De Microsoft Secure Score vergroot uw inzicht in de algemene cyberbeveiliging van uw organisatie of bedrijf. Vanuit dit dashboard kunt u snel en adequaat de veiligheidsstatus van uw organisatie beoordelen, zien welke toestellen en clouddiensten aandacht nodig hebben. Bovendien kunnen vanuit dit portaal ook maatregelen genomen worden om de cyberbedreigingen in uw organisatie verder te minimaliseren.
Photographer: James Sutton | Seeource: Unsplash
Waarom is deze score nuttig?
Het dreigingslandschap evolueert voortdurend. In gesprekken met organisaties en bedrijven horen we vaak over de vele beveiligingsuitdagingen waarmee ze worden geconfronteerd. De uitdaging is voornamelijk het beheren van deze beveiligingstools tegen bedreigingen en het verkrijgen van een overzicht daarvan.
Het hebben van te veel beveiligingsoplossingen op verschillende plaatsen of een gebrek aan kennis over welke configuratie het meest effectief is. We begrijpen waarom beveiligingsteams problemen hebben om het juiste evenwicht te vinden tussen veiligheid en productiviteit.
Met de Microsoft Secure Score kan je ook jouw resultaat benchmarken met andere organisaties en bedrijven die van dezelfde grootteorde zijn.
Hoe werkt de Microsoft Secure Score?
U krijgt punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiligingstaken (zoals het bekijken van rapporten) of het aanpakken van de verbeteringsactie met een externe toepassing of software. Sommige verbeteracties geven alleen punten als ze volledig zijn voltooid, en sommige geven gedeeltelijke punten als ze voor sommige apparaten of gebruikers zijn voltooid. Beveiliging moet altijd in balans zijn met bruikbaarheid, en niet elke aanbeveling kan werken voor uw omgeving.
Uw score wordt in real time bijgewerkt om de informatie te weerspiegelen die wordt gepresenteerd in de visualisaties en verbeteringsacties. Secure Score synchroniseert ook dagelijks om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.
Enkele praktische voorbeelden
Activeer MFA (en dwing af!)
Multi-factor authenticatie (MFA) is een stevige beveiligingstool en we raden het altijd aan. Office 365-beheerders kunnen MFA voor gebruikers beheren, wat betekent dat je iedereen kunt beschermen die het Office 365-bedrijfsabonnement gebruikt.
Multi factor authentication
Activeer ATP
Met ATP (Advanced Threat Protection) kunt u e-mails, bestanden en Office 365 toepassingen realtime beschermen tegen onbekende en geavanceerde aanvallen. ATP scant bijvoorbeeld e-mail bijlagen en URL’s, beschermt tegen phishing, maar checkt ook op onveilige links en malware.
Als beheerder kan je niet zien welke e-mails, bestanden of links er verstuurd worden naar uw gebruikers. Dat betekent ook dat je je medewerkers dus ook niet waarschuwen wanneer het gaat om data die u niet vertrouwt. Dat is waar ATP zijn werk doet.
ATP werkt op basis van beleidsregels. Met deze beleidsregels geeft u aan wat er moet gebeuren, met welk type bestanden en voor wie dat geldt. Zonder beleidsregels doet ATP niets.
Microsoft ATP in action
Conclusie
De Microsoft Secure Score is een handige tool om je Office 365 – Microsoft 365 omgeving securitygewijs tegen het licht te houden. Op die manier weet je heel snel waar je je beveiliging kan verbeteren en welke maatregelen je daarvoor dient te nemen.
Bovendien wordt deze tool voortdurend bijgewerkt met de laatste nieuwe security trends die door Microsoft geïntroduceerd worden. We kunnen dan ook iedere organisatie aanraden om een blik een te werpen op hun score en maatregelen te nemen indien nodig.
Jouw score kan je bekijken via: https://protection.office.com/homepage
Wil je graag hulp, uitleg of assistentie bij het instellen, afregelen en het verhogen van jouw Microsoft Secure Score, aarzel niet om onze experten te contacteren. Wij helpen je heel graag op weg!
De langverwachte feature binnen de Teams user community!
