Overslaan naar inhoud

Microsoft 365 Assessment

Steeds meer organisaties maken de overstap naar Microsoft 365. De voordelen zijn duidelijk: flexibiliteit, schaalbaarheid en moderne samenwerking. Maar de beveiligingsinstellingen die lokaal vaak zorgvuldig waren ingericht, worden in de cloudomgeving vaak vergeten of als standaard geaccepteerd – met alle risico’s van dien.

Wat we onderzoeken

Microsoft 365 is identity-gedreven. Wie je Entra ID controleert, controleert e-mail, Teams, SharePoint en data. Toch draaien veel tenants nog op standaardinstellingen, historische uitzonderingen en impliciete vertrouwensrelaties. Dat is precies waar moderne aanvallen beginnen: phishing, token abuse, OAuth-misbruik en misconfiguraties in conditional access. 

Identiteit & toegang (Microsoft Entra ID)

  • Legacy authentication en MFA-afwijkingen
  • Conditional Access en risicogebaseerde policies
  • Privileged accounts en admin-isolatie
  • Token- en sessiebeheer
  • OAuth apps, consent en service principals

E-mail & phishing (Exchange & Defender)

  • SPF, DKIM, DMARC en impersonation protection
  • Safe Links / Safe Attachments
  • Automatische forwarding en mailbox auditing
  • Alerting en forensische logging

Samenwerking & data-exposure

  • SharePoint en Teams sharing-modellen
  • Gasttoegang en cross-tenant trust
  • Power Platform DLP en tenant-isolatie

Hoe we testen

Wij gebruiken de CISA en Microsoft Secure Configuration Baselines als referentie. Dit zijn door de Microsoft en de Amerikaanse overheid ontwikkelde hardening-richtlijnen voor Microsoft 365, gebaseerd op incident response-ervaring en APT-dreigingsmodellen.

Met onze-tooling:

  • verzamelen we configuraties uit uw tenant (read-only)

  • toetsen deze aan de baselines

  • analyseren we afwijkingen als aanvalspaden, niet als vinklijstjes

Daarna vertalen we dit naar wat voor ú werkbaar en zinvol is.

Inzicht, risico en vervolgstappen

Onze Microsoft 365 Security Assessment brengt dit concreet in kaart. Geen generieke checklist, maar een technische beoordeling van uw tenant tegen een realistisch dreigingsmodel.

1

Technisch onderbouwd rapport

  • Afwijkingen t.o.v. microsoft best practices
  • Uitleg in termen van aanvalstechniek (bijv. token replay, MFA-bypass, consent abuse)
  • Risico-inschatting per bevinding
2

Werkbaar verbeterplan

  • Welke maatregelen leveren directe risicoreductie

  • Welke hebben grote impact op gebruikers of applicaties

  • Wat is verstandig nu, later of bewust niet

3

Bespreking met security-context

Geen “zet dit vinkje aan”, maar:

  • wat blokkeert dit voor een aanvaller?

  • welk attack path sluit je?

  • wat blijft acceptabel risico?

Veel gestelde vragen

Hier vindt u onze veelgestelde vragen over onze microsoft 365 assessment. Staat uw vraag er niet tussen, wilt u meer weten over wat een campagne voor uw bedrijf kan betekenen, of wenst u een vrijblijvend adviesgesprek, neem dan gerust contact met ons op.

Contact

Nee. Dit is geen exploit-gerichte pentest, maar een configuratie- en aanvalspadbeoordeling. We testen uw tenant tegen realistische aanvalsscenario’s (identity compromise, token abuse, phishing-impact), gebaseerd op CISA SCuBA-baselines. Waar een pentest laat zien dat iets misbruikt kan worden, laat deze assessment zien waarom dat mogelijk is en hoe u dat structureel voorkomt.

Nee. De scan is read-only en verzamelt uitsluitend configuratie-informatie uit Microsoft 365. We lezen geen e-mails, bestanden of gebruikersinhoud. De focus ligt volledig op instellingen, policies en beveiligingsmechanismen.

Nee. Het doel is inzicht en onderbouwde keuzes, geen blind hardenen.

Tijdens de bespreking maken we onderscheid tussen:

  • maatregelen met directe risicoreductie

  • maatregelen met hoge impact op gebruikers of applicaties

  • bewust te accepteren risico’s

U bepaalt wat werkbaar is binnen uw organisatie.

Ja. CIS en Secure Score geven een goede hygiëne-baseline, maar missen vaak context rond moderne identity-aanvallen (OAuth abuse, token replay, conditional access bypass). Ons assessment kijkt expliciet vanuit het perspectief van een capabele aanvaller. De combinatie levert een realistischer beeld van uw werkelijke weerbaarheid.

Download hier de brochure over onze microsoft 365 assessment.