Beveilig Microsoft 365 met zekerheid.
Een onafhankelijke configuratie-audit van uw M365-tenant op basis van de CIS Benchmarks: de hardeningstandaard die wereldwijd wordt gebruikt door overheden en enterprise securityteams. Wij brengen iedere relevante misconfiguratie in kaart, geprioriteerd op basis van daadwerkelijk risico.
Standaardinstellingen zijn geen veilige instellingen.
Microsoft 365 wordt standaard ingericht op gebruiksgemak, niet op maximale beveiliging. Zonder aanvullende hardening staat uw tenant mogelijk externe bestandsdeling toe voor iedereen met een link, legacy authenticatieprotocollen, app-toestemming door gebruikers en beheerdersaccounts zonder MFA. Aanvallers weten dit. De CIS Benchmarks definiëren hoe een veilige inrichting er daadwerkelijk uitziet, en onze scan laat exact zien waar uw omgeving afwijkt van die standaard.
Endpoint-detectiontools zien geen aanvallen op de identiteitslaag, verkeerd ingestelde cloud policies of OAuth-misbruik dat volledig binnen het M365-platform plaatsvindt.
Een helder beeld van uw security posture.
De scan biedt een onafhankelijke read-only beoordeling van uw Microsoft 365-omgeving. We installeren geen agents, raken geen endpoints aan en wijzigen geen enkele instelling in uw tenant. We lezen uitsluitend de configuratie uit en vergelijken deze met de CIS-standaard.
Read-only toegang
Er wordt een least-privilege verbinding met uw tenant opgezet. De toegang is afgebakend, tijdelijk en volledig onder uw controle: u kunt deze direct intrekken zodra de audit is afgerond.
Vergelijking met de CIS Benchmark
De actuele configuratie van uw tenant wordt getoetst aan de CIS Microsoft 365 Foundations Benchmark, inclusief identity, e-mail, data, samenwerking, logging en admin governance.
Geprioriteerde bevindingen
U ontvangt een managementsamenvatting en een volledig bevindingenregister, waarbij ieder issue is voorzien van een risicoscore en duidelijke hersteladviezen waarmee uw team direct aan de slag kan.
Getoetst aan de volledige CIS Benchmark.
Van identity en data tot communicatie en governance: alle kritieke domeinen van de M366 tenant worden volledig beoordeeld.
Entra ID & toegang
De meeste M365-aanvallen beginnen bij identity, en daar ontstaat vaak ook de grootste impact. We controleren MFA-afdwinging, Conditional Access-inrichting, hygiëne rond privileged roles en het uitschakelen van legacy authenticatie.
Exchange Online
91% van de cyberaanvallen begint met e-mail. We controleren Safe Links, Safe Attachments, anti-phishing policies en uw volledige e-mailauthenticatiestack.
SharePoint & OneDrive
Externe deling is waar data vaak ongemerkt de organisatie verlaat. We beoordelen hoe delen, gasttoegang, sensitivity labels en OneDrive-synchronisatie zijn ingericht binnen de tenant.
Microsoft Teams
Teams is een kwetsbaar onderdeel van M365 geworden: externe federatie, anonieme deelname aan vergaderingen en wildgroei aan third-party apps. Wij brengen iedere gap in beeld.
Audit & compliance
Zonder logging en auditing blijft een incident vaak onzichtbaar. Daarom controleren we de inrichting van de unified audit log, mailbox auditing, alert policies en retentie. Dit vormt de basis voor effectieve detectie, onderzoek en incident response.
Admin & applicaties
Permanente global admin-rechten en te ruime app-toestemmingen vergroten het risico dat een aanvaller vanuit een eerste toegang kan doorgroeien naar volledige controle over de tenant. We beoordelen deze risicovolle instellingen en brengen onnodige shortcuts in kaart.
Geschikt voor management, direct uitvoerbaar voor engineers.