Private channels teams
Wat zijn Private Channels ?
Met Private Channels kan je bepalen welke teamleden het gesprek en inhoud binnen een bepaald channel kunnen zien. Bovendien kan je de deelname en zichtbaarheid heel gericht instellen zonder dat er nieuwe en aparte “discrete” teams gecreëerd moeten worden.
De feiten!
Private Channels is de meest gevraagde functie op Microsoft User Voice. De functie is al meer dan twee jaar in ontwikkeling. Op 19 maart 2019 werd aangekondigd dat later dit jaar de functionaliteit zal doorgevoerd worden op alle Office365 Tenants.
Volgens User Voice willen gebruikers meer opties als het gaat om het creëren van Channels in Microsoft Teams. Ze willen Channels die onderstaande privacy instellingen hebben:
Public-Open: Overal zichtbaar – zowel intern als extern – iedereen kan deelnemen
Public-Invitation: Overal zichtbaar – zowel intern als extern – op uitnodiging
Company-Open: Alleen zichtbaar intern – iedereen intern kan deelnemen – extern op uitnodiging
Company-Invitation: Alleen zichtbaar intern – enkel op uitnodiging
Secret: Onzichtbaar voor iedereen – Enkel op uitnodiging
Waarom willen organisaties dit ?
Private Channels stellen beheerders in staat om meer controle te hebben over wie wel en wie niet toegang heeft tot bepaalde content. Gevoelig materiaal kan gemakkelijker worden afgesloten. Het hebben van Private Channels zou ook een manager/executive-only chat binnen een team mogelijk maken.
Teams Collaboration
Waarom willen organisaties dit niet ?
Microsoft Teams draait om open collaboration. Het is ontworpen om het werken met anderen zo naadloos mogelijk te laten verlopen. Als je eenmaal in een team zit, heb je toegang tot alles wat er in zit.
Door meer controles te implementeren en van de team-eigenaar te eisen dat hij de rechten voor elk privé-team dat wordt aangemaakt instelt, kan het al snel tegen het open doel van het platform ingaan.
Private Channels kan als overbodig beschouwd worden. Je kan een nieuw team aanmaken als je privacy wilt. En als u een privéchat wilt tussen twee of meer managers/executives, waarom dan niet een gewone groepschat maken? Dit zijn allemaal werkbare (maar niet noodzakelijkerwijs even handige) opties.
Mogelijke problemen ?
Of je nu voor of tegen Private Channels in Microsoft Teams bent, ze zijn en blijven een populair verzoek. Waarom heeft het dan zo lang geduurd voordat ze werden geïmplementeerd?
Zoals eerder vermeld, zijn Channels in Teams au fond niet gemaakt om geblokkeerd te worden. Hierdoor leent de architectuur van Channels zich niet voor een privé-architectuur.
Elk team dat gecreëerd wordt, wordt mogelijk gemaakt door andere componenten van Office 365. Teams hebben bijvoorbeeld Planner nodig voor taakbeheer en SharePoint voor bestandsopslag.
Als een bepaald Channel in een team Private wordt dan worden:
Planner permissies verbroken.
SharePoint machtigingen gebroken.
Streams verbroken.
Tabs en machtigingen van Tabs verbroken.
Onnodig te zeggen dat het Microsoft Teams team een hoop obstakels moest overwinnen om een deel van hun open samenwerkingsplatform te sluiten.
Waren alle vertragingen de moeite waard? We zullen tot het einde van het jaar moeten wachten om dat te weten te komen.
Wat kan Microsoft Teams voor jouw organisatie betekenen ?
Er zijn veel communicatiefuncties die Microsoft Teams tot een krachtige oplossing maken. Van bellen vanaf mobiele apparaten, een mail naar een chatkanaal sturen, bijlagen plaatsen, tot het ontvangen van activiteit meldingen over verschillende groepen.
