Einblicke

EDR/XDR: Microsoft
oder ein europäischer Anbieter?

·EDR/XDRDigitale SouveränitätACNNIS2Cybersecurity
Anbieter BitdefenderEuropäisch, seit 2001
ACN-QualifizierungGravityZone QC2
Unser AnsatzZwei Wege
AuswahlkriteriumAnforderungen, nicht Brand

Wenn ein Unternehmen uns fragt „Was ist das beste EDR/XDR?“, lautet die ehrliche Antwort: Es kommt darauf an. Es gibt keine „beste“ Lösung im absoluten Sinne — es gibt die richtige für Ihren Kontext. Und dieser Kontext ist immer öfter nicht nur technisch: Der bereits genutzte Stack zählt, aber auch regulatorische Pflichten, Datenresidenz und die Herkunft des Anbieters. Deshalb sind wir kein Einzelanbieter-Reseller: Wir implementieren EDR und XDR auf zwei Wegen, und die Wahl treffen wir gemeinsam mit dem Kunden.

Die zwei Wege, die wir implementieren

Der erste ist Microsoft-nativ: Microsoft Defender für Endpoint und XDR, integriert mit Entra, Intune und Microsoft 365. Der zweite ist eine europäische Alternative: Bitdefender GravityZone, eine einheitliche EPP/EDR/XDR-Plattform mit optionaler MDR-Betreuung. Beide decken Prävention, Verhaltensanalyse, Erkennung und automatisierte Reaktion ab; anders sind die Integration, die Herkunft des Anbieters und das Datenverwaltungsmodell.

DimensionMicrosoft DefenderBitdefender GravityZone
IntegrationNativ mit Entra, Intune und Microsoft 365: Identität, Endpunkte und Cloud in einer Konsole.Unabhängige, tenant-agnostische Plattform: integriert sich in gemischte und Nicht-Microsoft-Stacks.
Herkunft des AnbietersVereinigte Staaten.Europäisch (Rumänien, seit 2001).
ACN-QualifizierungFallweise für die einzelnen Cloud-Dienste bewertet.GravityZone auf QC2-Ebene qualifiziert (Karte SA-4626).
Natürliche Wahl fürAlle mit bestehendem Microsoft-Tenant, die eine einzige Identität-Endpoint-Cloud-Konsole wollen.Alle, die die Konzentration auf ein Ökosystem vermeiden wollen oder EU-Herkunft und Datenresidenz brauchen.

Keiner der beiden Wege ist „zweite Wahl“. Es sind zwei solide Routen zum selben Ziel — einen Angriff sehen und stoppen, bevor er Schaden anrichtet — mit unterschiedlichen Einschränkungen und Vorteilen.

Was die ACN-QC2-Qualifizierung bedeutet (und was nicht)

Die ACN (italienische Nationalagentur für Cybersicherheit) führt einen Katalog der für die öffentliche Verwaltung qualifizierten Cloud-Dienste, mit aufsteigenden Stufen je nach Kritikalität der Daten und Dienste, die sie hosten dürfen. Der Übergang von QC1 zu QC2 ist kein Marketing-Detail: Er bedeutet, dass der Dienst als geeignet bewertet wurde, Daten und Dienste höherer Kritikalität zu verarbeiten. Im Katalog ist die Karte SA-4626 (Bitdefender GravityZone, SaaS) auf QC2-Ebene qualifiziert.

Man sollte den Wert aber nicht überschätzen: Für ein privates Unternehmen ist die ACN-Qualifizierung keine gesetzliche Pflicht. Sie ist jedoch ein konkreter Indikator für Zuverlässigkeit und Governance und wird relevant, wenn Sie in der Lieferkette der öffentlichen Verwaltung oder in Branchen mit Pflichten wie NIS2 arbeiten. In diesen Fällen vereinfacht die Wahl bereits qualifizierter Werkzeuge Audits und Kundenanfragen.

