Veilig werken in de cloud met Microsoft 365 Defender for Endpoint

Vorige maand was alweer de zesde Tech Thursday die ik organiseerde en de tweede die ook toegankelijk is voor iedereen die geïnteresseerd is; waarom zouden we stoppen met delen bij de voordeur?

Terug naar het onderwerp van de laatste sessie: testen, testen en testen. Aan de titel van het blog kan je lezen dat er één keer testen afgevallen is. Waar ik het bij mijn presentatie over de drie bekendste frameworks had: MS-Test (v2), nUnit en xUnit, spits ik me nu toe tot twee andere interessante ontwikkelingen. Over bUnit heb ik toen ook al gesproken, maar aan het eind van mijn presentatie werd ik door een externe deelnemer gewezen op een andere package, Stryker Mutator.

bUnit

bUnit

Ik ga het echter eerst over bUnit hebben. Met bUnit kan je Blazor-componenten testen en het werkt altijd in combinatie met één van de andere drie testframeworks. Met bUnit is de Blazor-cirkel rond: van Back-End tot Front-End kan het geheel in C# opgezet worden, inclusief alle (unit)testen.

bUnit is dus bedoeld om een component te renderen en hier acties op uit te voeren en te testen of de output dan aan de verwachting voldoet. En dit kan meegenomen worden in een build pipeline.

Testen met bUnit kan in een normaal C# bestand (.cs) of in een Razor bestand (.razor).

Het voordeel van Razor bestanden is dat het volgende mogelijk is:

 

@inherits TestContext;

@code   
{

    [Fact]
    public void HelloWorldComponentRendersCorrectly()
    {
        var cut = RenderComponent<HelloWorld>();
        cut.MarkupMatches(@<h1>Hello world from Blazor</h1>);
    }
}

De markup kan dus gewoon door middel van het @ teken toegevoegd worden zonder allerlei andere escape tekens. Daarnaast negeert bUnit allerlei opmaak binnen HTML zoals tabs, spaties en enters.

Wil je echter gebruik maken van testen in Razor, dan is het handig om niet met het framework te beginnen (dus niet bijvoorbeeld een xUnit Test Project aanmaken), maar met een ASP.NET Core Empty project. Vervolgens voeg je de gebruikelijke NuGet packages toe om te testen.

Met C# 11 wordt het wellicht weer makkelijker om gewone C#-bestanden te gebruiken, omdat daar een interessante manier wordt geïntroduceerd die “raw string literals” heet .

 

var location = $$"""
   You are at {{{Longitude}}, {{Latitude}}}
   """;


 

Door drie quotes (of meer) te gebruiken, wordt een “raw string literal” gemaakt. Daarnaast heeft het aantal dollartekens aan hoeveel accolades er nodig zijn voor string interpolation.

Zoals het voorbeeld laat zien, is het niet gelijk aan bovenstaande code, maar hierdoor kan het gebruikt van C#-bestanden wel een overweging zijn.

Meer informatie over bUnit vind je hier.

Stryker Mutator

Stryker Mutator

Dat delen met iedereen een voordeel blijkt te hebben, geeft dit deel van de blog wel aan. Stryker was voor mij onbekend en deze interactie was precies waar ik naar zocht toen ik de Tech Thursday toegankelijk wilde maken voor iedereen.

Stryker Mutator is een project van InfoSupport met het doel om de kwaliteit van unit tests te verhogen. Stryker Mutator maakt aanpassingen aan je code waardoor er mutanten ontstaan. Goede unit tests zouden vervolgens moeten falen om gemuteerde code te ontdekken. Als (alle) unit tests slagen dan betekent dit dat de gewijzigde code niet afgedekt wordt door de unit tests.

Een simpel voorbeeld is de volgende code:

public bool IsAdult(int age)   
{
    return age >= 18;
}


 

Stryker zal deze code muteren door de code te wijzigen in:

public bool IsAdult(int age) 
{
    return age < 18;
}



 

Als je bovenstaande code test, dan krijg je nu een omgekeerd resultaat waardoor je test faalt en de mutant wordt uitgeschakeld.

