Typiske udfordringer med Azure
Fejlkonfigurationer er en af de mest udbredte – og mest oversete – årsager til sikkerhedsbrud.
Med Apentos Azure Security Review får du et overblik over fejl og andre sikkerhedsudfordringer i jeres miljø – med konkrete løsningsforslag og tidsestimater. Du kan derfor bruge den som en prioriteret opgaveliste over tiltag, der styrker sikkerheden og letter jeres rapportering.
Selv små fejl – fx uhensigtsmæssig brug af standarder, forældede templates eller manglende kryptering – kan give uønsket adgang til de forkerte. Alt sammen detaljer, der let drukner i en travl hverdag, men som gør en stor forskel for sikkerheden.
Vores review samler alt i én prioriteret handleplan, inklusiv de estimerede udgifter forbundet hermed. Vi identificerer heri både de nemme gevinster og det, der kan vente, fordi indsatsen overstiger udbyttet.
Ydelsen kan udvides med en kortlægning af compliance i forhold til krav i standarder som CIS, ISO 27001, NIST og Azure Security Benchmark.
Eksempel på det overblik, du får med APENTO Azure Security Review
| Beskrivelse | Antal | Effekt | Indsats | Estimat |
|---|---|---|---|---|
| Global Admin uden MFA | 1 | Høj | Lav | 1 time |
| Key Vault uden soft delete & purge protection | 1 | Høj | Lav | 1 time |
| SQL tillader adgang fra 0.0.0.0.0/0 | 1 | Høj | Lav | 1 time |
| Global Admin uden MFA | 1 | Høj | Lav | 1 time |
| Key Vault uden soft delete & purge protection | 1 | Høj | Lav | 1 time |
| SQL tillader adgang fra 0.0.0.0.0/0 | 1 | Høj | Lav | 1 time |
5 trin mod klarhed og et
prioriteret overblik
APENTO’s Azure Security Review består af 5 trin. I processen anvendes Microsoft Defender for Cloud samt eventuelt andre relevante værktøjer fra Defender for CSPM-suiten.
Dermed har I et overblik over jeres sikkerhedsudfordringer, løsningen på dem og et estimat på udgiften forbundet dermed – alt med en klar prioritering. Overblikket er et nyttigt styringsværktøj, der både kan indgå i den daglige sikkerhedsdrift og som en del af rapporteringen til jeres interessenter.
Vi anbefaler at gentage ovennævnte 5 trin med en jævn frekvens og løbende behandle de identificerede kilder til sikkerhedsbrud.
Kortlægning af compliance i forhold til lovkrav
De sikkerhedsudfordringer, vi identificerer, og vores anbefalinger til at løse dem indgår i jeres Secure Score og understøtter overholdelsen af krav i bl.a. CIS, ISO 27001, NIST, NIS2 og Azure Security Benchmark. Som tillægsydelse kan vi tilbyde at benchmarke både udfordringer og tiltag direkte op imod de nævnte standarder.
Pris og potentiel funding
Da IT-miljøer varierer fra organisation til organisation, starter vi med en afklaring af opgavens omfang. Det tager typisk 2-4 konsulenttimer og danner grundlag for et præcist estimat for opgaven og en vurdering af funding-muligheder.
Selve analysen faktureres efter medgået tid. Vores erfaring er dog, at opgaven i mange tilfælde kan gennemføres inden for tre konsulentdage, afhængigt af miljøets kompleksitet og de ønskede leverancer.
Kompleksitet er et vilkår.
Vi er et tilvalg.
Forudsætninger og forbehold
Analysen omfatter alene forhold, der er forbundet med Microsoft Azure. Under den indledende afdækning af jeres IT-miljø afklarer vi, om der er elementer heri, vi ikke kan dække med vores Azure Security Review.
Opgaven kræver adgang til jeres Azure-miljø som Contributor eller Owner på de aftalte subscriptions. Har I ikke den nødvendige licensering til Microsoft Defender for Cloud eller andre værktøjer i Defender for CSPM-suiten, aktiverer vi dem via jeres Azure.
Apento Azure Security Review er også relevant, hvis jeres IT-infrastruktur er hostet hos en ekstern udbyder, og der er ingen begrænsninger i forhold til segmenter eller brancher.
Ikke for alle.
Det rigtige for de rette.
Har du spørgsmål, er du i tvivl, eller overvejer du dit næste skridt, så er vi klar med svar, vejledning og den information, du skal bruge for at komme videre.
Kontakt Jesper Drechsler Nielsen, hvis du vil høre mere om dine muligheder.
Er du klar til A-niveau?
Nogle gange er det bare nemmere at tage en snak. Tænd kontakten ved at udfylde formularen.