De diepe integratie met Office 365 betekent dat het verbonden is met de Office-suite en dat het ook opslag en krachtige mogelijkheden voor het delen van data biedt, dankzij SharePoint en OneDrive For Business. Power BI en Delve zijn ook geïntegreerd in de oplossing. In de praktijk betekent dit dat alle documenten, spreadsheets, presentaties of andere gegevens die in teams worden gedeeld, worden gesynchroniseerd, zodat elk lid van een groep altijd toegang heeft tot de nieuwste inhoud en analyses.Benieuwd welke toegevoegde waarde Microsoft Teams kan leveren aan jouw organisatie? Neem dan contact met ons op!
Microsoft heeft een beveiligingsupdate voor dit lek in Internet Explorer uitgebracht. Het lek werd actief misbruikt maar hierover zijn echter geen details bekend gemaakt over hoe dat precies gebeurde. Bovendien bevat de patch ook een fix voor Microsoft Defender.
Zulke kwetsbaarheden komen geregeld voor in Internet Explorer. In normale omstandigheden worden deze gerepareerd tijdens 'Patch Tuesday', de maandelijkse dag dat alle beschikbare patches in één keer worden verspreid en geïnstalleerd.
Het lek is in het wild misbruikt waardoor Microsoft zich genoodzaakt ziet om een noodpatch uit te brengen. De kwetsbaarheid werd ontdekt door Clément Lecigne, een onderzoeker van Googles Threat Analysis Group. Die groep ontdekte onlangs ook kwetsbaarheden in iOS die actief werden misbruikt. Of het hier om vergelijkbare aanvallen en aanvallers gaat is niet bekend.
Via het zerodaylek kan een aanvaller volledige controle over het systeem krijgen.
Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11. Verdere details over de waargenomen aanvallen zijn niet beschikbaar gemaakt.
Op de meeste systemen zal de noodpatch automatisch geïnstalleerd worden. Daarnaast is er een workaround maar die kan gevolgen hebben voor verschillende functionaliteiten van de browser. Microsoft adviseert dan ook om de update zo snel als mogelijk te installeren.
Updaten kan je doen via het configuratiescherm. Nadien dien je je toestel te herstarten.
Windows Update restart
Onze experts staan steeds ter beschikking indien je nog bijkomende vragen hebt omtrent het installeren van deze noodpatch.
Met behulp van Windows Virtual Desktop kunnen ondernemingen hun werknemers toegang geven tot gevirtualiseerde toepassingen en externe desktops. Bovendien worden multi-session Windows 10 verbindingen perfect ondersteund! Dit is iets waarin Microsoft een unieke positie inneemt ten opzichte van andere leveranciers die gevirtualiseerde Windows desktops aanbieden.
Wereldwijde uitrol gestart
Naast het algemeen beschikbaar maken van de dienst, is Microsoft ook bezig met de wereldwijde uitrol. De preview ging alleen door in de VS was en het oorspronkelijke plan was om deze wereldwijd langzaam uit te rollen.
Meer dan 20.000 bedrijven hadden zich aangemeld voor de preview fase van deze nieuwe technologie, een enorme interesse! Bovendien zal Microsoft Teams meer ondersteuning krijgen in WVD met een aanzienlijk verbeterde videoconferentie-ervaring.
Windows Virtual Desktop Experience
Overname FSLogix cruciaal
Kort na de aankondiging van de preview van WVD nam Microsoft een bedrijf over met de naam FSLogix. FSLogix is gespecialiseerd in het leveren van hetzelfde soort gevirtualiseerde Windows-omgevingen als Microsoft aanbiedt via WVD. Microsoft nam van het bedrijf FSLogix veel van de knowhow over om ervoor te zorgen dat de gebruikerservaring op WVD zo soepel mogelijk verloopt.
Wat met Windows 7?
Een aantal bedrijven is ook nog steeds op bezig met de upgrade van hun oude Windows 7-implementaties. Microsoft zal binnenkort stoppen met het verstrekken van gratis beveiligingspatches voor Windows 7, maar op het Windows Virtual Desktop platform zullen deze gebruikers nog steeds toegang kunnen krijgen tot gevirtualiseerde Windows 7-desktops met gratis uitgebreide beveiligingsupdates tot januari 2023.
Extra licentie?
