EN
// CIS M365 Benchmark Scan

Beveilig Microsoft 365 met zekerheid.

Een onafhankelijke configuratie-audit van uw M365-tenant op basis van de CIS Benchmarks: de hardeningstandaard die wereldwijd wordt gebruikt door overheden en enterprise securityteams. Wij brengen iedere relevante misconfiguratie in kaart, geprioriteerd op basis van daadwerkelijk risico.

// Waarom dit belangrijk is

Standaardinstellingen zijn geen veilige instellingen.

Microsoft 365 wordt standaard ingericht op gebruiksgemak, niet op maximale beveiliging. Zonder aanvullende hardening staat uw tenant mogelijk externe bestandsdeling toe voor iedereen met een link, legacy authenticatieprotocollen, app-toestemming door gebruikers en beheerdersaccounts zonder MFA. Aanvallers weten dit. De CIS Benchmarks definiëren hoe een veilige inrichting er daadwerkelijk uitziet, en onze scan laat exact zien waar uw omgeving afwijkt van die standaard.

EDR alleen beveiligt Microsoft 365 niet.
Endpoint-detectiontools zien geen aanvallen op de identiteitslaag, verkeerd ingestelde cloud policies of OAuth-misbruik dat volledig binnen het M365-platform plaatsvindt.
68%van cloudinbreuken ontstaat door misconfiguratie, niet door zero-days
3 van 4M365-tenants voldoen bij een eerste audit niet aan meerdere CIS Level 1-controls
€4.45Mgemiddelde kosten van een datalek (IBM Cost of a Data Breach Report)
// Hoe het werkt

Een helder beeld van uw security posture.

De scan biedt een onafhankelijke read-only beoordeling van uw Microsoft 365-omgeving. We installeren geen agents, raken geen endpoints aan en wijzigen geen enkele instelling in uw tenant. We lezen uitsluitend de configuratie uit en vergelijken deze met de CIS-standaard.

STAP 01 — VERBINDEN

Read-only toegang

Er wordt een least-privilege verbinding met uw tenant opgezet. De toegang is afgebakend, tijdelijk en volledig onder uw controle: u kunt deze direct intrekken zodra de audit is afgerond.

STAP 02 — BEOORDELEN

Vergelijking met de CIS Benchmark

De actuele configuratie van uw tenant wordt getoetst aan de CIS Microsoft 365 Foundations Benchmark, inclusief identity, e-mail, data, samenwerking, logging en admin governance.

STAP 03 — RAPPORTEREN

Geprioriteerde bevindingen

U ontvangt een managementsamenvatting en een volledig bevindingenregister, waarbij ieder issue is voorzien van een risicoscore en duidelijke hersteladviezen waarmee uw team direct aan de slag kan.

// Scope

Getoetst aan de volledige CIS Benchmark.

Van identity en data tot communicatie en governance: alle kritieke domeinen van de M366 tenant worden volledig beoordeeld.

// IDENTITY

Entra ID & toegang

De meeste M365-aanvallen beginnen bij identity, en daar ontstaat vaak ook de grootste impact. We controleren MFA-afdwinging, Conditional Access-inrichting, hygiëne rond privileged roles en het uitschakelen van legacy authenticatie.

// E-MAIL

Exchange Online

91% van de cyberaanvallen begint met e-mail. We controleren Safe Links, Safe Attachments, anti-phishing policies en uw volledige e-mailauthenticatiestack.

// DATA

SharePoint & OneDrive

Externe deling is waar data vaak ongemerkt de organisatie verlaat. We beoordelen hoe delen, gasttoegang, sensitivity labels en OneDrive-synchronisatie zijn ingericht binnen de tenant.

// SAMENWERKING

Microsoft Teams

Teams is een kwetsbaar onderdeel van M365 geworden: externe federatie, anonieme deelname aan vergaderingen en wildgroei aan third-party apps. Wij brengen iedere gap in beeld.

// ZICHTBAARHEID

Audit & compliance

Zonder logging en auditing blijft een incident vaak onzichtbaar. Daarom controleren we de inrichting van de unified audit log, mailbox auditing, alert policies en retentie. Dit vormt de basis voor effectieve detectie, onderzoek en incident response.

// GOVERNANCE

Admin & applicaties

Permanente global admin-rechten en te ruime app-toestemmingen vergroten het risico dat een aanvaller vanuit een eerste toegang kan doorgroeien naar volledige controle over de tenant. We beoordelen deze risicovolle instellingen en brengen onnodige shortcuts in kaart.

