Firmowe środowisko IT to żywy organizm, który ciągle się zmienia i rozwija. Dostawcy technologii oraz usług nieustannie usprawniają, a także optymalizują swoje rozwiązania. Aby utrzymać środowisko IT w dobrej kondycji, warto regularnie sprawdzać, czy jest ono aktualne i bezpieczne. Przeprowadzenie analizy środowiska w formie szybkich assessmentów – celowanych na wybrane obszary usług Microsoft – pozwoli Ci zoptymalizować licencje, jednocześnie zapewniając ochronę firmowych zasobów.

Czy masz pełną i aktualną wiedzę o swoim środowisku IT?

Czy plany licencyjne odpowiadają na potrzeby organizacji i czy być może niepotrzebnie nie przepłacasz?

Czy Twoja firma jest odporna na cyberataki, a usługi bezpieczeństwa są poprawnie skonfigurowane?

Poniżej znajdziesz listę zagadnień, z którą sprawdzisz swój stan wiedzy o środowisku IT w odniesieniu do usług Microsoft. Jeśli jednak potrzebujesz wsparcia doświadczonego, rekomendowanego Partnera Microsoft – skontaktuj się z nami! Zapewniamy przegląd środowiska w zakresie następujących usług Microsoft: licencjonowanie, Active Directory Domain Services, Microsoft Defender for Endpoint, Security Defaults czy Microsoft Intune.

Co zyskasz dzięki analizie konfiguracji i licencjonowania usług chmurowych Microsoft?

Zoptymalizujesz koszty. Dzięki przeglądowi i analizie stanu obecnego środowiska IT dowiesz się, czy nie masz w nim zasobów, które nie są Ci potrzebne lub są niewykorzystane. Uzyskasz wiedzę, czy wybrane plany licencyjne są optymalne pod względem potrzeb i zgodne z politykami licencjonowania Microsoft.

Zwiększysz bezpieczeństwo. Analiza pomoże wykryć, czy w Twoim środowisku IT nie ma luk lub zagrożeń, które mogą narazić Twoje dane i aplikacje na ataki hakerów.

Poprawisz innowacyjność. Odkryjesz, jakie nowe rozwiązania i możliwości wykorzystasz do poprawy jakości oraz efektywności swoich procesów biznesowych.

Analiza zgodności wykorzystania licencji Microsoft 365 / Office 365

Dobranie odpowiednich licencji usług chmurowych Microsoft wymaga doświadczenia i specjalistycznej wiedzy o pakietach, w tym znajomości różnic między nimi w kontekście dostępnych usług.

Analiza zgodności licencji Microsoft 365 polega na sprawdzeniu, czy organizacja korzysta z usług Microsoft 365 zgodnie z warunkami umowy licencyjnej oraz wymogami prawnymi.

Zakres analizy zgodności wykorzystania licencji Microsoft 365 / Office 365

1. Zestawienie i analiza posiadanych licencji.

2. Zestawienie i analiza kont nieimiennych z przypisanymi licencjami.

3. Weryfikacja konfiguracji „usług na poziomie tenanta”:

• Conditional Access,
• Dynamic groups membership,
• Defender for Office 365 (Safe Links, Safe Attachments),
• DLP for Exchange Online, SharePoint Online, OneDrive for Business, Teams,
• Microsoft Defender for Endpoint.

4. Zestawienie i analiza instalacji pakietów Office wchodzących w skład Microsoft 365 (opcjonalnie).

Analiza usług AAD – Assessment Active Directory Domain Services

Assessment usług katalogowych Active Directory (ADDS) odgrywa istotną rolę w zarządzaniu infrastrukturą sieciową w organizacji.

Audyt AD DS pomaga w zapewnieniu bezpieczeństwa i ochrony danych. Poprzez monitorowanie działań w AD można wykryć potencjalne zagrożenia, nieautoryzowane działania lub próby naruszenia bezpieczeństwa.

Wiele przepisów i standardów regulujących bezpieczeństwo danych (np. GDPR, HIPAA, SOX) wymaga, aby organizacje utrzymywały oraz kontrolowały dostęp do danych użytkowników. Audyt AD DS wspiera w spełnieniu tych wymagań, śledząc i dokumentując dostęp do zasobów. Dodatkowo umożliwia zachowanie zgodności z przepisami.

Audyt AD DS dostarcza dokładnej dokumentacji działań, a także zmian w infrastrukturze AD. Jest to niezbędne przy audytach wewnętrznych, audytach zewnętrznych i audytach zgodności.

