Wenn ein Unternehmen uns fragt „Was ist das beste EDR/XDR?“, lautet die ehrliche Antwort: Es kommt darauf an. Es gibt keine „beste“ Lösung im absoluten Sinne — es gibt die richtige für Ihren Kontext. Und dieser Kontext ist immer öfter nicht nur technisch: Der bereits genutzte Stack zählt, aber auch regulatorische Pflichten, Datenresidenz und die Herkunft des Anbieters. Deshalb sind wir kein Einzelanbieter-Reseller: Wir implementieren EDR und XDR auf zwei Wegen, und die Wahl treffen wir gemeinsam mit dem Kunden.
Die zwei Wege, die wir implementieren
Der erste ist Microsoft-nativ: Microsoft Defender für Endpoint und XDR, integriert mit Entra, Intune und Microsoft 365. Der zweite ist eine europäische Alternative: Bitdefender GravityZone, eine einheitliche EPP/EDR/XDR-Plattform mit optionaler MDR-Betreuung. Beide decken Prävention, Verhaltensanalyse, Erkennung und automatisierte Reaktion ab; anders sind die Integration, die Herkunft des Anbieters und das Datenverwaltungsmodell.
| Dimension | Microsoft Defender | Bitdefender GravityZone |
|---|---|---|
| Integration | Nativ mit Entra, Intune und Microsoft 365: Identität, Endpunkte und Cloud in einer Konsole. | Unabhängige, tenant-agnostische Plattform: integriert sich in gemischte und Nicht-Microsoft-Stacks. |
| Herkunft des Anbieters | Vereinigte Staaten. | Europäisch (Rumänien, seit 2001). |
| ACN-Qualifizierung | Fallweise für die einzelnen Cloud-Dienste bewertet. | GravityZone auf QC2-Ebene qualifiziert (Karte SA-4626). |
| Natürliche Wahl für | Alle mit bestehendem Microsoft-Tenant, die eine einzige Identität-Endpoint-Cloud-Konsole wollen. | Alle, die die Konzentration auf ein Ökosystem vermeiden wollen oder EU-Herkunft und Datenresidenz brauchen. |
Keiner der beiden Wege ist „zweite Wahl“. Es sind zwei solide Routen zum selben Ziel — einen Angriff sehen und stoppen, bevor er Schaden anrichtet — mit unterschiedlichen Einschränkungen und Vorteilen.
Was die ACN-QC2-Qualifizierung bedeutet (und was nicht)
Die ACN (italienische Nationalagentur für Cybersicherheit) führt einen Katalog der für die öffentliche Verwaltung qualifizierten Cloud-Dienste, mit aufsteigenden Stufen je nach Kritikalität der Daten und Dienste, die sie hosten dürfen. Der Übergang von QC1 zu QC2 ist kein Marketing-Detail: Er bedeutet, dass der Dienst als geeignet bewertet wurde, Daten und Dienste höherer Kritikalität zu verarbeiten. Im Katalog ist die Karte SA-4626 (Bitdefender GravityZone, SaaS) auf QC2-Ebene qualifiziert.
Man sollte den Wert aber nicht überschätzen: Für ein privates Unternehmen ist die ACN-Qualifizierung keine gesetzliche Pflicht. Sie ist jedoch ein konkreter Indikator für Zuverlässigkeit und Governance und wird relevant, wenn Sie in der Lieferkette der öffentlichen Verwaltung oder in Branchen mit Pflichten wie NIS2 arbeiten. In diesen Fällen vereinfacht die Wahl bereits qualifizierter Werkzeuge Audits und Kundenanfragen.
Digitale Souveränität: ein Werkzeug, keine Fahne
„Europäischer Anbieter“ und „Daten in Italien“ sind derzeit starke Argumente, müssen aber mit Klarheit gehandhabt werden. Datenresidenz und Anbieterherkunft sind kein Wert an sich: Sie sind Werkzeuge, um konkrete Anforderungen zu erfüllen — vertragliche Vorgaben, anwendbare Rechtsordnung, die Anforderung eines öffentlichen Auftraggebers, die Reduzierung der Abhängigkeit von einem einzigen Ökosystem. Sie „für die Fahne“ zu wählen, ohne eine Anforderung, die sie rechtfertigt, ist ein Kostenfaktor ohne Nutzen.
Für alle, die diese Anforderungen haben, ist ein europäischer, ACN-qualifizierter Anbieter jedoch die direkteste Antwort: Bitdefender ist ein europäisches Unternehmen mit über zwanzig Jahren Cybersecurity-Forschung und hat eine Konsole mit in Italien residenten Daten angekündigt (in Kürze, noch nicht verfügbar). Unsere Aufgabe ist es, Ihnen zu helfen zu verstehen, ob diese Anforderungen für Sie gelten — nicht, Ihnen ein Narrativ zu verkaufen.
Wie wir gemeinsam wählen
Die Wahl beginnt mit wenigen konkreten Fragen, nicht mit dem Katalog des Anbieters:
- 1Welchen Stack nutzen Sie bereits? Ein ausgereifter Microsoft-365-Tenant macht Defender zum reibungsärmsten Weg; eine gemischte oder Nicht-Microsoft-Umgebung verschiebt die Waage zu einer unabhängigen Plattform.
