De Amerikaanse overheid heeft 'Secure Configuration Baselines' voor Microsoft 365 gepubliceerd, die voor een minimale veilige configuratie van Microsoft 365-omgevingen moeten zorgen. Het gaat dan om het veilig configureren van Defender voor Office 365, Azure Active Directory, Exchange Online, SharePoint en OneDrive voor Business, Power BI, Power Platform en Teams.
De Baselines beslaan allerlei aspecten van de betreffende 365-clouddienst. In het geval van Exchange Online gaat het bijvoorbeeld om het automatisch doorsturen naar externe domeinen dat moet zijn uitgeschakeld, maar ook zaken als Sender Policy Framework (SPF), het filteren van e-mailbijlagen en IP allow lists. Organisaties die geautomatiseerd willen verifiëren of hun 365-oimgeving aan de Secure Configuration Baselines voldoen kunnen hiervoor de gratis SCuBAGear-tool gebruiken.
Net als de Baselines is ook de tool ontwikkeld door het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. De nu gepubliceerde Baselines voor 365-omgevingen werden vorig jaar al ter beoordeling aan het publiek aangeboden en zijn nu definitief gemaakt. Inmiddels heeft het CISA ook Google Workspace Secure Configuration Baselines ter consultatie aangeboden. Daar kan nog tot 12 januari volgend jaar op worden gereageerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.