Icoon Over Ons

Blogs

Threat Intelligence Ontleed: De Drie Types Op Een Rijtje

Lees Meer
BOEK EEN MEETING

Microsoft Entra

Nu steeds meer bedrijven diensten verhuizen naar de cloud, dikt het aantal gebruikers en workloads aan. De grote te beheren hoeveelheid aan identiteiten en resources in de cloud, in combinatie met inconsistente modellen voor toegangsbeheer in publieke clouds, leidt tot groeiende complexiteit. Organisaties die hun machtigingen niet onder controle krijgen, zullen als snel het doelwit worden van cyberaanvallen en kwetsbaarder worden voor menselijke fouten.  

Microsoft Entra Permissions Management heeft één missie: het bieden van één enkel platform voor het beheren van machtigingen voor elke identiteit of gegevensbron – gebruikers en workloads – in Microsoft Azure, Amazon Web services (AWS) en Google Cloud Platform (GCP). Entra Permissions Management monitort voortdurend gedrag en activiteit om risico’s te identificeren en beoordelen, en de zichtbaarheid te verhogen.

Krijg volledig inzicht: Ontdek tot welke bronnen elke identiteit toegang heeft in publieke cloudplatformen.

Automatiseer het principe van de laagst mogelijke rechten: Wend gebruikersanalyses aan om ervoor te zorgen dat gebruikers op het juiste moment over de juiste rechten beschikken.

Implementeer een eenvormig beleid voor cloud-toegang: Breng een consistent beveiligingsbeleid ten uitvoer, verspreid over je gehele cloudinfrastructuur.

Een nauwgezet beveiligingsbeleid implementeren doe je zo:

  • Bescherm de toegang tot elke app of resource: Vrijwaar je organisatie door de toegang tot elke app en elke gegevensbron te beschermen voor elke gebruiker.
  • Beveilig en verifieer elke identiteit: Beveilig elke identiteit, inclusief werknemers, klanten, partners, apps, apparaten en workloads in je gehele infrastructuur.
  • Geef alleen de benodigde toegang: Bepaal de juiste reikwijdte van machtigingen, beheer toegangslevenscycli en zorg voor zo’n min mogelijke rechten voor elke identiteit.
Lady using an iPad

Oplevering Entra

Stap 1 – Engage: Blaud implementeert en configureert een proefversie van Microsoft Entra. Van zodra de ID geverifieerd is op je Microsoft Entra ID tenant, start Entra Permissions Management met het verzamelen van inloggegevens en omgevingsdetails. Een paar uur na de onboarding, zal Entra Permissions Management een uitgebreid Permissions Analytics Report genereren gericht op het identificeren van de gebieden met de meeste risico’s en het leveren van aanbevelingen om je beveiligingsstrategie aan te scherpen.

Stap 2 – Review: Op basis van de verzamelde gegevens zal Blaud een rapport met haar eerste bevindingen opleveren. Steunend op deze resultaten, stellen we een actieplan op dat een licht werpt op elementen als intern risico, partnertoegang, machine ID en Keys. Er wordt een te behalen beveiligingsscore toegekend, samen met een lijst van acties die kunnen bijdragen aan het opkrikken van de huidige score. Het actieplan van elke klant is uniek voor zijn omgeving.

Stap 3 – Support: Zodra de prioritaire risico’s zijn beperkt, helpt Blaud bij het opstellen van een meer gestructureerd beheerprogramma als onderdeel van haar DevSecOps-aanpak. Doorgaans bieden we een doorlopend escalatie- en planningsplan om naleving op lange termijn te garanderen.

Neem contact met ons op om na te gaan of je in aanmerking komt voor een workshop.