We willen een security-baseline maar weten niet of Config, Defender of SCC genoeg is
AWS Config + Security Hub, Microsoft Defender for Cloud en GCP Security Command Center zijn de cloud-native baselines. Voor MKB volstaat de standaard-tier meestal, advanced is voor compliance-zware situaties.
Probeer dit eerst zelf
- 1AWS: Security Hub aan, Foundational Security Best Practices standard plus CIS AWS standard. Config rules erbij voor continuous compliance.
- 2Azure: Defender for Cloud free tier (CSPM-basis) is gratis en geeft veel inzicht. Defender Plans (per resource-type) zijn betaald en alleen nodig bij hogere risico-profielen.
- 3GCP: Security Command Center Standard is gratis met basis-findings. Premium voor advanced (Container Threat Detection, VM Manager).
- 4Stuur alle findings naar een centrale plek (Security Hub aggregator, Sentinel, of Slack-channel). Verspreid over 5 consoles bekijken werkt niet.
- 5Stel een SLA op findings: critical binnen 24 uur, high binnen 7 dagen. Findings die niemand bekijkt zijn ergeren met extra stappen.
Wanneer ons inschakelen
Krijgen jullie ISO 27001 of NIS2 in scope, dan is een baseline-mapping (Foundational Best Practices vs ISO-controles) een eenmalige consult waard.
Zie ook
- Iedereen logt in met het root-account van AWSHet root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.