Als freelance IT-consultant ben ik breed inzetbaar op de meest uiteenlopende projecten in de rol van bijvoorbeeld (technisch) teamlead, solution architect, security- of business consultant. Ik noem hieronder een aantal van mijn expertisegebieden.
Hybrid Cloud
In de meeste organisaties is sprake van een hybride opstelling; Active Directory wordt gesynchroniseerd naar Microsoft Entra ID (voorheen Azure Active Directory). Hiermee wordt de brug naar de cloud geslagen, en is een identiteit ineens hybride. Met andere woorden: een identiteit is overal te gebruiken, zowel binnen als buiten de organisatie. Firewalls en vertrouwde, veilige kantoormuren vallen ineens weg, en beveiliging wordt nóg belangrijker. Ik kan u helpen met het opzetten van een zogenaamde “Zero Trust strategie” om uw identiteit, data, apps, en devices beter te beschermen.
Passkeys
Met de introductie van passkeys in Microsoft 365 wordt inloggen veiliger en eenvoudiger dan ooit tevoren. Passkeys zijn cryptografische sleutels die traditionele wachtwoorden vervangen. In plaats van een wachtwoord in te voeren, kun je met een passkey inloggen via biometrische gegevens (zoals een vingerafdruk of gezichtsherkenning) of een beveiligingsapparaat, zoals een telefoon.
Voor organisaties die Microsoft 365 gebruiken, betekent dit minder kans op phishing of datalekken, aangezien wachtwoorden een kwetsbaar doelwit vormen. Bovendien biedt het gebruikers een snellere en gebruiksvriendelijkere manier om toegang te krijgen tot hun werkaccounts en gevoelige bedrijfsgegevens.
Ik help u graag naar een wereld waarbij wachtwoorden, MFA-prompts, en phishing tot het verleden behoren. Er kan meer dan u denkt!
Microsoft Entra ID
Microsoft Entra ID is er in verschillende vormen en smaken. Bij Office 365 krijgt u de gratis variant, maar er kunnen aanvullende premium licenties worden aangeschaft (P1 en P2). Hoe benut u deze licenties optimaal, en hoe zorgt u ervoor dat uw Entra ID veilig is. Ik kan u bijvoorbeeld helpen met een securityscan, inrichting van premium features, of een second opinion op een ontwerp.
Entra ID Tenant hardening
Maakt uw gebruik van Office 365 of Entra ID? Iedere tenant kent standaard instellingen. Maar zijn deze optimaal en veilig? Hoe staan zaken als gasttoegang, extern delen, autorisatie met 3rd party apps geconfigureerd? Staat MFA wel voor iedereen aan, en hoe is het met verouderde protocollen als IMAP of POP3? Ik kan u helpen met het in kaart brengen van uw instellingen, en het uitwerken van verbeterpunten.
Azure MFA en Self Service Password Reset
Geef hackers geen schijn van kans door het configureren van multi-factor authenticatie. Hierdoor kunnen uw gebruikers niet ten prooi vallen aan bijvoorbeeld phishing aanvallen. Daarnaast is het van beland dat gebruikers zelfredzaam zijn. In de meeste organisaties staat de wachtwoord reset met stip bovenaan als het gaat om servicedesk tickets. Dit is verleden tijd met Azure Self Service Password Reset. De registratie van Azure MAF en SSPR gaan hand in hand samen, en zijn niet meer weg te denken in het onboarding proces van uw medewerkers. Ik kan u helpen met het opzetten van Azure MFA en Self Service Password Reset.
Voorwaardelijke Toegang
Voorwaardelijke Toegang, wellicht beter bekend als “Conditional Access” is als het ware de firewall van Microsoft 365. Voorwaardelijke Toegang bepaalt wie toegang heeft tot welke applicaties of data, en onder welke voorwaarde. Het opzetten van een goed ontwerp blijkt in de praktijk heel lastig, en wordt al snel complex. Ik kan u helpen met een helder en robuust ontwerp, om zo uw Entra ID of Office 365 omgeving optimaal te beschermen.
Identity Governance
Governance op gebied van identity is onmisbaar. Wie heeft toegang tot welke rol of resource? Wat is het opruimbeleid voor gasten en groepen? Ik heb ruime ervaring met het inrichten van Azure AD Privileged Identity Management (PIM), Entitlement Management, en Access Reviews. Lees ook mijn blog serie over dit onderwerp.
Microsoft Defender for Cloud Apps (voorheen Cloud App Security)
Microsoft Defender for Cloud Apps heeft veel features aan boord om volledige controle te krijgen op uw cloud omgeving. Dit veelzijdige platform kan shadow-IT opsporen, cyberaanvallen detecteren, en waarschuwen bij verdachte (beheer) activiteiten. Ook kunnen activiteiten vanuit Microsoft Defender for Identity en Azure AD Identity Protection gekoppeld worden. Daarnaast zijn er een breed scala aan policies te configureren om de omgeving te beveiligen, zoals het opsporen van publiek gedeelde documenten, malware en ongebruikelijke activiteiten. Ik kan u helpen met het verkennen van de mogelijkheden en het inrichten van Microsoft Defender for Cloud Apps.
