VS dwingt overheidsinstanties om Microsoft 365-omgevingen te beveiligen
Federale Amerikaanse overheidsinstanties hebben zes maanden de tijd gekregen om hun Microsoft 365-omgevingen volgens specifieke richtlijnen te beveiligen, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security aangekondigd. Het CISA heeft de mogelijkheid om federale overheidsinstanties via een "Binding Operational Directive" tot het uitvoeren van bepaalde acties te verplichten om zo federale informatie en systemen te beschermen.
Binding Operational Directive 25-01 gaat over het implementeren van 'secure practices' voor clouddiensten. Daarbij moeten overheidsinstanties de 'secure configuration baselines' volgen die het CISA heeft opgesteld. "Het onderhouden van secure configuration baselines is essentieel in het dynamische cybersecurity-landschap, waar wijzigingen door leveranciers, software-updates en in ontwikkeling zijnde security best practices de dreigingsomgeving vormgeven", aldus het CISA.
Net zoals softwareleveranciers geregeld beveiligingsupdates uitbrengen is het volgens het Amerikaanse cyberagentschap ook nodig om security conifgurations aan te passen. "Verouderde security configurations stellen systemen bloot aan exploits die eenvoudig zijn te verhelpen door middel van aanbevolen en verplicht security configurations." Daarnaast ontwikkelen dergelijke configuraties ook, zo gaat het CISA verder.
Het nu gegeven bevel geldt voor alle cloudomgevingen waarvoor het CISA ecure configuration baselines heeft opgesteld. Op dit moment is dat alleen Microsoft 365. Federale overheidsinstanties moeten nu voor 21 februari informatie over hun Microsoft 365-omgevingen aan het CISA verstrekken. Vervolgens moet voor 25 april een 'assessment tool' worden gebruikt om de huidige configuraties te beoordelen. Als laatste moet voor 20 juni de verplichte configuraties zijn doorgevoerd. De configuratie bevat specifieke instellingen voor Azure Active Directory / Entra ID, Microsoft Defender, Exchange Online, Power Platform, SharePoint Online & OneDrive en Microsoft Teams.
Je zou maar zo'n arme donder zijn die nu MCSE doet. Of hoe ze dat tegenwoordig ook noemen. Man ben ik blij dat ik weg ben uit dat wespennest. Het moet echt een straf zijn om nu in de IT te werken. MCSE NT4 was leuk. In die tijd had je nog een totaal overzicht van het hele netwerk. 1 dik boek en ik was klaar als ik het me goed herinner. Toen MCSE 2003. Dat waren er al 4. Even dik als MCSE NT4. Het aantal M$ cursussen was toen ook al flink meer. Ik heb met Kerberos gedaan toen. Alleen dat boek was al zo dik dat je het als bijzettafel kon gebruiken. En 70-291 zal ik nooit vergeten! Ik loop er nu nog voor naar de shrink. Dat getal komt ook gewoon nog opborrelen na al die jaren... ;)
Waar zijn we nou? :P Hoeveel boeken voor iets soortgelijks?
Sterkte voor die gene! Leren is leuk. Vooral het resultaat dan. Maar die grote hoeveelheden hoeven voor mij niet meer. Over 10 jaar heb je er niets meer aan.
Je zou maar zo'n arme donder zijn die nu MCSE doet. Of hoe ze dat tegenwoordig ook noemen. Man ben ik blij dat ik weg ben uit dat wespennest. Het moet echt een straf zijn om nu in de IT te werken. MCSE NT4 was leuk. In die tijd had je nog een totaal overzicht van het hele netwerk. 1 dik boek en ik was klaar als ik het me goed herinner. Toen MCSE 2003. Dat waren er al 4. Even dik als MCSE NT4. Het aantal M$ cursussen was toen ook al flink meer. Ik heb met Kerberos gedaan toen. Alleen dat boek was al zo dik dat je het als bijzettafel kon gebruiken. En 70-291 zal ik nooit vergeten! Ik loop er nu nog voor naar de shrink. Dat getal komt ook gewoon nog opborrelen na al die jaren... ;)
Waar zijn we nou? :P Hoeveel boeken voor iets soortgelijks?
Sterkte voor die gene! Leren is leuk. Vooral het resultaat dan. Maar die grote hoeveelheden hoeven voor mij niet meer. Over 10 jaar heb je er niets meer aan.
Je zou maar zo'n arme donder zijn die nu MCSE doet. Of hoe ze dat tegenwoordig ook noemen. Man ben ik blij dat ik weg ben uit dat wespennest. Het moet echt een straf zijn om nu in de IT te werken.
