Naar hoofdinhoud

JT Secure Solutions

Microsoft 365 · Security · Automation

JT Secure Solutions

Cyber Quick-Scan voor MKB

Eén dag, één rapport — weet waar je organisatie staat

Je hebt geen eigen security-team. Je weet niet zeker of je M365-tenant goed staat. Je hoort steeds vaker over MKB-bedrijven die geraakt worden door ransomware of phishing. Een Cyber Quick-Scan is precies wat het zegt: in één dag scan ik je IT-omgeving van buiten en binnen, en geef je een compact rapport met de top-10 prioriteiten. Geen fluff, geen lange consultancy-trajecten — duidelijkheid.

Voor wie

Voor jouw organisatie geschikt als…

  • Je bent een MKB-organisatie tot ~50 medewerkers, zonder eigen security-team of CISO.
  • Je weet niet zeker waar je staat qua basis-security en wilt graag een onafhankelijke check.
  • Je gebruikt Microsoft 365 maar hebt het ingesteld door “de IT-jongens” zonder duidelijk security-plan.
  • Je hebt een cyberverzekering of klant die om een security-rapport vraagt.
  • Je hebt een incident gehad en wilt voorkomen dat het opnieuw gebeurt.

Inhoud pakket

Wat je krijgt

  • Microsoft 365 tenant-review — Secure Score, Conditional Access policies, MFA-coverage, Exchange Online security baseline, externe sharing.
  • Endpoint-posture sample — een willekeurige selectie werkplekken: patching, AV/EDR, encryptie, browser-policies.
  • Backup en herstel verificatie — werken backups, hoe lang duurt restore, zijn er onaangetaste offline kopieën?
  • Externe perimeter-scan — wat ziet een aanvaller op het internet als hij naar jouw IP-ranges kijkt? Firewall, RDP, webservers, mailservers.
  • Identity hygiene — Entra ID privileged accounts, stale accounts, externe gasten, dubbele admin-rollen.
  • Compact rapport (15-25 pagina’s) — executive summary voor MT/directie, technische bevindingen, en de top-10 prioriteitenlijst met inschatting van impact + effort.
  • 1 uur follow-up call — vragen, prioritering, wat zelf op te pakken en wat uit te besteden.

Looptijd: 1 werkdag op locatie of remote (afhankelijk van toegang) + 2 dagen rapportage. Niet inbegrepen: uitvoering van verbeterpunten (apart op nacalculatie of vaste prijs — zie ook het M365 Hardening pakket).

Werkwijze

In 3 stappen

  • 1. Intake (1 uur) — kennismaking, scoping, NDA + verwerkersovereenkomst, toegang tot M365 + endpoints regelen.
  • 2. Scan-dag — vol-dagscan van buitenaf en binnenuit. Aan het einde van de dag een korte mondelinge debrief van de meest urgente bevindingen.
  • 3. Rapportage + follow-up — binnen 5 werkdagen het rapport in je inbox. 1 uur follow-up call ingepland.

FAQ

Veelgestelde vragen

Welke toegang heb je nodig?

Read-only toegang tot Microsoft 365 (Global Reader of equivalent), kort overleg met je IT-beheerder, en (indien on-site) een werkplek voor één dag. Voor de externe perimeter-scan alleen je publieke IP-ranges en domeinen — geen interne toegang nodig.

Wat als jullie tijdens de scan een kritieke kwetsbaarheid vinden?

Die meld ik direct, niet pas in het eindrapport. Bij echt dringende issues (actief misbruik, lekkende creds) kan ik direct meehelpen met containment tegen het reguliere uurtarief, of je losst het zelf op met mijn aanwijzingen.

Hoe verhoudt dit zich tot een pentest?

Een Quick-Scan is configuratie- en posture-focused, een pentest is exploit-focused. Voor 90% van MKB-organisaties levert de Quick-Scan meer concrete verbeteringen op tegen lagere kosten. Heb je echt een pentest nodig (bv. voor compliance), dan kan ik die organiseren via een partner.

Is dit hetzelfde als een NIS2-readiness assessment?

Nee. Een Quick-Scan is technisch + configuratie. Een NIS2 Readiness Assessment is breder en kijkt naar processen, governance, ketenposities en bestuurlijke verantwoordelijkheid. Veel organisaties beginnen met de Quick-Scan en doen NIS2 later.

Klaar om te weten waar je staat?

Stuur kort wat je organisatie doet en hoeveel medewerkers — ik reageer binnen 24 uur met een planningsvoorstel.

Vraag dit pakket aan
Mail direct