Microsoft Defender for Identity (voorheen Azure ATP)
In een wereld waar cloud langzamerhand domineert, is het van groot belang om de on-premises omgeving niet te vergeten. Microsoft Defender for Identity helpt bij het beveiligen van uw on-premises Active Directory en domein controllers. Wanneer hackers binnendringen in uw organisatie, probeert men via “lateral movement” de hoogste privileges te bemachtigen. Deze signalen kunnen worden opgemerkt door Microsoft Defender for Identity, en zoals eerder genoemd kan deze gekoppeld worden met bijvoorbeeld Cloud App Security of Sentinel. Ik kan u helpen met de implementatie van deze krachtige oplossing.
Microsoft Defender for Endpoint (voorheen Microsoft Defender ATP)
Deze krachtige oplossing is in korte tijd uitgegroeid tot een toonaangevende beveiligingsoplossing voor Windows 10, maar ook voor macOS, Linux, Android, en binnenkort iOS. De oplossing wordt volledig vanuit de cloud beheerd, en integreert met andere oplossingen als Conditional Access en Microsoft Cloud App Security. Ik help u graag met de onboarding van uw apparaten en de integratie in bestaande omgevingen.
Microsoft Defender for Office 365 (voorheen Office 365 ATP)
Met Defender for Office 365 bent u optimaal beschermd tegen phishing, spoofing, malware en SPAM. Emails en chats worden gescand op kwaadaardige URL’s en bestanden, en worden tegengehouden indien nodig. Met de attack simulator kunt u interne phishing campagnes uitzetten om uw awareness programma te toetsen. Daarnaast kunt u zich wapenen tegen bijvoorbeeld spear phishing door het beschermen van medewerkers die het meest zichtbaar zijn of belangrijke functies bekleden. Microsoft Defender for Office 365 is een krachtige feature die onmisbaar is in iedere omgeving. Ik help u graag met het ontwerp en de inrichting ervan.
Intune Zero Touch Enrollment
Het installeren en uitleveren van nieuwe apparaten kan veel tijd innemen. Denk aan het registreren in het CMDB, het installeren van het besturingssysteem en laatste updates en applicaties, en ten slotte het logistieke gedeelte. Met Windows Autopilot, Android Enterprise, Samsung Knox en Apple Business Manager kunnen nieuwe (en bestaande) apparaten door uw leverancier gekoppeld worden het juiste profiel of persona. Het apparaat kan rechtstreeks worden afgeleverd bij uw medewerkers thuis waar alle updates, applicaties en instellingen vanaf de cloud worden geïnstalleerd. Uw medewerkers zijn snel productief, en uw IT-afdeling kan zicht bezighouden met belangrijkere zaken. Ik help uw graag met het ontwerp en implementatie van een robuust systeem om uw nieuwe apparaten snel en veilig uit te rollen.
Information Protection / Unified Labeling / Purview
Niets is zo belangrijk als uw data. Dit moet veilig zijn en blijven, en mag niet zomaar gedeeld worden met externe gebruikers, wellicht niet eens met uw eigen medewerkers. Dit geldt voor documenten en e-mails, maar ook voor bijvoorbeeld PowerBI rapportages en SQL-databases. Met de inzet van sensitivity labels kan data geclassificeerd en beschermd worden. Ik kan u helpen met een helder ontwerp en implementatie op gebied van databeveiliging binnen Microsoft 365.
Microsoft Endpoint Manager
Microsoft Endpoint Manager is de verzamelnaam van Microsoft Intune, Configuration Manager (SCCM), Desktop Analytics, co-management, en Windows Autopilot. Met MEM houdt u controle op de moderne werkplek, die zich binnen of buiten uw netwerk kan bevinden. Instellingen, updates, applicaties en diagnostische gegevens worden centraal beheerd vanuit een overzichtelijk managementportaal. Ik help uw graag bij alle uitdagingen op gebied van endpoint management.
Power Automate & Logic Apps
Power Automate (voorheen Flow) is een low code / no code platform om eenvoudig processen te stroomlijnen binnen uw organisatie. Denk aan aanvraagprocessen, fiattering, maar bijvoorbeeld ook IT (beheer)processen. Dit platform telt ondertussen meer dan 400 connectoren zodat de mogelijkheden eindeloos zijn. Documentstromen zijn eenvoudig in te richten waardoor veel handmatig werk verleden tijd is. Zie ook mijn website voor een aantal voorbeelden voor het automatiseren van IT-processen.
Office 365
Office 365 is de spil van de moderne werkplek. Alles draait om productiviteit. Maar hoe zorg je dat het ook veilig is? Met de snelle adoptie van bijvoorbeeld Microsoft Teams, is beveiliging en governance er wellicht bij ingeschoten. Daarnaast wordt Office 365 wekelijks voorzien van nieuwe features en verbeteringen. Op welke wijziging moeten uw beheerders acteren, en op welke niet? Wie informeert uw gebruikers? Ik help u graag met de implementatie van Office 365 of uw omgeving te verbeteren als u hier al gebruik van maakt.