ReAzure – Entra ID & M365
Microsoft er en central del af næsten alle danske virksomheders infrastruktur. Mange har mere eller mindre bevidst, lavet konfigurationer og opsætninger i Azure i form af Entra ID og M365 services. Denne del af din infrastruktur er vital for din cybersikkerhed.
Microsoft Security Scoren giver et godt udgangspunkt. Men for de flestes vedkommende er det nødvendigt, at grave et spadestik dybere. Formålet er at forstå de elementer i din konfiguration, der ikke entydigt udgør en sårbarhed, men i forskellige sammenhænge kan udgøre en alvorlig trussel.
Fordele Ved ReAzure Entra ID & M365
- Kom et spadestik dybere end Microsoft Security Scoren og forstå sammenhæng i dit Entra ID og M365, fra en hackers perspektiv
- Få synliggjort de sårbarheder, der kan give en aktør ubevidst adgang til jeres miljø
- Dette review giver vished for, at dit Microsoft-miljø er sat op efter security best practice
Sådan foregår et Microsoft Entra ID og M365 Security Review
Med et Security Review af jeres Entra ID og M365 får I et friskt blik på jeres nuværende opsætning og konfigurationer I Entra ID og M365. Dette review tager udgangspunkt i CIS Benchmarks, Microsoft Best Practices, og ReTest egen erfaring ift. sikkerhed.
Formålet med Security Reviewet er at afdække sårbare konfigurationer og opsætninger i Entra ID og M365, som i sidste ende vil kunne udnyttes af en ondsindet hacker til fx at tilgå følsomme data, kritiske systemer, eller eskalere sine rettigheder.
Hvordan udføres security reviewet?
Nogle eksempler på ting vi kigger igennem, er følgende:
- Conditional Acces Policies
Her kigger vi ind i konfigurationerne, samt opsætningen, for at se om de er lavet korrekt og efter
branchestandarderne - Default settings i Entra ID
En standard Entra ID tenant kommer med en masse default settings, som ikke er konfigureret efter ”best practice”. Vi laver en total gennemgang af alle de konfigurationer der bør ændres
- Microsoft 365 Suite
Vi gennemgår alle de rigtige indstillinger, som vedrører sikkerheden. Her indgår Office 365, Exchange Online, SharePoint, OneDrive og Teams. Vi kigger også på Microsoft 365 Suiten der omhandler Microsoft Defender - Mail-sikkerhed
Jeres generelle mail-sikkerhed bliver kigget igennem. En del af det vi kigger igennem inkludere DKIM, DMARC og SPF. Et godt fundament forebygger mail-spoofing og gør det sværere for en angriber og udnytte jeres domæne når de laver phishing kampagner
Rapportering
Security Reviewet ender ud i en rapport, der indeholder et ledelsesresumé, som kan sendes videre til en bestyrelse eller ledelse der har en interesse i konklusionen. Et teknisk afsnit hvor der vil være en beskrivelse af sårbarhederne, samt en anbefalet løsning, som forklarer hvordan I kan udbedre sårbarhederne.
Et afrapporteringsmøde vil blive tilbudt, som bruges til sparring og gennemgang af de findings der er beskrevet i rapporten.
Tag fat i os nedenfor for at få en dummy-rapport tilsendt.
Læs om vores andre services
Jeg vil gerne ringes op
Benyt kontaktformularen, og vi vil ringe dig op inden for 12 timer.
