Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

[THEMA] Multi-Factor Authenticatie

Het thema Multi-Factor Authenticatie zorgt ervoor dat MFA correct is geconfigureerd en afgedwongen in uw Microsoft 365 omgeving. MFA is de belangrijkste beveiligingsmaatregel voor het beschermen van gebruikersaccounts.

Wat doet Attic?

Attic verifieert de MFA-configuratie op meerdere niveaus en bewaakt wijzigingen die uw MFA-beveiliging kunnen verzwakken.

De checks in dit thema omvatten:

  • Security Defaults status en configuratie
  • MFA-afdwinging voor alle beheerders en gebruikers
  • Detectie van beheerders zonder MFA
  • Monitoring van MFA-beleidsuitzonderingen (detectie wanneer gebruikers worden uitgezonderd van MFA-vereisten)
  • Microsoft Authenticator configuratie: pushmeldingen, nummerkoppeling, aanvullende context en locatieweergave
  • Frauderapportage is ingeschakeld
  • SMS-inloggen is uitgeschakeld (zwakkere authenticatiemethode)
  • FIDO2 beveiligingssleutel ondersteuning is ingeschakeld
  • Conditional Access beleid gebruikt authenticatiesterkte-eisen voor beheerders
  • Device code flow restricties via Conditional Access
  • Monitoring van Conditional Access beleidswijzigingen
  • Report-only beleid wordt geidentificeerd voor beoordeling

Waarom is dit belangrijk?

MFA blokkeert meer dan 99% van credential-gebaseerde aanvallen. Zonder MFA is een gestolen wachtwoord alles wat een aanvaller nodig heeft om toegang te krijgen tot uw omgeving. Attic zorgt ervoor dat MFA niet alleen is ingeschakeld, maar geconfigureerd met de sterkst beschikbare methoden en continu wordt bewaakt op hiaten of verzwakkende wijzigingen.

Checks in dit thema

ID Check
CHK-1127 Security Defaults ingeschakeld
CHK-1328 MFA voor beheerders
CHK-1327 MFA voor alle gebruikers
CHK-1154 MFA uitzondering toegevoegd
CHK-1137 Beheerder zonder MFA
CHK-1140 Pushnotifications Microsoft Authenticator enabled
CHK-1141 MFA Nummerkoppeling
CHK-1142 Appnaam in MS Authenticator
CHK-1153 Locatie in MS Authenticator
CHK-1144 MFA Fraudemeldingen ingeschakeld
CHK-1161 MFA Blokkeer OTP
CHK-1164 Blokkeer inloggen met SMS
CHK-1168 Monitor voorwaardelijk toegangsbeleid
CHK-1170 FIDO2 Authenticatie
CHK-1171 Phishingbestendige MFA voor Beheerders
CHK-1172 Blokkeer Device Code Flow Authenticatie
CHK-1173 CA Report-only beleid aanwezig