APENTO Azure Security Review

Klarhed, risikoindsigt og handleplan

Fejlkonfigurationer er en af de mest udbredte – og mest oversete – årsager til sikkerhedsbrud. Med APENTO Azure Security Review får du et klart overblik over fejlene og andre sikkerhedsudfordringer i jeres miljø. Overblikket indeholder konkrete løsningsforslag og -tidsestimater for hver udfordring. Brug den som en prioriteret opgaveliste til at styrke sikkerheden og understøtte jeres rapportering.

Selv små fejlkonfigurationer – fx uhensigtsmæssig brug af standarder, forældede templates og manglende kryptering – kan fungere som et stort neonskilt med teksten “Velkommen” til ondsindede aktører. Små men vigtige detaljer, som nemt drukner i en hverdag med meget at holde styr på og ikke mindst at prioritere.

 

Med APENTO’s Azure Security Review får du en prioriteret handleplan på det, der skal gøres noget ved, inklusiv den estimerede udgift forbundet hermed. Vi identificerer både de nemme gevinster og dét, der kan nedprioriteres, fordi udbyttet er for lavt i forhold til den nødvendige indsats.

Ydelsen kan udbygges med en kortlægning af compliance i forhold til krav i standarder som CIS, ISO 27001, NIST og Azure Security Benchmark

Eksempel på det overblik, du får med APENTO Azure Security Review

APENTO Azure Security Review matrix

5 trin mod klarhed og et prioriteret overblik

APENTO’s Azure Security Review består af 5 trin. I processen anvendes Microsoft Defender for Cloud samt eventuelt andre relevante værktøjer fra Defender for CSPM-suiten.


  1. Evaluering af jeres nuværende sikkerhedsstatus: Via Microsoft Secure Score vurderer vi Azure-ressourcernes sikkerhedstilstand. Eksempelvis VM’er, databaser og containere m.m.

  2. Identificering af sikkerhedsrelaterede fejlkonfigurationer. Eksempelvis brug af usikre standardopsætninger og forældede templates, manglende kryptering af diske eller trafik mellem ressourcer, manglende eller utilstrækkelig firewall-konfiguration, ikke-opdaterede systemer og eksponerede endpoints på tværs af jeres Azure workloads.

  3. Analyse af beskyttelsen af workloads: Vi analyserer status på beskyttelsen af specifikke services, eksempelvis SQL, App Services, Key Vaults og Storage Accounts.

  4. Anbefaling af løsninger til forbedring af security score: For hver identificeret sikkerhedsudfordring, fx fejlkonfiguration, leverer vi et konkret og velfunderet løsningsforslag til at forbedre jeres samlede Microsoft Secure Score. Hvert løsningsforslag indeholder et estimat på den tid, det forventes at tage vores konsulent at implementere løsningen.

  5. Prioritering og overblik: Effekten af og Indsatsen forbundet med hvert løsningsforslag vurderes og indsættes i en let overskuelig matrix (se eksemplet herover), opdelt i fire felter. Indsatsen vurderes ud fra mængden af konsulenttimer samt potentiel involvering af andre elementer i it-miljøet.

Dermed har I et overblik over jeres sikkerhedsudfordringer, løsningen på dem og et estimat på udgiften forbundet dermed – alt med en klar prioritering. Overblikket er et nyttigt styringsværktøj, der både kan indgå i den daglige sikkerhedsdrift og som en del af rapporteringen til jeres interessenter.

Vi anbefaler at gentage ovennævnte 5 trin med en jævn frekvens og løbende behandle de identificerede kilder til sikkerhedsbrud.

Kortlægning af compliance i forhold til lovkrav

De identificerede sikkerhedsudfordringer og tiltag til at løse dem indgår i jeres Secure Score og understøtter overholdelse af krav i standarder som CIS, ISO 27001, NIST, NIS2 og Azure Security Benchmark. Som en tillægsydelse kan vi derfor tilbyde at benchmarke de identificerede udfordringer og potentielle sikkerhedstiltag op imod de nævnte standarder.

Pris og potentiel funding

Da IT-miljøer varierer betydeligt fra organisation til organisation, er en forudgående afklaring af opgavens omfang nødvendig. Afklaringsfasen tager 2-4 konsulenttimer og danner grundlag for et konkret estimat på opgaven, herunder en vurdering af funding-muligheder.

Selve analysen faktureres efter medgået tid. Vores erfaring er dog, at opgaven i mange tilfælde kan gennemføres inden for 3 konsulentdage, afhængigt af kompleksiteten i miljøet og de ønskede leverancer.

Udfyld formularen eller kontakt Jesper Drechsler Nielsen via
+45 61 74 72 06 eller jdn@apento.com, hvis du vil vide mere om mulighederne.

Forudsætninger og forbehold

Analysen omfatter alene forhold, der er forbundet med Microsoft Azure. I forbindelse med den indledende afdækning af jeres it-miljø afklares, om der er elementer i jeres miljø, vi ikke kan dække med vores Azure Security Review.

Opgaven kræver adgang til jeres Azure-miljø som Contributor eller Owner på de aftalte subscriptions. Såfremt I ikke har den nødvendige licensering til Microsoft Defender for Cloud samt eventuelle andre nødvendige værktøjer fra Defender for CSPM-suiten, aktiverer vi dem via jeres Azure.

APENTO Azure Security Review er også relevant, selv om it-infrastrukturen er hostet hos en hosting-udbyder, og der er ingen begrænsninger i forhold til segmenter eller brancher.

Jesper Drechsler Nielsen

Jesper Drechsler Nielsen

Salgsdirektør & Partner

  • +45 61 74 72 06
  • jdn@apento.com