Bedrijven kunnen zonder extra licentiekosten toegang krijgen tot Windows 10 Enterprise en Windows 7 Enterprise op het WVD platform als ze een Windows 10 Enterprise of Microsoft 365 licentie hebben. Het verbruik en consumptie zal wel aangerekend worden.
Benieuwd naar de mogelijkheden en toegevoegde waarde van het Windows Virtual Desktop platform? Wat kan deze nieuwe technologie voor jouw organisatie betekenen? Incrius kan je hierin helpen! We beantwoorden graag je vragen hieromtrent!
Microsoft lanceerde afgelopen week Arc op Microsoft Ignite.
Microsoft Ignite
We volgden Microsoft's eerste Ignite conferentie voor IT-professionals van dichtbij mee. Het bedrijf kondigde verschillende nieuwe hybride cloudproducten en -diensten aan. Een van de belangrijkste aankondigingen was Azure Arc, nieuwe technologie die werd uitgebracht in preview. Arc stelt ondernemingen in staat om Azure diensten en beheer naar elke infrastructuur, waaronder AWS en Google Cloud, te brengen.
De logische stap naar volledig cloud beheer en integratie.
Het Azure Hybrid portfolio bestaat momenteel uit verschillende diensten zoals Azure Stack, Azure Update Management en Azure File Sync. De tech-gigant breidt dit portfolio nu uit met Azure Arc en zoals Thomas Maurer, cloud evangelist bij Microsoft, het samenvat in zijn recente blog post:
In the new world where organizations run servers, containers, and applications across multi-cloud environments, on-premises locations, and the edge, managing these hybrid resources becomes challenging. Azure Arc enables cloud-native Azure management across any infrastructure and also allows you to run Azure data services to be deployed anywhere. It includes hybrid server management, Kubernetes and Azure data services.
Hoe werkt Microsoft Arc?
Het onderstaande schema van het Microsoft Azure Arc platform illustreert het algemene concept en hoe dit product past in een multi-cloud strategisch model.
Microsoft ARC
Met Azure Arc breidt Microsoft de grenzen voor Azure Resource Manager (ARM) uit buiten het gebied van Azure services. ARM is de laag tussen Azure resources en het controlepaneel van het cloud platform – de zogenaamde "Fabric Controller".
Alle resource provisioning gaat door deze controller, inclusief de staat waarin de resource zich bevindt, wat nu ook geldt voor virtuele machines (VM's) die draaien op VMware vSphere, Amazon EC2 en Google Compute Engine. Bovendien kunnen gebruikers alle VM's registreren, zelfs die achter een firewall of proxy, en kunnen ze een agent laten draaien zoals die in Azure VM's voor communicatie
Deze nieuwste release is Microsoft's antwoord op de ontwikkelingen in de hybride, multi-cloud space. Zo heeft Google eerder dit jaar Anthos algemeen beschikbaar gesteld. Anthos is een dienst voor hybride cloud en workload management die draait op de Google Kubernetes Engine (GKE).
Anthos en Azure Arc lijken in principe op elkaar. Elke dienst maakt gebruik van Kubernetes als basis voor beheerde datadiensten. Bovendien maken beide diensten het mogelijk om externe clusters te registreren en het beheer via hetzelfde controlepaneel te verzorgen. Ze laten klanten ook toe om applicaties over meerdere clusters heen in te zetten. Het belangrijkste verschil is echter dat klanten met Azure Arc fysieke servers, VM's en Kubernetes-clusters binnen de hybride omgeving kunnen combineren en matchen.
Tot slot heeft Amazon, de andere grote cloudleverancier, momenteel geen dienst zoals Anthos of Azure Arc beschikbaar.
Wat kan Microsoft Azure voor jou betekenen?
Steeds meer organisaties gebruiken clouddiensten om te profiteren van de schaal- en kostenvoordelen die deze leveren. Azure is een groeiende verzameling van services voor berekeningen, opslag van gegevens, netwerken en toepassingen waarmee je sneller kunt werken, meer kunt doen en geld bespaart.
Wil je over Microsoft & Azure diensten meer te weten komen? Welke meerwaarde deze technologie kan betekenen voor jou en jouw bedrijf?
Contacteer onze experten! We helpen je heel graag verder!
Recente reacties