- 2Welche regulatorischen Pflichten betreffen Sie? NIS2, regulierte Branchen, Arbeit mit der öffentlichen Verwaltung: Sie verändern das Gewicht der ACN-Qualifizierung und der Datenresidenz.
- 3Brauchen Sie einen verwalteten Dienst? Ohne internes Sicherheitsteam kann die MDR-Option von GravityZone oder ein verwaltetes Monitoring auf Microsoft-Seite die Lücke schließen.
- 4Wie wichtig ist die Unabhängigkeit von einem einzigen Lieferanten? Anbieter zu diversifizieren reduziert Lock-in, fügt aber eine zu verwaltende Konsole hinzu: ein Kompromiss, den man abwägen sollte, kein Dogma.
AtWorkStudio ist seit 2000 von Piacenza (Italien) aus tätig. Wir sind nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert, mit ACN-Qualifizierung für unsere eigenen Cloud-Dienste, Mitglied von Clusit (italienischer Verband für Informationssicherheit) und der Confindustria Piacenza im RICT-Cluster angeschlossen. Wir implementieren keinen Brand: Wir setzen das richtige Werkzeug für Ihr Risiko ein und verwalten es über die Zeit.
Quellen
- ACN — Katalog der qualifizierten Cloud-Dienst-Karten (Karte SA-4626, Bitdefender GravityZone, SaaS, QC2-Ebene)
- ACN — Verordnung über digitale Infrastrukturen und Cloud-Dienste für die öffentliche Verwaltung
- Bitdefender — GravityZone-Dokumentation (EPP, EDR, XDR, MDR/MXDR)
- Computer Gross — Mitteilung zur ACN-QC2-Qualifizierung von GravityZone, Juli 2026
Mehr erfahren
Häufig gestellte Fragen
Die häufigsten Fragen zur Wahl zwischen Microsoft Defender und einem europäischen ACN-qualifizierten Anbieter.
Ja. Bitdefender GravityZone ist eine EPP/EDR/XDR-Plattform eines europäischen Herstellers (2001 in Rumänien gegründet) mit optionaler MDR-Betreuung. Ihre Karte ist im Katalog der von der ACN (italienische Nationalagentur für Cybersicherheit) qualifizierten Cloud-Dienste auf QC2-Ebene aufgeführt. Sie ist die konkrete Alternative für alle, die keine alleinige Abhängigkeit vom Microsoft-Ökosystem wollen oder besondere Anforderungen an Datenresidenz und europäische Herkunft des Anbieters haben.
Der ACN-Katalog klassifiziert die für die öffentliche Verwaltung qualifizierten Cloud-Dienste in aufsteigenden Stufen je nach Kritikalität der Daten und Dienste, die sie hosten dürfen. QC2 liegt über dem anfänglichen QC1 und erlaubt die Verarbeitung von Daten und Diensten höherer Kritikalität. Im Katalog ist die Karte SA-4626 (Bitdefender GravityZone, SaaS) auf QC2-Ebene qualifiziert. Für ein privates Unternehmen ist sie keine Pflicht, aber ein nützlicher Indikator für Zuverlässigkeit und Konformität — vor allem für alle, die mit der öffentlichen Verwaltung oder in regulierten Branchen arbeiten.
Nein. Wenn Sie bereits Microsoft 365, Entra und Intune nutzen, ist Microsoft Defender oft die natürlichste Wahl, weil es Identität, Endpunkte und Cloud in einer einzigen Konsole vereint und den Integrationsaufwand reduziert. Pflicht ist es aber nicht: Ein Drittanbieter wie Bitdefender GravityZone ist voll kompatibel und kann vorzuziehen sein — bei Datenresidenz-Anforderungen, um die Konzentration auf einen einzigen Lieferanten zu vermeiden oder für Szenarien mit mehreren Tenants und Nicht-Microsoft-Systemen.
Die ACN-Qualifizierung von Cloud-Diensten ist eine Anforderung für die öffentliche Verwaltung und für Anbieter, die im Rahmen der entsprechenden Verordnung Cloud-Dienste für die öffentliche Verwaltung erbringen. Für ein privates Unternehmen ist sie keine gesetzliche Pflicht, aber ein Vertrauenssignal: Sie bedeutet, dass der Dienst gegen national definierte Anforderungen an Sicherheit, Zuverlässigkeit und Governance bewertet wurde. Relevant wird sie, wenn Sie in der Lieferkette der öffentlichen Verwaltung oder in Branchen mit Pflichten wie NIS2 arbeiten.
Wir gehen von den Anforderungen aus, nicht vom Brand: bereits genutzter Stack, regulatorische Pflichten (NIS2, regulierte Branchen), Anforderungen an Datenresidenz und europäische Herkunft des Anbieters, Bedarf an einem verwalteten Dienst (MDR), Budget und interne Kompetenzen. Von dort implementieren und verwalten wir die Lösung, die das Risiko wirklich senkt. Das Ziel ist wirksamer Schutz, nicht die Zugehörigkeit zu einem Ökosystem.