In combinatie met een goede code coverage tool (zoals bijvoorbeeld SonarQube), is dit een waardevolle tool die ingezet kan worden bij Pull Requests: Stryker kan ingezet worden in build pipelines. Dan wordt niet alleen de code coverage gecontroleerd, maar ook de kwaliteit van de unit test.

Voor meer informatie over Stryker klik hier. Wijzigingen die Stryker Mutator allemaal kan doen, vind je hier en de NuGet package staat hier.

Het afgelopen jaar hebben bedrijven als Facebook en Microsoft veel geïnvesteerd in metaverse-oplossingen. Zo heeft Microsoft 68,7 miljard dollar uitgegeven aan de aankoop van gamestudio Activision/Blizzard. Microsoft ziet deze aankoop als een strategische keuze voor de verdere ontwikkeling en uitrol van hun metaverse-plannen. Facebook ziet de metaverse als de volgende stap in sociale interactie en investeert hier dan ook veel geld in. Ze hebben hun overkoepelende naam ook niet voor niets veranderd in ‘Meta’.

Maar wat is de metaverse nou eigenlijk en hoe kan het gebruikt worden door bedrijven? In deze blog geef ik antwoord op deze vragen!

​

Wat is de Metaverse?

​

De term ‘metaverse’ is bedacht door Neall Stephenson in zijn sciencefictionroman Snow Crash uit 1992, waarin mensen als avatars in contact staan met elkaar en met software-agenten, in een driedimensionale ruimte die een metafoor vormt voor de werkelijke wereld. Stephenson benut de term om een virtuele wereld aan te duiden die op de werkelijkheid is gebaseerd. Deze virtuele wereld is volgens hem de opvolger van het internet.

De huidige werkelijkheid ligt hier niet ver vandaan. Al verschillende bedrijven werken aan oplossingen voor hun kijk op de metaverse. Al jaren zijn er producten en games te vinden waarbij er een voortdurend doorlopende wereld is, waar mensen elkaar kunnen ontmoeten en samen opdrachten kunnen uitvoeren. Denk bijvoorbeeld aan Second Life of World of Warcraft. De afgelopen jaren zijn ook sociale platformen steeds meer in opkomst, zoals AltSpaceVR, VrChat, Meta Horizon en Mozilla Hubs. Deze platformen bieden een plaats om virtueel mensen te ontmoeten, rond te lopen en het gevoel te hebben dat je ergens samen bent.

​

Ook de volgende stap in metaverses wordt al gezet met oplossingen als Decentraland, the Sandbox en NetVrk. Deze oplossingen bieden digitaal vastgoed aan, wat in de metaverse kan worden aangekocht en worden ontwikkeld. Je kunt dus als gebruiker jouw virtuele kantoor in het Business District van Decentraland neerzetten naast dat van bijvoorbeeld Microsoft. De prijzen van sommige stukken virtueel land lopen al in de honderdduizenden euro’s om een goede centrale ligging te hebben!

Al deze oplossingen hebben één ding gemeen: ze vormen een netwerk van digitale 3D-ruimtes. Een Metaverse, dus.

De Microsoft metaverse

Vorig jaar heeft Microsoft hun plannen voor de Microsoft metaverse bekendgemaakt en zet, zoals we kunnen zien aan hun investeringen, hard in op de metaverse. Microsoft heeft een aantal jaar geleden AltSpaceVR aangekocht, waarin gebruikers in een digitale wereld meetings kunnen organiseren en zelfs hun eigen wereld kunnen bouwen.

AltSpaceVR

De Microsoft Ignite Keynote van 2021 was volledig te beleven in AltSpaceVR en Microsoft heeft hiermee de toekomst van metaverse-evenementen laten zien: niet langer kijken naar platte slides over een onderwerp, maar het onderwerp om je heen beleven. In plaats van een plaatje van een boot, komt er een 3D-model van de boot de ruimte binnendrijven en de presentatoren zijn geen platte video’s meer, maar full fidelity hologrammen. Het evenement werd door duizenden gebruikers wereldwijd beleefd en ondanks de wereldwijde covid-lockdown konden mensen van over de hele wereld elkaar ontmoeten en met elkaar netwerken.

