Typiske udfordringer
Klarhed, risikoindsigt og handleplan
Fejlkonfigurationer er en af de mest udbredte – og mest oversete – årsager til sikkerhedsbrud. Selv små fejl – fx uhensigtsmæssig brug af standarder, forældede templates eller manglende kryptering – kan kan give uønsket adgang til de forkerte. Små men vigtige detaljer, der let drukner i en travl hverdag, men som gør en stor forskel for sikkerheden.
Med Apento Azure Security Review får du et overblik over fejl og andre sikkerhedsudfordringer i jeres miljø. Vi identificerer både de nemme gevinster og det, der kan vente, fordi indsatsen overstiger udbyttet.
Overblikket indeholder konkrete løsningsforslag og -tidsestimater for hver udfordring. Dermed har du også de estimerede udgifter forbundet med hver løsning. Du kan derfor bruge overblikket som en prioriteret opgaveliste over tiltag, der styrker sikkerheden og letter jeres rapportering.
Ydelsen kan udvides med en kortlægning af compliance i forhold til krav i standarder som CIS, ISO 27001, NIST og Azure Security Benchmark.
Eksempel på det overblik, du får med Apento Azure Security Review
| Beskrivelse | Antal | Effekt | Indsats | Estimat |
|---|---|---|---|---|
| Global Admin uden MFA | 1 | Høj | Lav | 1 time |
| Key Vault uden soft delete & purge protection | 1 | Høj | Lav | 1 time |
| SQL tillader adgang fra 0.0.0.0.0/0 | 1 | Høj | Lav | 1 time |
| Global Admin uden MFA | 1 | Høj | Lav | 1 time |
| Key Vault uden soft delete & purge protection | 1 | Høj | Lav | 1 time |
| SQL tillader adgang fra 0.0.0.0.0/0 | 1 | Høj | Lav | 1 time |
5 trin mod klarhed og et
prioriteret overblik
Apento’s Azure Security Review består af 5 trin. I processen anvendes Microsoft Defender for Cloud samt eventuelt andre relevante værktøjer fra Defender for CSPM-suiten.
Dermed har I et overblik over jeres sikkerhedsudfordringer, løsningen på dem og et estimat på udgiften forbundet dermed – alt med en klar prioritering. Overblikket er et nyttigt styringsværktøj, der både kan indgå i den daglige sikkerhedsdrift og som en del af rapporteringen til jeres interessenter.
Vi anbefaler at gentage ovennævnte 5 trin med en jævn frekvens og løbende behandle de identificerede kilder til sikkerhedsbrud.
Kortlægning af compliance i forhold til lovkrav
De sikkerhedsudfordringer, vi identificerer, og vores anbefalinger til at løse dem indgår i jeres Secure Score og understøtter overholdelsen af krav i blandt andet CIS, ISO 27001, NIST, NIS2 og Azure Security Benchmark.
Som tillægsydelse kan vi tilbyde at benchmarke både udfordringer og tiltag direkte op imod de nævnte standarder.
Kompleksitet er et vilkår.
Vi er et tilvalg.
Pris og potentiel funding
Da IT-miljøer varierer fra organisation til organisation, starter vi med en afklaring af opgavens omfang. Det tager typisk 2-4 konsulenttimer og danner grundlag for et præcist estimat for opgaven og en vurdering af funding-muligheder.
Selve analysen faktureres efter medgået tid. Vores erfaring er dog, at opgaven i mange tilfælde kan gennemføres inden for tre konsulentdage, afhængigt af miljøets kompleksitet og de ønskede leverancer.
Forudsætninger og forbehold
Analysen omfatter alene forhold, der er forbundet med Microsoft Azure. Under den indledende afdækning af jeres IT-miljø afklarer vi, om der er elementer heri, vi ikke kan dække med vores Azure Security Review.
Opgaven kræver adgang til jeres Azure-miljø som Contributor eller Owner på de aftalte subscriptions. Har I ikke den nødvendige licensering til Microsoft Defender for Cloud eller andre værktøjer i Defender for CSPM-suiten, aktiverer vi dem via jeres Azure.
Apento Azure Security Review er også relevant, hvis jeres IT-infrastruktur er hostet hos en ekstern udbyder, og der er ingen begrænsninger i forhold til segmenter eller brancher.
Har du spørgsmål, er du i tvivl, eller overvejer du dit næste skridt, så er vi klar med svar, vejledning og den information, du skal bruge for at komme videre.
Kontakt Jesper Drechsler Nielsen, hvis du vil høre mere om dine muligheder.
Vil du høre fra os?
Nogle gange er det bare nemmere at tage en snak. Tænd kontakten ved at udfylde formularen.
Skriv gerne i kommentarfeltet, hvis det handler om andet end Azure Security Review.