Azure Health Scan (APK voor je cloud)

Krijg als organisatie in één week helder zicht op security, kosten en herstelbaarheid, zonder iets aan je productie te veranderen. 

Wat is het

Een onafhankelijke, read-only beoordeling van je Azure-tenant en subscriptions. Na een week ontvang je een kort, helder rapport en een live walkthrough waarin je precies ziet:

  • waar de grootste risico’s en quick wins zitten;
  • hoe je kosten omlaag brengt zonder functionaliteit te breken;
  • welke stappen nodig zijn om herstelbaarheid aantoonbaar te maken.

Gemaakt voor IT-managers, CIO’s en CISO’s die praktische, sprint-klare acties zoeken in plaats van een rapport van 50 pagina’s. 

Wat je krijgt

  • Rapport van 4–6 pagina’s met een Top-10 bevindingen (P1/P2/P3).
  • Per bevinding: Impact vs. Effort en waar mogelijk een €-range.
  • Een roadmap die je direct in je backlog kunt zetten.
  • 30 minuten live read-out (Teams) met Q&A. 

Scope (vier pijlers)

  1. Security & Identity: Conditional Access/MFA, PIM, RBAC-hygiëne, externe toegang en service principals.
  2. Exposures & Netwerk: publieke PaaS-endpoints, beheerpoorten, brede NSG/Firewall-regels, private endpoints en DNS-basis.
  3. Operability & Recoverability: consistente diagnostic settings, bruikbare alerts, patch/update-beeld, backup-configuratie en restore-bewijs.
  4. Kosten & Governance (FinOps): rightsizing van VM’s/PaaS, Savings Plans/Reservations, “zombie” resources (disks/IPs/NICs/snapshots), Log Analytics-retentie/tabellen, Azure Policy & tags, budgets & alerts. 

Zo werkt het (planning)

Dag 0: kick-off (15 min) om scope en toegang af te stemmen.

Dag 1–3: read-only checks over de vier pijlers.

Dag 4: analyse en prioritering (Impact/Effort, €-ranges).

Dag 5: rapport + live read-out met duidelijke eigenaren en next steps.

We wijzigen niets in je omgeving. 

Toegang (least-privilege)

Reader-rollen volstaan, meestal: Reader (subscription), Security Reader, Policy Reader en Cost Management Reader. Geen Global Admin nodig. NDA is mogelijk. 

Waarom teams hiervoor kiezen

  • Onafhankelijke second opinion, zonder blame.
  • Actiegericht: kort rapport, sprint-klare items, euro-inschattingen.
  • Snel: in één week duidelijkheid.
  • Veilig: read-only, least-privilege, geen productie-wijzigingen. 

Prijs

Vast tarief: € 1.000 (excl. btw) voor één tenant / één set subscriptions (standaard mid-size scope). Meerdere subscriptions of sectorspecifieke controls? We spreken vooraf een duidelijke add-on af. 

FAQ

Is dit een pentest?

Nee, dit is een configuratie/operationele health-check.

Hoe zit het met dataprivacy?

We werken read-only en bewaren alleen notities en geaggregeerde cijfers. Er wordt geen klantdata uit je omgeving gekopieerd.

Helpen jullie ook met fixes?

Ja, remediatie is optioneel en wordt apart geoffreerd nadat je het rapport hebt gezien. 

Call-to-action

Interesse in een Azure Health Scan (APK)? Stuur me een bericht via mijn socials.