Het komende jaar wil Microsoft AltSpaceVR gaan integreren in Microsoft Teams en de avatars van AltSpaceVR gaan gebruiken als Teams-Avatar, zodat mensen kunnen deelnemen aan meetings met een interactieve representatie, zonder dat ze zelf in beeld zijn. Deze digitale reprensentatie van personen is een essentieel onderdeel van alle metaverses en zal de komende jaren nog veel aandacht gaan krijgen. Gebruikers zullen hun avatar zoveel mogelijk kunnen beïnvloeden, omdat dit de digitale identiteit zal zijn. Wellicht overkoepelend over de metaverses.

​

Hololens

Naast AltSpaceVR ziet Microsoft ook de hololens als onderdeel van de metaverse. De hololens projecteert virutele onderdelen voor de gebruiker in de echte wereld, en kan ook de echte wereld terug naar de digitale wereld sturen met behulp van de camera’s. Gebruikers kunnen om hulp vragen bij een taak en een medewerker kan op afstand tekenen in de wereld van de gebruiker met de hololens. Maar ook meetings kunnen worden gedaan in combinatie met bijvoorbeeld AltSpaceVR- én hololens-gebruikers, waarbij de verschillende gebruikers als avatars aan elkaar worden getoond.

Mesh voor Teams

Als laatste pijler van de Microsoft Metaverse wordt Azure ingezet met Mesh. Mesh kan veel van de rekenkracht verzorgen die nodig is om de verbindingen onderling op te zetten. Maar ook de rekenkracht die nodig is om grote en complexe 3D-modellen te kunnen tonen kan door Mesh worden overgenomen. Hierdoor wordt de drempel om mooie, complexe 3D-werelden te kunnen beleven verlaagd; je hebt geen krachtig apparaat meer nodig die alle berekeningen uit moet kunnen voeren. Mesh neemt deze berekening uit handen en streamt dit naar de gebruiker, zodat iederen de metaverse kan beleven. Ook vanaf je telefoon.

Hoe de metaverse in te zetten

Er zijn verschillende use cases voor het gebruik van de metaverse, en de komende jaren zal het gebruik hiervan meer en meer zichtbaar worden. Je kunt digitale evenementen organiseren zoals de Ignite Keynote, maar ook een kleinschalige borrel zoals we tijdens de pandemie meerdere keren bij ShareValue hebben gedaan. Je kunt ook denken aan een digitaal kantoor waar medewerkers wereldwijd 24/7 naartoe kunnen om elkaar te ontmoeten, te overleggen of voor een praatje aan de -digitale- koffie-automaat. Het ligt allemaal in de mogelijkheden. Één van de dingen die ik zelf heel tof vind, is dat het mogelijk is om realtime ondertiteling te krijgen wanneer je in gesprek bent met een avatar. Zo kunnen mensen die elkaars taal niet spreken, toch met elkaar een gesprek voeren! De metaverse biedt echt heel veel opties. We zijn er nog lang niet over uitgepraat.

​

De toekomst van de metaverse

De komende jaren gaat er nog veel veranderen op het gebied van metaverse, gezien de grote investeringen die Microsoft en Meta momenteel doen in de verdere ontwikkeling hiervan. Het voelt een beetje als een race; wie kan als eerste de meeste gebruikers aan zich koppelen? Meta focust zich hierbij op de gebruikers van hun sociale netwerk Facebook en Microsoft focust zich op bedrijven en gamers.

​

Één van de ontwikkelingen die nu al zichtbaar worden, is digitaal eigenaarschap. Digitaal eigenaarschap van land, maar zeker ook van digitale producten. Web3 zal een belangrijke rol gaan spelen in dit digitale eigenaarschap in de vorm van NFT’s (non fungible tokens). Deze digitale tokens geven aan dat een gebruiker daadwerkelijk de eigenaar is van een digitaal item. En waar we digitaal land al hebben genoemd, zijn nu bijvoorbeeld ook digitale kledingstukken in ontwikkeling. Bedrijven als Nike en Adidas springen nu al in op de mogelijkheden die NFT’s bieden in de metaverse. In de toekomst zullen we dus bijvoorbeeld een specifiek Adidas-traininspak digitaal kunnen kopen, zodat onze avatar deze in verschillende metaverses kan dragen.