Ik vermaak me prima in de IT, alleen bne ik 10 jaar geleden totaal gestopt met nog met Windows werken en werk ik alleen nog maar in Linux only omgevingen, zo een verademing ;)
Dit is de grap, M365 is absoluut niet secure-by-default. Microsoft geeft ook nergens aan dat dit zo is.
Ze zijn daar vrij duidelijk: ze geven je alle tools, documentatie en analysers om een veilige omgeving te bouwen.
Het is echter aan jou om dit door te voeren. En dat is kinderlijk eenvoudig met de diverse security baselines en zelfs gratis scanners zoals ScubaGear: https://github.com/cisagov/ScubaGear
De meeste organisaties zijn onveilig bezig maar hebben dat niet door vanwege onkunde. Door bepaalde scans te forceren maak je het ten minste zichtbaar bij management. Ik wijs bijvoorbeeld regelmatig op beveiligingsproblemen maar bij onze overheid wordt er amper wat mee gedaan.
Je zou maar zo'n arme donder zijn die nu MCSE doet. Of hoe ze dat tegenwoordig ook noemen. Man ben ik blij dat ik weg ben uit dat wespennest. Het moet echt een straf zijn om nu in de IT te werken. MCSE NT4 was leuk. In die tijd had je nog een totaal overzicht van het hele netwerk. 1 dik boek en ik was klaar als ik het me goed herinner. Toen MCSE 2003. Dat waren er al 4. Even dik als MCSE NT4. Het aantal M$ cursussen was toen ook al flink meer. Ik heb met Kerberos gedaan toen. Alleen dat boek was al zo dik dat je het als bijzettafel kon gebruiken. En 70-291 zal ik nooit vergeten! Ik loop er nu nog voor naar de shrink. Dat getal komt ook gewoon nog opborrelen na al die jaren... ;)
Waar zijn we nou? :P Hoeveel boeken voor iets soortgelijks?
Sterkte voor die gene! Leren is leuk. Vooral het resultaat dan. Maar die grote hoeveelheden hoeven voor mij niet meer. Over 10 jaar heb je er niets meer aan.
Betekent wel dat de beloning in overeenstemming moet zijn aan alle noodzakelijke werkzaamheden met de bijbehorende kennis en inzet en daar ontbreekt het nog wel eens aan.
Gelukkig heb je tegenwoordig niet meer de duurste licenties nodig om bij de beveiligingslogs te komen van ms365.
Kan je trouwens 31 december dit jaar nog werken met ms365? /i
Je zou maar zo'n arme donder zijn die nu MCSE doet. Of hoe ze dat tegenwoordig ook noemen. Man ben ik blij dat ik weg ben uit dat wespennest. Het moet echt een straf zijn om nu in de IT te werken. MCSE NT4 was leuk. In die tijd had je nog een totaal overzicht van het hele netwerk. 1 dik boek en ik was klaar als ik het me goed herinner. Toen MCSE 2003. Dat waren er al 4. Even dik als MCSE NT4. Het aantal M$ cursussen was toen ook al flink meer. Ik heb met Kerberos gedaan toen. Alleen dat boek was al zo dik dat je het als bijzettafel kon gebruiken. En 70-291 zal ik nooit vergeten! Ik loop er nu nog voor naar de shrink. Dat getal komt ook gewoon nog opborrelen na al die jaren... ;)
Waar zijn we nou? :P Hoeveel boeken voor iets soortgelijks?
Sterkte voor die gene! Leren is leuk. Vooral het resultaat dan. Maar die grote hoeveelheden hoeven voor mij niet meer. Over 10 jaar heb je er niets meer aan.
Security-wise best een ramp(je). Je kan veel mopperen over Google, maar die omgeving is 10x beter opgezet.
Wij zjjn van Google overgegaan naar O365 wegens overname, maar daar wordt je niet zo vrolijk van.
Dit is de grap, M365 is absoluut niet secure-by-default. Microsoft geeft ook nergens aan dat dit zo is.
Ze zijn daar vrij duidelijk: ze geven je alle tools, documentatie en analysers om een veilige omgeving te bouwen.
Het is echter aan jou om dit door te voeren. En dat is kinderlijk eenvoudig met de diverse security baselines en zelfs gratis scanners zoals ScubaGear: https://github.com/cisagov/ScubaGear
De meeste organisaties zijn onveilig bezig maar hebben dat niet door vanwege onkunde. Door bepaalde scans te forceren maak je het ten minste zichtbaar bij management. Ik wijs bijvoorbeeld regelmatig op beveiligingsproblemen maar bij onze overheid wordt er amper wat mee gedaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
