Azure / Entra ID Assessment

Wat is een Azure / Entra ID Assessment?

Een Azure / Entra ID Assessment is een diepgaand whitebox-onderzoek van uw Microsoft-cloudomgeving. Wij beoordelen de configuratie, architectuur en het identiteitsbeheer van uw Azure- en Entra ID-tenant. Het doel: misconfiguraties, overmatige rechten en aanvalspaden vinden voordat een aanvaller ze vindt.

Microsoft Azure en Entra ID (voorheen Azure AD) vormen het hart van de IT-omgeving van de meeste Nederlandse organisaties. Maar de standaardconfiguratie van een Azure-tenant is niet veilig. En de complexiteit van RBAC, conditional access, PIM en app registrations maakt het makkelijk om fouten te maken. Wij weten waar die fouten zitten - omdat wij ze dagelijks exploiteren als pentesters.

Wat onderzoeken wij?

• Entra ID configuratie - conditional access policies, MFA-afdwinging, legacy authentication, password policies, SSPR-configuratie.
• Privileged Access - Global Admin accounts, PIM-configuratie, standing vs. just-in-time access, break-glass accounts.
• RBAC & permissies - overmatige roltoewijzingen, custom roles, subscription vs. resource group permissies.
• App registrations & service principals - application vs. delegated permissions, secret management, multi-tenant apps.
• Aanvalspaden - concrete paden van gewone gebruiker naar Global Admin via misconfiguraties, consent grants en overprivileged apps.
• Azure resources - storage accounts, NSG-rules, Key Vault access, managed identity misconfiguraties.

Waarom een Azure / Entra ID Assessment laten uitvoeren?

De cloud is geen veilige standaard. Microsoft biedt krachtige security-features, maar alleen als ze correct zijn geconfigureerd. Wij zien bij vrijwel elke klant:

• Conditional access met gaten - legacy authentication niet geblokkeerd, onvoldoende MFA-dekking, te brede uitzonderingen.
• Overmatige rechten - gebruikers of service principals met Global Admin die ze niet nodig hebben.
• Vergeten app registrations - test-apps van maanden geleden met brede API-permissies, nog steeds actief.
• Geen PIM - alle admin-rechten permanent, zonder just-in-time activatie.

Een succesvolle aanval op uw Azure-omgeving kan leiden tot volledige tenant-overname, data-exfiltratie uit SharePoint/OneDrive/Teams, en laterale beweging naar on-premises via Azure AD Connect.

Onze aanpak

Wij hebben Attic Security gebouwd - ons eigen M365-monitoringplatform. Die ervaring zit in elk assessment dat wij uitvoeren:

• Tenant inventory - geautomatiseerde en handmatige inventarisatie van alle identiteiten, groepen, rollen, apps en resources.
• Configuration review - conditional access, MFA, password policies, PIM, security defaults.
• Permission analysis - RBAC-toewijzingen, app permissions, OAuth consent grants, delegation configuraties.
• Attack path mapping - concrete aanvalspaden richting Global Admin met AzureHound, ROADtools en handmatige analyse.
• Azure resource review - storage accounts, networking, Key Vault, compute resources.
• Rapportage - rapport met risicoclassificatie, gevisualiseerde aanvalspaden en concrete hardening-stappen. Geen vage aanbevelingen, maar specifieke configuratiewijzigingen.

Vragen na het rapport? Bel ons. Wij verdwijnen niet na oplevering.

Wat kost een Azure / Entra ID Assessment?

Ons uurtarief is €175 per uur. Indicaties:

• Tenantgrootte: aantal gebruikers, groepen, apps en subscriptions.
• Complexiteit: multi-tenant, B2B/B2C, hybride AD.
• Scope: alleen Entra ID, of ook Azure-resources.

Een typische Entra ID-tenant (500-2000 gebruikers): €7.000 - €15.000. Inclusief Azure-resources tot €20.000. Wij combineren dit regelmatig met een Microsoft 365 Review voor een volledig beeld.