Cloud Config Checks
Cloud Config Checks draait om één ding: misconfiguraties eruit halen. We controleren je Microsoft 365 / Azure (of vergelijkbare cloud) op instellingen die vaak misgaan en direct risico geven: identity, permissions, sharing, logging en baseline hardening.
Wat checken we (voorbeelden)?
- Identity & MFA: MFA coverage, legacy auth, risky sign-ins.
- Conditional Access: policies, uitzonderingen, admin flows.
- Admin & rollen: privileged roles, least privilege, break-glass accounts.
- Email security: anti-phishing/anti-spoofing, DMARC/SPF/DKIM (waar relevant).
- Sharing & data: OneDrive/SharePoint extern delen, gastaccounts, link policies.
- Logging & audit: audit/retention, alerts, incident-sporen.
Wat krijg je na afloop?
- Een bevindingenlijst (kritiek/hoog/midden/laag) met uitleg in gewone taal.
- Een prioriteitenlijst met “quick wins” die je meteen veiliger maken.
- Concrete aanpak per bevinding (wat aanpassen, waar, en waarom).
- Optioneel: evidence (screenshots/exports) voor je Evidence Vault.
Waarom dit belangrijk is
De meeste cloud-incidenten beginnen niet met “hackers zijn geniaal”, maar met instellingen die te open staan. Cloud Config Checks pakt dit structureel aan — en is perfect als basislaag onder jouw NIS2-aanpak.