Microsoft 365 Security Assessment in 5 stappen!

Microsoft 365 Security Assessment in 5 stappen!

2020! Het jaar van dé CyberSecurity. Terwijl de overheid massaal investeert in CyberSecurity, verschuift de mid-market verder weg in onveilige situaties waarin ze niet weten hoe ze hier moeten uit geraken.

Microsoft biedt een virtuele Chief Security Officer CSO aan om deze markt optimaal te ondersteunen met thema’s als: Defend Against threats, Protect Business Data, Office 365 Security tips, Secure your devices..

Zijn we klaar voor deze verandering? Of liggen we niet wakker van downtime, diefstal van data, inbreuken op de wetgevingen, GDPR incidenten?

Waarom is een Microsoft 365 security check zo belangrijk?

  • Office 365 is een belangrijk platform geworden sinds bedrijven hiervan gebruik maken om cruciale informatie te delen en te bewaren.
  • We denken dat Office 365 een fractie van de werkplaats bevat maar Office 365 is de fundamentele bouwsteen voor een toekomstige organisatie en vaak voor de huidige organisatie.
  • Dankzij Office 365 (breder Microsoft 365) zijn er enorm veel inzichten in ook je huidige on-premise omgeving.
  • E-mails: +90% van de cybersecurity breaches starten via phishing.
  • Identiteitsfraude. Wist je dat je ‘technische’ identiteit altijd van je on-premise infrastructuur komt en gesynchroniseerd is met Office 365.
  • Dit betekend concreet dat je een totaal inzicht hebt in je identiteitsbeheer. een enorm meetpunt dat je kan gebruiken om ook je huidige infrastructuur inzichtelijk te maken.
  • de Microsoft 365 Security stacks is de hulp met cyberveiligheid!

Wat schrijf je best in een security assessment rapport?

Schrijf een rapport met alle gevoeligheden die je gezien hebt dankzij de activatie van onderstaande stappen. Deze topics zijn eenvoudig mee te nemen. Schrijf de belangrijkste concrete aanbevelingen uit. Bouw een prioriteitenlijst van belangrijk naar minst belangrijk.

  • Identity protection: leaked credentials. Welke accounts zijn kwetsbaar? Lijst deze op in één summary.
  • Asset management: Welke toestellen zitten in beheer, welke niet. Excel + grafie.
  • Mobile device management. Welke type mobiele toestellen zijn er. Hoe zijn deze in beheer + het verschil tussen wat we denken en wat we meten.
  • Accounts met privileges. Hoeveel accounts met privileges, welke privileges, etc..
  • Is er actieve monitor.Is er een effort gedaan om monitoring in te richten?
  • Data protection. Wat is de huidige stand van data-security.
  • Is er een security awereness programma. Hoe zet je dit op in enkele stappen.
  • Is er patch management van je je Windows maar ook je Mac systemen. Van je netwerk devices, routers, switches tot printers.
  • Is er een basis security governance ingericht?
  • Over welke Microsoft 365 licenties beschikt de organisatie.
  • Open security.microsoft.com of securescore.microsoft.com en lijst de meest belangrijke implementaties op.
  • Onderaan kan je voorbeeld rapporten vinden.

Start met een trial licentie van Microsoft 365 E5

1. Installeer een ATP sensor op je domein controller(s)

Azure Advanced Threat Protection (ATP) is een cloudgebaseerde beveiligingsoplossing die uw lokale Active Directory-alerts gebruikt om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadaardige insideracties gericht op uw organisatie te identificeren, detecteren en onderzoeken.

Met Azure ATP kunnen SecOp-analisten en beveiligingsprofessionals geavanceerde aanvallen in hybride omgevingen detecteren!

  • Vanaf nu worden logs over AD accounts gedeeld met de Microsoft Security Stack.

Met ATP kan je vanaf nu:

  • Wachtwoorden in clear-text vinden in je omgeving.
  • Lateral movement in een overzichtelijke rapport krijgen.
  • Veranderingen zien in gevoelige AD groepen.
  • Een overzicht inkijken van de gezondheidsstatus van je organisatie.

Zet deze bevinden in je rapport!

2. Cloud App Security

Met Cloud App Security heb je nu:

  • Inzichten in data lekken. (data exfiltration)
  • Inzichten in gelekte accounts, accounts die gebruikt worden buiten je geolocatie waarin je vaak werkt. (identity breaches, identity theft,..)
  • Suggesties & tips om je omgeving veiliger te maken.
  • Documenten inzichten & data export statussen. (Data exfiltration)

Zet je bevinden uit https://portal.cloudappsecurity.com in je rapport!

3. Azure AD risky sign-ins

Met Azure AD Risky sign-ins heb je inzichten in:

  • De risico’s op dit moment. Gebruikers die 500km van huis inloggen terwijl ze gisterenavond nog op kantoor waren. RISK!
  • Concrete sugesties & aanbevelingen.

4. Microsoft Compliance

5. Microsoft’s Security Center

  • Een belangrijke requirement is dat je WDATP/MDATP hebt geïntegreerd op je toestellen.
  • Microsoft Intune is is niet vereist, wel sterk aanbevolen.
  • Microsoft Security Center geeft je véél inzichten rond updates, security patches, spectre and meltdown en veel meer!
  • Security center kan je benaderen via: https://securitycenter.windows.com/
  • Meer lees je in een volgende blogs!

Samenvatting & conslusies

  • De eerste 3 stappen kan je makkelijk op één uur configureren en geven enorm veel realtime-inzichten om je omgeving te verbeteren. Dit kan het best in een piloot/test traject. De andere 2 vereisen meer werk en komen aan bod in volgende blogs.
  • Deze stappen zijn het begin om inzichten te krijgen in je omgeving om slimme beslissingen te maken OF de dialoog te voeren voor de investeringen in cybersecurity.
  • Cross-platform. één cloud! Wist je dat je ook je on-premise infrastructuur in dit hele verhaal kan meenemen om minstens te begrijpen wie en waar inlogd en waar je document data zich bevind?
  • De volgende stappen zijn uiteraard nog meer inzichten vergaren. Meer integreren, Active Diretory assessments, policy review etc..
  • een tipje van de sluier is met een framwork werken om dit gestructureerd aan te pakken. Bijvoorbeeld NIST. Hierin ga je op de volgende 5 pijlers werken om een veiligere omgeving te bekomen. Zie ook: How to start with NIST.
  • Andere assessments bestaan uiteraard ook zoals: IT Risk Assessment, IT Audit, Red Team Assessment, Penetration Testing, Vulnerability Assessment..
Image result for nist cybersecurity framework

Voorbeeld rapporten

Jasper Bernaers

Hallo, ik ben Jasper. Welkom op 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie onder de artikels!

Geef een reactie