VPN schrittweise ablösen?
Ja, und genau so empfehlen wir es. Global Secure Access und Ihr bestehendes VPN können parallel laufen. Wir migrieren Anwendung für Anwendung, bis alle internen Ressourcen über Private Access erreichbar sind. Erst dann schalten wir das VPN ab. Dieser schrittweise Ansatz minimiert das Risiko und gibt Ihrem Team Zeit, sich an die neue Zugriffsweise zu gewöhnen. Kein Big Bang, kein Ausfallrisiko.
