← Terug naar diensten // Defensief

Microsoft 365 Review

Complete M365 security beoordeling

€3000 pakketprijs

Een uitgebreide security review van uw Microsoft 365 omgeving. Inclusief configuratie-analyse, beleidsbeoordeling en concrete aanbevelingen. Uitgevoerd samen met het Attic platform.

Wat is een Microsoft 365 Review?

Een Microsoft 365 Review is een beveiligingsbeoordeling van uw complete M365-omgeving. Wij analyseren Exchange Online, SharePoint, OneDrive, Teams, Entra ID, Intune, Defender en alle andere M365-diensten. Het doel: misconfiguraties vinden die uw organisatie blootstellen aan datalekken, accountovername of ongeautoriseerde toegang.

Wij voeren deze review uit met Attic Security - ons eigen platform voor M365-monitoring. Wij hebben Attic gebouwd omdat we zagen dat organisaties na een eenmalige review terugvielen in onveilige configuraties. Attic scant uw tenant automatisch op honderden misconfiguraties en vergelijkt met CIS Benchmarks. Onze onderzoekers analyseren de resultaten vervolgens handmatig en leveren een geprioriteerd rapport.

Wat beoordelen wij?

  • Exchange Online - mailflow-regels, external forwarding, anti-phishing policies, DMARC/DKIM/SPF.
  • SharePoint & OneDrive - sharing settings, guest access, anonymous links, documentsensitiviteit.
  • Teams - external sharing, guest policies, app permissions.
  • Entra ID - MFA, conditional access, password policies, legacy authentication, PIM.
  • Intune - compliance policies, device configuration, app protection.
  • Defender - threat policies, safe links/attachments.
  • Audit & Compliance - unified audit logging, DLP, retention policies.

Waarom een Microsoft 365 Review laten uitvoeren?

Vrijwel elke Nederlandse organisatie gebruikt M365. De standaardconfiguratie is niet veilig:

  • External sharing staat open: SharePoint en OneDrive delen standaard met extern, inclusief anonymous links.
  • Mail forwarding-regels: aanvallers configureren forwarding naar extern - zelden gedetecteerd.
  • Legacy authentication omzeilt MFA: oude protocollen staan vaak nog aan.
  • Overmatige guest access: externe gasten hebben meer toegang dan nodig.
  • Audit logging uit: moet expliciet worden ingeschakeld - veel organisaties hebben dit niet gedaan.

Onze aanpak

Wij hebben Attic Security gebouwd. Niemand kent M365-security beter dan wij:

  • Attic Security scan - geautomatiseerde scan op honderden configuratiepunten.
  • Handmatige analyse - onze onderzoekers reviewen de resultaten, identificeren false positives en analyseren context.
  • Risico-prioritering - elke bevinding beoordeeld op werkelijke impact en exploiteerbaarheid, niet alleen compliance.
  • Quick wins - welke wijzigingen kunt u vandaag doorvoeren voor directe verbetering?
  • Rapportage - managementsamenvatting, geprioriteerde bevindingen, stap-voor-stap implementatiegids.
  • Optioneel: implementatie-ondersteuning - wij helpen bij het doorvoeren als uw IT-team dat wil.
Vragen achteraf? Bel ons. Wij kennen uw tenant en helpen graag.

Wat kost een Microsoft 365 Review?

Vaste pakketprijs van €3.000 (excl. BTW). Dit omvat:

  • Attic Security-scan
  • Handmatige analyse door een M365-security onderzoeker
  • Geprioriteerd rapport met concrete aanbevelingen
  • Presentatie van de resultaten
Grotere organisaties (>1000 gebruikers) of complexe multi-tenant setups: prijs op maat. Na de review kunt u overstappen op continue monitoring met Attic Security.

Veelgestelde vragen

Wat is het verschil tussen een M365 Review en een Azure / Entra ID Assessment?

De M365 Review richt zich op alle M365-diensten: Exchange, SharePoint, Teams, Intune, Defender. Het Azure / Entra ID Assessment gaat dieper in op identiteitsbeheer en Azure-cloud resources. Wij combineren beide regelmatig - dat is onze aanbeveling voor een volledig beeld.

Hoelang duurt de review?

Doorlooptijd: 1-2 weken van start tot rapport. De Attic-scan draait in uren; de handmatige analyse en rapportage nemen het merendeel van de tijd. Wij werken efficiënt omdat wij de tooling zelf hebben gebouwd.

Welke rechten hebben jullie nodig?

Een Global Reader of Security Reader-account. Read-only - wij wijzigen niets. Wij vragen alleen wat nodig is.

Kunnen jullie ook helpen bij het doorvoeren van aanbevelingen?

Ja. Van conditional access policies tot Exchange-configuratie - wij helpen bij implementatie als uw team dat wil. Wordt apart geoffreerd op basis van uren. Korte lijnen: u belt de persoon die het rapport heeft geschreven.

Gerelateerde diensten

// Offensive

Azure / Entra ID Assessment

Misconfiguraties, identity risks en privilege paths in uw Microsoft cloud

 // Defensief

Attic Security

Continue Microsoft 365 hardening

 // Defensief

Incident Response

24/7 beschikbaar bij security incidenten

Klaar om uw security te testen?

Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.

Neem contact op