Met de toenemende migratie naar de cloud groeit niet alleen de complexiteit, maar ook het risico op beveiligingsincidenten. Daarom hebben we IBI Essentials ontwikkeld, een specifieke service binnen ons Integrated Baseline for Information Security (IBI) framework, die zich richt op het beveiligen van jouw Microsoft 365-omgeving.

IBI Essentials is ontworpen om kwetsbaarheden in de configuratie van jouw Microsoft 365 tenant en basisdiensten op te sporen en te verhelpen. Door gebruik te maken van de Microsoft 365 Secure Score helpen we je om de veiligheid van jouw IT-infrastructuur te waarborgen. Deze service biedt continue monitoring en optimalisatie, zodat je altijd inzicht hebt in je beveiligingsstatus en kunt blijven voldoen aan de hoogste beveiligingsnormen.

Wat is Microsoft Secure Score?

De Microsoft 365 Secure Score is een geavanceerde beveiligingsanalyse van Microsoft die de veiligheid van jouw Microsoft 365-omgeving meet.

Het systeem beoordeelt meer dan 120 beveiligingsaanbevelingen en biedt een score die weergeeft hoe goed je deze aanbevelingen implementeert en risicobeheer uitvoert.

Door te voldoen aan de aanbevelingen van Secure Score, kun je de beveiligingspostuur van je organisatie verbeteren en het risico op cyberaanvallen aanzienlijk verminderen.

Focus van IBI Essentials

IBI Essentials richt zich op de volgende onderdelen van de Microsoft 365 Secure Score:

  • Azure Active Directory
  • Exchange Online
  • SharePoint Online
  • Microsoft Teams
  • Defender for Office

Dagelijks controleren wij de beveiligingsscores binnen deze categorieën en implementeren we de aanbevelingen op een gestructureerde en effectieve manier. Andere bevindingen binnen de Secure Score worden beheerd via aanvullende IBI-diensten zoals Managed Desktop Secure Pack en serverbeheeroplossingen.

Inzicht en transparantie

Bij Ekco begrijpen we dat inzicht in je beveiliging net zo belangrijk is als het nemen van maatregelen. Daarom bieden we via de Ekco Sphere toegang tot het IBI Essentials dashboard. Hier kun je de huidige beveiligingsscore volgen, zien hoe deze zich ontwikkelt, en welke maatregelen nog genomen moeten worden. Dit dashboard geeft ook een gedetailleerd overzicht van de wijzigingen die in de afgelopen drie maanden zijn doorgevoerd.

Werkwijze van IBI Essentials

Wanneer IBI Essentials is ingeschakeld, controleert een specialist van Ekco dagelijks de aanbevelingen vanuit Microsoft Secure Score. Deze aanbevelingen worden zorgvuldig beoordeeld en op de volgende manier behandeld:

Deze aanbevelingen worden vervolgens als volgt behandeld:

  1. Verificatie van Aanbevelingen: We beginnen met het beoordelen of een aanbeveling daadwerkelijk een verbetering biedt of al is opgelost via een alternatieve maatregel. Omdat Secure Score gebruikmaakt van automatische detectie, kan het voorkomen dat sommige configuratieopties niet worden herkend. Als onze expert vaststelt dat de maatregel al op een andere manier is doorgevoerd, wordt dit in het Microsoft Security Center aangegeven en de maatregel als voltooid gemarkeerd.
  2. Impactanalyse: Als blijkt dat de aanbeveling nog niet is doorgevoerd, evalueren we de mogelijke gevolgen van implementatie. We beoordelen de impact op eindgebruikers, zoals veranderingen in werkwijzen of beperkingen in functionaliteit, en kijken naar eventuele financiële implicaties, bijvoorbeeld de aanschaf van extra licenties of verhoogde kosten door extra logging.
  3. Bespreking met de organisatie: Bij impact op eindgebruikers of financiële consequenties markeren we de aanbeveling en leggen we deze voor aan jouw organisatie. Niet-kritische aanbevelingen worden meestal tijdens het reguliere overleg met jouw technische lead besproken. Kritische aanbevelingen worden dezelfde dag nog met je gedeeld. Onze specialist beoordeelt of een aanbeveling als kritisch moet worden beschouwd.
  4. Advies en besluitvorming: Tijdens het overleg geeft Ekco advies op basis van onze ervaring en best practices. Soms kan het advies zijn om een aanbeveling niet door te voeren, bijvoorbeeld vanwege te grote impact of beperkte toegevoegde waarde. De uiteindelijke beslissing ligt bij jouw organisatie. Als besloten wordt de aanbeveling niet uit te voeren, markeert onze specialist deze als een geaccepteerd risico in het Microsoft Security Center.
  5. Implementatie via Request for Change (RFC): Als de maatregel wordt goedgekeurd en geen negatieve impact heeft, of als jouw organisatie instemt met de uitvoering, wordt een Request for Change (RFC) aangemaakt. Dit proces zorgt ervoor dat wijzigingen gestructureerd worden doorgevoerd om onbedoelde gevolgen te voorkomen. Na aanmaak van een RFC wordt de maatregel in het Microsoft Security Center als “gepland” gemarkeerd en zichtbaar in de Ekco Sphere.
  6. Voltooiing en monitoring: Microsoft detecteert automatisch wanneer een maatregel is doorgevoerd en markeert deze als voltooid zodra de wijziging is gedetecteerd. Als er een alternatieve implementatie is gekozen die beter aansluit bij jouw organisatie, wordt dit na afronding van het changeproces vastgelegd en als opgelost gemarkeerd in de Ekco Sphere.