SURFcumulus
De SURFcumulus AzureScan biedt instellingen de mogelijkheid om een QuickScan te laten uitvoeren op Microsoft Azure omgevingen(en) door een specialist van SURFcumulus. De uitkomsten van deze QuickScan worden samengevat in een rapport en besproken met de instelling.
SURFcumulus AzureScan stappenplan | |
Intake | √ |
Baseline scanning voor Compliance en Security, huisregels | √ |
Cost Management Scan | √ |
Workshop | √ |
Rapportage en eindgesprek | √ |
Tijdens de intake wordt de scope bepaald van de AzureScan. We kijken daarbij naar de grootte en complexiteit van de Microsoft Azure omgeving zelf, maar ook naar de implementatie binnen de instelling, de gebruikswensen en toekomstplannen.
Met behulp van enkele toolkits en de rapporten van het Azure Security Center wordt de baseline voor Compliance en Security getoetst. Ook zal compliance met de SURFcumulus huisregels worden getoetst. Waar nodig zullen we de resultaten gebruiken voor een nadere deep-dive in de Azure omgeving(en).
Met een quick scan wordt bepaald hoe de resource allocaties op dit moment zijn, en of er quick wins zijn m.b.t. kosten, bijvoorbeeld door het inzetten van reservations. Ook kijken we naar het FinOps proces (indien aanwezig) en hoe kostenbeheer het beste ingericht kan worden.
Onderdelen van de deep-dive zullen in een workshopsetting worden gedaan, waarbij de specialist van SURFcumulus met medewerkers van de instelling gezamenlijk de cloudinfrastructuur doorlopen. Het doel is zowel detectie van mogelijke problemen, maar ook kennisoverdracht. Daarnaast biedt de workshop gelegenheid diepergaande discussies te voeren over bepaalde inrichtingsvragen.
Aan het eind van de scan zal een rapport worden opgesteld met de belangrijkste uitkomsten en aanbevelingen. Dit rapport zal worden besproken met de instelling in een eindgesprek.
De scope van deze dienst is Microsoft Azure en de daarin aanwezige diensten. Ook binnen scope is de authenticatie/autorisatie zoals onder andere ingericht in EntraID. Andere services van Microsoft, zoals Office365 of on premises hardware en software maken expliciet geen deel uit van de scope van deze dienst.
De SURFcumulus AzureScan is op basis van best-effort. SURFcumulus kan geen garantie bieden over correctheid of volledigheid van de adviezen die voortvloeien uit de AzureScan. De instelling blijft zelf verantwoordelijk voor een goed ingerichte en veilige Azure omgeving.
Opvolging zal door de instelling zelf moeten worden gegeven, SURFcumulus kan hier geen rol in spelen. Wel kan SURFcumulus ondersteunen bij het contracteren van een Professional Services partij om eventuele bevindingen te verhelpen.
AzureScan wordt kostenvrij aangeboden. De totale tijdsbesteding van de SURFcumulus Azure specialist is beperkt tot 16 uur.
Van de afnemende instelling wordt voldoende medewerking verwacht, bijvoorbeeld met leestoegang tot relevante department(s), tenant(s), management groups, etc. Daarnaast verwachten een actieve bijdrage van de relevante medewerkers tijdens de intake en workshops, en deelname van besluitvormers bij het eindgesprek.