U ontvangt een uitgebreid rapport dat uw organisatie volledig inzicht geeft in de security posture van uw Microsoft 365-omgeving. Met duidelijke, geprioriteerde acties om risico's te verlagen.
Managementsamenvatting
Een overzicht op hoofdlijnen van uw security posture, geschikt voor directie, bestuur en management.
Technische securitybevindingen
Gedetailleerde bevindingen gekoppeld aan specifieke configuraties en control gaps binnen uw tenant.
Mapping op CIS Benchmark
Iedere bevinding gekoppeld aan de relevante control uit de CIS Microsoft 365 Benchmark.
Risicoprioriteringsmatrix
Bevindingen gerangschikt op risico, zodat herstelwerk en investeringen gericht kunnen worden gepland.
Hersteladviezen
Praktische, uitvoerbare stappen om iedere geïdentificeerde security gap te verhelpen.
Strategische verbeterroadmap
Een gefaseerde roadmap om de security posture van uw Microsoft 365-omgeving structureel te verbeteren.
Bekijk hoe een echte CIS Microsoft 365 Benchmark-assessment eruitziet.
Vraag een voorbeeldrapport aan en zie hoe misconfiguraties, risico's en herstelprioriteiten worden gepresenteerd in een praktijkgerichte assessment.
VoorbeeldrapportOnafhankelijke securityvalidatie.
Veel organisaties gebruiken al Microsoft Defender, SentinelOne of MDR-diensten, maar missen nog steeds de zekerheid dat Microsoft 365 zelf veilig is geconfigureerd.
Onze assessment valideert of uw security controls correct zijn ingericht, consequent worden toegepast, aansluiten op best practices en bestand zijn tegen moderne aanvalstechnieken.
- Security gaps & misconfiguratiesGeïdentificeerd, gedocumenteerd en geprioriteerd.
- Zwakke identity controlsMFA, Conditional Access en blootstelling van privileged access inzichtelijk gemaakt.
- Ontbrekende Defender-beschermingGaps in Safe Links, Safe Attachments, anti-phishing en ASR-regels.
- Onopgemerkte afwijkingen in security-instellingenInzicht in hoe uw tenant is afgeweken van de baseline.
- AI / Copilot readiness-risico'sDatablootstelling en governance gaps die relevant zijn voor AI-uitrol.
Praktische vragen, praktische antwoorden.
Waarom specifiek CIS? Waarom niet gewoon vertrouwen op Microsoft Secure Score?
Secure Score is Microsoft dat Microsoft beoordeelt. Het is nuttig, maar weegt sterk mee richting functies die licentie-upgrades stimuleren. CIS Benchmarks zijn vendor-neutraal, ontwikkeld op basis van consensus tussen security-experts en expliciet gemapt op NIST CSF, ISO 27001 en PCI DSS. Ze laten zien wat daadwerkelijk veilig is, niet wat Microsoft u wil verkopen.
Hoe ziet de deliverable eruit?
U ontvangt een uitgebreid rapport met een managementsamenvatting geschikt voor directie- of bestuursniveau, een technisch bevindingenregister gekoppeld aan specifieke CIS-controls, een risicoprioriteringsmatrix om herstelwerk te sturen en duidelijke aanbevelingen per gap. Het rapport is bedoeld om direct mee aan de slag te gaan, intern of samen met uw bestaande IT-partner. Vraag een voorbeeldrapport aan »
Welke licenties hebben we nodig?
Elk M365-abonnement. We stemmen de controls af op uw licentieniveau; een Business Standard-tenant wordt niet afgerekend op ontbrekende Defender for Office 365-functies waarvoor geen licentie aanwezig is. Het rapport weerspiegelt wat u daadwerkelijk beschikbaar heeft.
Hoe helpt dit bij compliance-audits?
De deliverable koppelt iedere bevinding aan de relevante ISO 27001-, NIS2-, NEN 7510- en AVG-control. Auditors waarderen dat. Het is één document waarmee u technische due diligence aantoont op uw meest gebruikte cloudplatform.