Microsoft Cloud Security Assessment

Traditionele security oplossingen bieden beveiliging door een IT-omgeving van de buitenwereld af te schermen, bijvoorbeeld met behulp van firewalls en VPN-tunnels. Maar de tijden waarin dit als succesvolle beveiliging gold, zijn nu voorbij; deze aanpak volstaat niet langer in een cloud wereld. De cloud is namelijk 24/7 via het publieke internet te benaderen.

Je gegevens moeten daarom ook buiten de muren van je organisatie te allen tijde beschermd zijn. De security van cloud omgevingen dient daarom secure-by-design geïmplementeerd te worden. Daarbij onderscheiden we vier lagen: identiteiten, apparaten, applicaties en gegevens.

Scope van het assessment

De scope van het assessment betreft de volgende onderdelen:

  • Identiteiten, hoe heeft de organisatie Identity Management ingericht, is deze configuratie up-to-date?
  • Apparaten, worden er managed / unmanaged devices gebruikt? Hoe is de beveiliging hierop geregeld?
  • Applicaties, welke applicaties worden er gebruikt en sluiten deze apps aan op het centraal identiteiten- en apparaatmanagement?
  • Gegevens, hoe en waar worden bedrijfsgegevens opgeslagen? Wordt er gebruik gemaakt van classificatie van gegevens?

Bovenstaande items worden middels een heat map door ons geclassificeerd. We gebruiken hierbij de volgende codering:

Code Risico Omschrijving
Hoog Het betreffende onderdeel heeft een hoog security risico en voldoet niet aan het security beleid
Middel Het betreffende onderdeel heeft enigszins een security risico en voldoet voor een deel aan het security beleid
Geen Het betreffende onderdeel heeft geen risico en voldoet aan het security beleid

Het SCCT | Microsoft Security Assessment maakt onder andere gebruik van het Microsoft 365 Security Center. Vanuit dit Security Center kan direct een overzicht verkregen worden over de gehele Cloud omgeving. Voor het infrastructurele deel wordt gebruik gemaakt van Microsoft Azure Security Center. Dit Security Center geeft een overzicht over de huidige security stand van zaken over uw in Azure gebruikte componenten.

Het resultaat

Na het verzamelen van alle data over de huidige security stand van zaken zal SCCT een adviesrapport opstellen. In dit rapport worden de gevonden items op basis van hoog, middel en geen risico met u gedeeld. Uiteraard zullen we direct adviezen opstellen ter verbetering van de gevonden risico’s. We splitsen deze in verbeteringen op de korte termijn, middellange termijn en lange termijn op basis van onze ervaring en het risico dat zij mitigeren. Met behulp van deze opslitsing heeft u direct uw roadmap ter verbetering in handen.

Het SCCT | Microsoft Cloud Security Assessment neemt drie dagen in beslag. Op de eerste dag vind er een gezamenlijke kick-off plaats waarna het inhoudelijke assessment de rest van deze dag zal vullen. Op dag 2 wordt een eerste aanzet gedaan van de rapportage inclusief bevindingen. Op de derde dag zullen de bevindingen aan u worden gepresenteerd waarna uw feedback in een laatste versie wordt verwerkt. De waarde van dit Microsoft Cloud Security Assessment bedraagt € 3.000,-.

Door middel van de resultaten uit dit Security Assessment weet u waar u staat op het gebied van Microsoft Security en bent u in staat een gefundeerde visie te ontwikkelen voor de toekomst op dit terrein.

Is uw interesse gewekt en wilt u meer weten over het SCCT | Microsoft Cloud Security Assessment? Neem dan contact met ons op.

Contact