Digitale Souveränität: ein Werkzeug, keine Fahne

„Europäischer Anbieter“ und „Daten in Italien“ sind derzeit starke Argumente, müssen aber mit Klarheit gehandhabt werden. Datenresidenz und Anbieterherkunft sind kein Wert an sich: Sie sind Werkzeuge, um konkrete Anforderungen zu erfüllen — vertragliche Vorgaben, anwendbare Rechtsordnung, die Anforderung eines öffentlichen Auftraggebers, die Reduzierung der Abhängigkeit von einem einzigen Ökosystem. Sie „für die Fahne“ zu wählen, ohne eine Anforderung, die sie rechtfertigt, ist ein Kostenfaktor ohne Nutzen.

Für alle, die diese Anforderungen haben, ist ein europäischer, ACN-qualifizierter Anbieter jedoch die direkteste Antwort: Bitdefender ist ein europäisches Unternehmen mit über zwanzig Jahren Cybersecurity-Forschung und hat eine Konsole mit in Italien residenten Daten angekündigt (in Kürze, noch nicht verfügbar). Unsere Aufgabe ist es, Ihnen zu helfen zu verstehen, ob diese Anforderungen für Sie gelten — nicht, Ihnen ein Narrativ zu verkaufen.

Wie wir gemeinsam wählen

Die Wahl beginnt mit wenigen konkreten Fragen, nicht mit dem Katalog des Anbieters:

  • 1Welchen Stack nutzen Sie bereits? Ein ausgereifter Microsoft-365-Tenant macht Defender zum reibungsärmsten Weg; eine gemischte oder Nicht-Microsoft-Umgebung verschiebt die Waage zu einer unabhängigen Plattform.
  • 2Welche regulatorischen Pflichten betreffen Sie? NIS2, regulierte Branchen, Arbeit mit der öffentlichen Verwaltung: Sie verändern das Gewicht der ACN-Qualifizierung und der Datenresidenz.
  • 3Brauchen Sie einen verwalteten Dienst? Ohne internes Sicherheitsteam kann die MDR-Option von GravityZone oder ein verwaltetes Monitoring auf Microsoft-Seite die Lücke schließen.
  • 4Wie wichtig ist die Unabhängigkeit von einem einzigen Lieferanten? Anbieter zu diversifizieren reduziert Lock-in, fügt aber eine zu verwaltende Konsole hinzu: ein Kompromiss, den man abwägen sollte, kein Dogma.

AtWorkStudio ist seit 2000 von Piacenza (Italien) aus tätig. Wir sind nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert, mit ACN-Qualifizierung für unsere eigenen Cloud-Dienste, Mitglied von Clusit (italienischer Verband für Informationssicherheit) und der Confindustria Piacenza im RICT-Cluster angeschlossen. Wir implementieren keinen Brand: Wir setzen das richtige Werkzeug für Ihr Risiko ein und verwalten es über die Zeit.

Quellen

  • ACN — Katalog der qualifizierten Cloud-Dienst-Karten (Karte SA-4626, Bitdefender GravityZone, SaaS, QC2-Ebene)
  • ACN — Verordnung über digitale Infrastrukturen und Cloud-Dienste für die öffentliche Verwaltung
  • Bitdefender — GravityZone-Dokumentation (EPP, EDR, XDR, MDR/MXDR)
  • Computer Gross — Mitteilung zur ACN-QC2-Qualifizierung von GravityZone, Juli 2026

Häufig gestellte Fragen

Die häufigsten Fragen zur Wahl zwischen Microsoft Defender und einem europäischen ACN-qualifizierten Anbieter.

Welches EDR/XDR ist das richtige für Ihr Unternehmen?

Wir beginnen mit einem kostenlosen Assessment auf Basis von NIST CSF 2.0, um Ihre Sicherheitslage zu verstehen, und wählen dann gemeinsam den Stack — Microsoft oder europäischer ACN-qualifizierter Anbieter —, der Ihr Risiko wirklich senkt.