Fondo
Zoeken Contact

Paul Bremmer

Technisch Specialist

De Microsoft implementatie van Zero Trust

Voor de beveiliging van Office 365 heeft Microsoft licenties beschikbaar. Daar wordt in de praktijk niet altijd optimaal gebruik van gemaakt. Terwijl Microsoft ook voor het implementeren van Zero Trust diverse oplossingen en programma’s aanbiedt. De meest voorkomende worden in deze blog kort toegelicht.

 

Conditional Access

Door middel van voorwaardelijke toegang (Conditional Access) is het voor een organisatie mogelijk om toegang te verlenen op basis van gestelde eisen. Dit heeft mooie aansluiting op het basisprincipe ‘Controleer expliciet’ van Zero Trust, zoals ook besproken in deze blog. Door foutieve inlogpogingen (die niet aan de voorwaarden voldoen) te blokkeren, wordt schade voorkomen. Deze methode verhoogt de beveiliging van de omgeving op een relatief eenvoudige wijze.

Voorbeelden van deze voorwaarden zijn:

  • Groepslidmaatschap;
  • Locatie: op basis van het IP-adres;
  • Apparaat: controles op basis van de status van het apparaat, zoals de status van de virusscanner en firewall, of dat het een persoonlijk of bedrijfsapparaat betreft;
  • Applicatie;
  • Real-time en berekend risico: ‘Azure AD Defender for Identity’ berekent het risico op basis van bij Microsoft bekende informatie. De inlogpoging kan worden geweigerd of de gebruiker wordt gevraagd het wachtwoord aan te passen.

 

Veelvoorkomende maatregelen die worden toegepast, zien er als volgt uit:

  • Vereis MFA voor toegang;
  • Vereis MFA voor beheer;
  • Vereis toegang vanaf een beheerd apparaat;
  • Vereis dat de beveiliging van het apparaat aan de voorwaarden voldoet;
  • Blokkeer verouderde inlog-methodes;
  • Blokkeer inlogpogingen die een verhoogd risico hebben.

 

Intune

Intune, ook wel Endpoint Management genoemd, is de oplossing van Microsoft om apparaten te beheren. Om de beveiliging te verhogen, biedt Intune de mogelijkheid om configuraties uit te voeren. Voorbeelden hiervan zijn:

  • Maatregelen om risico te beperken (hardening);
  • Encryptie van de harde schijf afdwingen via Bitlocker;
  • USB-apparaten blokkeren;
  • Software installeren en bijwerken.

Naast het configureren met Intune kunnen de statussen van apparaten worden gecontroleerd en gerapporteerd. De statussen (compliance) kunnen vervolgens weer worden gebruikt in de voorwaardelijke toegang (Conditional Access).

 

Microsoft 365 Defender

Microsoft 365 Defender bestaat uit een aantal beveiligingsproducten. Die hebben elk een eigen focus. Ze komen samen in de Microsoft 365-beheeromgeving.

Onderstaand de Microsoft 365 Defender-producten op een rijtje:

  • Microsoft Defender for Endpoint – beveiligt apparaten;
  • Microsoft Defender Vulnerability Management – monitort kwetsbaarheden en geeft aan hoe deze verholpen kunnen worden;
  • Microsoft Defender for Office 365 – beveiligt de Office 365-omgeving tegen Malware, phishing en andere risico’s;
  • Microsoft Defender for Identity – identificeert risico’s voor identiteiten, zoals aanvalspogingen, gelekte inloggegevens en pogingen om verder in het netwerk te komen (Lateral movement);
  • Microsoft Defender for Cloudapps – identificeert en controleert risico’s binnen gebruikte cloudapplicaties.

Microsoft Sentinel

Door data uit verschillende bronnen te verzamelen, geeft Microsoft Sentinel inzicht in de veiligheid van de omgeving.

 

Hoe nu verder?

De Zero Trust-methodiek kan helpen bij het ontwikkelen van een goede beveiligingsstrategie. Onze gecertificeerde collega's helpen u graag bij een juiste implementatie. Het implementeren van voorwaardelijke toegang kan namelijk een goede eerste stap zijn voor het verbeteren van de beveiliging binnen uw organisatie.

Na de implementatie geeft Microsoft Secure Score inzichten over de staat van de beveiliging. Hier komen aanbevelingen voor verbeteringen uit voort, waardoor u consequent het beveiligingsniveau binnen uw organisatie kunt verhogen en kunt zien wat de impact hiervan is.

 

Duidelijk met FONDO.

Fondo is als partner van Microsoft continu op de hoogte van de nieuwste ontwikkelingen. Onze collega's bieden organisaties alle benodigde expertise voor implementatie- en beheerwensen. Wilt u hier meer over weten?

Martijn Privee vertelt u hier graag alles over. Neem contact op!