// Deliverables

Geschikt voor management, direct uitvoerbaar voor engineers.

U ontvangt een uitgebreid rapport dat uw organisatie volledig inzicht geeft in de security posture van uw Microsoft 365-omgeving. Met duidelijke, geprioriteerde acties om risico's te verlagen.

Managementsamenvatting

Een overzicht op hoofdlijnen van uw security posture, geschikt voor directie, bestuur en management.

Technische securitybevindingen

Gedetailleerde bevindingen gekoppeld aan specifieke configuraties en control gaps binnen uw tenant.

Mapping op CIS Benchmark

Iedere bevinding gekoppeld aan de relevante control uit de CIS Microsoft 365 Benchmark.

Risicoprioriteringsmatrix

Bevindingen gerangschikt op risico, zodat herstelwerk en investeringen gericht kunnen worden gepland.

Hersteladviezen

Praktische, uitvoerbare stappen om iedere geïdentificeerde security gap te verhelpen.

Strategische verbeterroadmap

Een gefaseerde roadmap om de security posture van uw Microsoft 365-omgeving structureel te verbeteren.

Bekijk hoe een echte CIS Microsoft 365 Benchmark-assessment eruitziet.

Vraag een voorbeeldrapport aan en zie hoe misconfiguraties, risico's en herstelprioriteiten worden gepresenteerd in een praktijkgerichte assessment.

Voorbeeldrapport aanvragen
// Waarom SBL Cybermonitoring

Onafhankelijke securityvalidatie.

Veel organisaties gebruiken al Microsoft Defender, SentinelOne of MDR-diensten, maar missen nog steeds de zekerheid dat Microsoft 365 zelf veilig is geconfigureerd.

Onze assessment valideert of uw security controls correct zijn ingericht, consequent worden toegepast, aansluiten op best practices en bestand zijn tegen moderne aanvalstechnieken.

  • Security gaps & misconfiguratiesGeïdentificeerd, gedocumenteerd en geprioriteerd.
  • Zwakke identity controlsMFA, Conditional Access en blootstelling van privileged access inzichtelijk gemaakt.
  • Ontbrekende Defender-beschermingGaps in Safe Links, Safe Attachments, anti-phishing en ASR-regels.
  • Onopgemerkte afwijkingen in security-instellingenInzicht in hoe uw tenant is afgeweken van de baseline.
  • AI / Copilot readiness-risico'sDatablootstelling en governance gaps die relevant zijn voor AI-uitrol.
// FAQ

Praktische vragen, praktische antwoorden.

Waarom specifiek CIS? Waarom niet gewoon vertrouwen op Microsoft Secure Score?

Secure Score is Microsoft dat Microsoft beoordeelt. Het is nuttig, maar weegt sterk mee richting functies die licentie-upgrades stimuleren. CIS Benchmarks zijn vendor-neutraal, ontwikkeld op basis van consensus tussen security-experts en expliciet gemapt op NIST CSF, ISO 27001 en PCI DSS. Ze laten zien wat daadwerkelijk veilig is, niet wat Microsoft u wil verkopen.

Hoe ziet de deliverable eruit?

U ontvangt een uitgebreid rapport met een managementsamenvatting geschikt voor directie- of bestuursniveau, een technisch bevindingenregister gekoppeld aan specifieke CIS-controls, een risicoprioriteringsmatrix om herstelwerk te sturen en duidelijke aanbevelingen per gap. Het rapport is bedoeld om direct mee aan de slag te gaan, intern of samen met uw bestaande IT-partner. Vraag een voorbeeldrapport aan »

Welke licenties hebben we nodig?

Elk M365-abonnement. We stemmen de controls af op uw licentieniveau; een Business Standard-tenant wordt niet afgerekend op ontbrekende Defender for Office 365-functies waarvoor geen licentie aanwezig is. Het rapport weerspiegelt wat u daadwerkelijk beschikbaar heeft.

Hoe helpt dit bij compliance-audits?

De deliverable koppelt iedere bevinding aan de relevante ISO 27001-, NIS2-, NEN 7510- en AVG-control. Auditors waarderen dat. Het is één document waarmee u technische due diligence aantoont op uw meest gebruikte cloudplatform.

Vraag een voorbeeldrapport aan

Ontdek hoe risico's worden gepresenteerd in een praktijkgerichte beveiligingsanalyse. Vul onderstaand formulier in, dan nemen wij zo spoedig mogelijk contact met u op.


Privacyverklaring

Voorbeeldrapport van SBL Cybermonitoring