Zakres analizy Assessment Active Directory Domain Services

• Skanowanie konfiguracji lasu.
• Skanowanie konfiguracji domeny.
• Skanowanie konfiguracji kontrolerów domeny.
• Skanowanie uruchomionych funkcjonalności w domenie.
• Analiza struktury fizycznej ADDS.
• Analiza struktury logicznej ADDS.
• Analiza członkostwa w grupach uprzywilejowanych.
• Analiza polityk GPO.
• Przegląd ustawień obiektów typu użytkownik.
• Przegląd ustawień obiektów typu komputer.
• Przegląd relacji zaufania.  

Analiza usług Microsoft Defender for Endpoint + SIEM

Defender for Endpoint (dawniej znany jako Microsoft Defender Advanced Threat Protection) to zaawansowane narzędzie do zabezpieczeń, które pomaga organizacjom w ochronie swoich systemów przed zaawansowanymi zagrożeniami.

Możliwe jest zintegrowanie danych z Defender for Endpoint z narzędziami SIEM (Security Information and Event Management), co pozwala na lepszą analizę i agregację informacji dotyczących bezpieczeństwa w całej infrastrukturze IT.

Zakres analizy Microsoft Defender for Endpoint + SIEM

• Pokrycie Defendera na wszystkie systemy operacyjne w organizacji.
• Status czujników.
• Poziom licencyjności.
• Grupowanie urządzeń.
• Profil antywirusowy dla Windows 10/11 oraz Windows Server.
• Weryfikacja ustawień funkcjonalności zmniejszania obszaru ataków (ASR).
• Weryfikacja ustawień funkcjonalności Web/Network Protection.
• Weryfikacja ustawień funkcjonalności potencjalnych niechcianych aplikacji (PUA).
• Weryfikacja ustawień funkcjonalności Smart Screen.
• Poziom zarządzania incydentami przez Klienta.
• W przypadku posiadania Endpoint Manager weryfikacja profili konfiguracyjnych.
• Weryfikacja powiadomień.
• Weryfikacja połączeń ze SIEM oraz Defender for Cloud Apps.

Analiza Microsoft Intune

Microsoft Intune umożliwia administrowanie urządzeniami mobilnymi, komputerami stacjonarnymi i aplikacjami w środowisku biznesowym. Pozwala organizacjom na zdalne zarządzanie urządzeniami oraz implementację polityk bezpieczeństwa i dostępu.

Audyt w środowisku Microsoft Intune polega na przeglądzie podstawowej konfiguracji środowiska.

Zakres analizy Microsoft Intune

1. Zarządzanie tenantem.

• Łączniki.
• Filtry na urządzeniach.
• Personalizacja portalu.
• Warunki użytkowania.

2. Zarządzanie urządzeniami.

• Polityki zgodności.
• Niezgodność urządzeń i powiadomienia.
• Polityki konfiguracji – dobre praktyki.
• Limity na urządzenia.
• Polityki GPO.
• Zestawy zasad.
• Surface Management Portal.

3. Skrypty.

4. Windows Autopilot.

• Profile rejestracji.
• User experience.

5. Aktualizacja urządzeń z Windows 10 i platform mobilnych.

• Dostarczanie aktualizacji i metodyka zawsze aktualnych urządzeń.

6. Raporty o stanie urządzeń.

Analiza Microsoft Security Defaults

Audyt w środowisku Microsoft 365 pod kątem bezpieczeństwa jest kluczowym działaniem w celu zapewnienia ochrony danych, identyfikowania zagrożeń i utrzymania wysokiego poziomu bezpieczeństwa.

W ramach tej analizy środowiska skupiamy się na podstawowych mechanizmach zabezpieczenia środowiska M365 w zależności od stanu posiadanych licencji.

Zakres analizy Assessment Microsoft Security Defaults

1. Zabezpieczenia poczty – weryfikacja:

• konfiguracji mechanizmu SPF (Sender Policy Framework),
• konfiguracji mechanizmu DKIM  (DomainKeys Identified Mail),
• konfiguracji mechanizmu DMARC (Domain-based Message Authentication, Reporting, and Conformance),
• białych list,
• reguł pocztowych,
• konfiguracji ATP (Sender Policy Framework) w kontekście poczty elektronicznej.

2. Zabezpieczenie tożsamości – weryfikacja:

• członkostwa grup zabezpieczeń nadających wysokie uprawnienia w dzierżawie M365,
• metody zabezpieczeń dostępu do konta MFA (Multi-Factor Authentication),
• mechanizmu kontroli dostępu CA (Conditional Access),
• konfiguracji Security Defaults,
• stanu konfiguracji znakowania firmowego.

3. Podstawowe zabezpieczenie w innych usługach M365 poprzez:

• dostęp gościa Teams,
• udostępnianie OneDrive/SharePoint.

4. Ustawienia zgodności – weryfikacja:

• konfiguracji funkcjonalności DLP,
• konfiguracji funkcjonalności Etykiety Poufności,
• ustawień polityk Retencji.

Pomożemy Ci szybko zweryfikować, na czym możesz zaoszczędzić!

‍

‍