Om organisaties te helpen om de veiligheid van de IT infrastructuur op pijl te houden, hebben we de Integrated Baseline for Information Security (IBI) ontwikkeld. Vanuit dit framework aan diensten helpen we klanten om zwakke plekken in de infrastructuur te identificeren en weg te nemen, dan wel te beperken.

IBI Essentials is onderdeel van deze IBI paraplu en richt zich specifiek op klanten die gebruik maken van Microsoft 365 diensten. Vanuit IBI Essentials controleren we zwakheden in de configuratie van de Microsoft 365 tenant en een aantal basis Microsoft 365 diensten. Hierbij maken we gebruik van Microsoft 365 Secure Score.

Wat is Microsoft Secure Score?

Microsoft 365 Secure Score is een beveiligingsanalyse oplossing van Microsoft waarmee organisaties kunnen meten hoe veilig hun Microsoft 365-omgeving is. Het biedt een score op basis van hoe goed de organisatie aanbevolen beveiligingspraktijken implementeert en beveiligingsrisico’s beheert.

De Secure Score berekent de score van een organisatie aan de hand van meer dan 120 beveiligingsaanbevelingen en biedt suggesties om de score te verbeteren. De aanbevelingen zijn gebaseerd op verschillende factoren, waaronder het beheer van gebruikersaccounts, de bescherming van gegevens en apparaten, en de configuratie van beveiligingsfuncties.

Door Microsoft 365 Secure Score te gebruiken, kunnen organisaties hun beveiligingspostuur verbeteren en hun risico op cyberaanvallen verminderen.

Onderdeel van IBI Essentials

Voor IBI Essentials richten we ons op specifieke onderdelen van de Secure Score. Het gaat hierbij om de beveiligingsaanbevelingen van de volgende producten:

  • Azure Active Directory
  • Exchange Online
  • SharePoint Online
  • Microsoft Teams
  • Defender for Office

Voor deze categorieën controleren wij dagelijks de score en zorgen we ervoor dat de aanbevelingen op een gestructeerde werkwijze worden doorgevoerd.

De overige bevindingen vanuit Microsoft Secure Score worden vanuit andere IBI beheerdiensten bewaakt. Zo worden alle aanbevelingen voor de beveiliging van werkstations bewaakt vanuit Managed Desktop Secure Pack of Managed Desktop Premium. En worden beveiligingsaanbevelingen voor Servers bewaakt vanuit diverse server beheerpacks.

Inzicht

We hebben de afgelopen jaren geleerd dat niet alleen het nemen van maatregelen belangrijk is, maar dat het vooral belangrijk is om inzicht te geven in de status van de omgeving. Zodat voor iedereen helder is waar eventuele zwakheden zitten en welke voortgang wordt geleverd. Daarom geven wij via de Ekco Sphere toegang tot het IBI Essentials dashboard.

Op dit dashboard kun je zien wat de huidige score is, hoe die zich heeft ontwikkeld en welke punten open staan om nog te addresseren. Daarnaast is te zien welke wijzigingen er exact hebben plaatsgevonden gedurende de laatste 3 maanden.

Werkwijze

Met IBI Essentials controleren we de status van de Microsoft 365 tenant en basis diensten zodat de veiligheid hiervan optimaal wordt ingeregeld.

Op het moment dat IBI Essentials is ingeschakeld op jouw omgeving controleert een specialist van Ekco dagelijks de laatste aanbevelingen die worden gegeven vanuit Microsoft Secure Score.

Deze aanbevelingen worden vervolgens als volgt behandeld:

  1. Er wordt vastgesteld dat er inderdaad sprake is van een verbetering, of dat de richtlijn al is opgelost doormiddel van een andere maatregel. Doordat Secure Score gebruikmaakt van automatische detectie kan het voorkomen dat niet alle configuratie opties worden herkend. Op het moment dat onze expert constateert dat de maatregel al op een alternatieve wijze is doorgevoerd, zal dit worden aangegeven in het Security Center van Microsoft en wordt de maatregel als voltooid aangemerkt.
  2. Op het moment dat wordt geconstateerd dat de aanbeveling nog niet is doorgevoerd, wordt bepaald wat de gevolgen zijn van het doorvoeren van de aanbeveling. Er wordt gekeken wat de impact is voor eindgebruikers. Bijvoorbeeld doordat een nieuwe werkwijze wordt ingevoerd of functionaliteit wordt beperkt. Daarnaast wordt bepaald of er sprake is van financiële impact. In dat geval moet je denken aan de aanschaf van extra licenties of het aanzetten van extra logging waardoor extra kosten worden gemaakt.
  3. Als er sprake is van impact voor eindgebruikers of financiële impact, zal de aanbeveling worden gemarkeerd, en zal de maatregel worden voorgelegd aan jouw organisatie. Indien er geen sprake is van een kritische aanbeveling zal dit in de regel tijdens het reguliere overleg met jouw technische lead plaatsvinden. Is er sprake van een kritische aanbeveling, dan zal er dezelfde dag nog contact worden gelegd. Onze specialist bepaalt of er sprake is van een kritische aanbeveling.
  4. Tijdens het overleg geeft Ekco een advies over de te nemen acties. Dit is gebaseerd op onze ervaring en best practices bij andere klanten. Het kan dan ook voorkomen dat onze specialisten adviseren om de aanbeveling van Microsoft niet door te voeren omdat de impact te groot is, of omdat de toegevoegde waarde te weinig is. Uiteindelijk ligt het oordeel altijd bij jouw organisatie. Indien jouw organisatie besluit de aanbeveling niet door te voeren, zal onze specialist de maatregel aanmerken als geaccepteerd risico in het Microsoft Security Center.
  5. Als blijkt dat de maatregel geen impact heeft, of jouw organisatie akkoord gaat met het doorvoeren van de maatregel zal een zogenaamde Request for Change worden aangemaakt. Middels dit proces worden wijzigingen op een gestructureerde wijze doorgevoerd in de omgeving om te voorkomen dat wijzigingen onbedoelde gevolgen krijgen. Vanuit dit proces volgt een planning van het moment waarop de wijziging wordt doorgevoerd. Zodra een RFC is aangemaakt, zal de maatregel worden gemarkeerd als “gepland” in Microsoft Security Center en wordt dit zichtbaar in de Ekco Sphere.
  6. Microsoft detecteert automatisch of een maatregel is doorgevoerd, en zal deze dan ook markeren als voltooid zodra de wijziging is gedetecteerd. Op het moment dat een alternatieve implementatie wordt gekozen omdat dit beter aansluit bij jouw organisatie, zal na afloop van het change proces de aanbeveling worden gekenmerkt als opgelost middels een alternatieve oplossing. Dit wordt zichtbaar in de Ekco Sphere.