Metaverse inzetten voor jouw bedrijf?

Wil jij ook graag de metaverse inzetten voor jouw bedrijf? Om samen te vergaderen, voor een digitale borrel of juist voor grotere digitale evenementen? Mijn collega’s en ik denken graag mee over de verschillende mogelijkheden!

Sinds de eerste maanden van de pandemie hebben veel organisaties de overstap gemaakt naar het werken in Teams. Lange tijd was de focus daarbij volledig gericht op ervoor zorgen dat mensen thuis konden werken en toch met elkaar in contact konden blijven en vergaderen. Teams werd in een recordtempo uitgerold, en gebruikers maakten er vaak maar het beste van.

Inmiddels werken de meesten van ons weer in elk geval deels op kantoor. Veelal wordt er per team een afspraak gemaakt over wanneer er op kantoor gewerkt wordt, en onder welke voorwaarden. De behoefte aan het gebruik van Teams en in bredere zin Microsoft 365 blijft daarmee ongewijzigd groot.

Om gebruik te kunnen maken van Teams, is een goed ingerichte infrastructuur noodzakelijk. Bijvoorbeeld om te zorgen dat men zich kan aanmelden. Dit soort fundamentele aspecten is dan ook vrijwel altijd inmiddels geregeld. Wat echter niet altijd goed geregeld is, is governance. In deze blogpost beschrijf ik daarom vijf zaken waar je zeker over na moet denken en keuzes over moet maken om Teams niet alleen nu, maar ook in de toekomst beheersbaar en betrouwbaar te houden.

Keuze 1: Wie mag een nieuw Team aanmaken?

Of beter gezegd: wie mag een Microsoft 365 Groep aanmaken? Iedere Teams-omgeving is gebonden aan een M365 Groep. Zo’n groep is een verzameling mensen die met elkaar samen kunnen werken en daartoe een aantal hulpmiddelen krijgen aangeboden. In dit geval gaat het dus om een groep mensen die samen kunnen werken in een Teams-omgeving, bestanden kunnen opslaan in een SharePoint-omgeving, en gebruik kunnen maken van een gezamenlijke agenda en mailbox.

Figuur 1: M365 Groep en verbonden services

Het uitgangspunt van Microsoft is om het aanmaken van groepen via Teams (en de andere services) toe te staan aan iedereen binnen de organisatie. Hierdoor kunnen mensen gemakkelijk en zonder op IT te hoeven wachten zelf een nieuwe Teams-omgeving aanmaken.

Nadeel van deze aanpak is dat er een risico is op wildgroei, en dat het wellicht onduidelijk is waar nou precies welke informatie staat. Er kunnen dubbele groepen ontstaan, en er kan informatie worden verwijderd terwijl deze misschien gearchiveerd zou moeten worden. Kortom, het ontbreekt aan controle.

Er zijn diverse mogelijkheden om deze risico’s aan te pakken, maar een hulpmiddel dat veel organisaties nodig hebben is om het zelfstandig aanmaken van Groepen aan banden te leggen. Om dit te doen, maak je eerst een Beveiligingsgroep aan (in Azure). Vervolgens wordt er een PowerShell script uitgevoerd dat er voor zorgt dat alleen deze groep nog recht heeft om M365 Groepen aan te maken (zie deze pagina van Microsoft).

Keuze 2: Hoe gaan we om met naamgeving?

Wanneer je een nieuwe Teams-omgeving aanmaakt, wordt er op de achtergrond een nieuwe Microsoft 365 Groep aangemaakt. Deze Groep krijgt een mailadres met dezelfde titel. Dit maakt het mogelijk om een groep te maken met een naam die een ongewenst mailadres oplevert. Denk bijvoorbeeld aan een mailadres zoals finance@[organisatienaam] of directie@[organisatienaam].

Figuur 2: Naambeleid instellen

​

Je kunt dit voorkomen door gebruik te maken van voor- en achtervoegsels. Ga in Azure Active Directory naar Groepen en vervolgens naar Naambeleid. Hier kun je een voorvoegsel (prefix) of achtervoegsel (suffix) toevoegen. Deze kunnen gebaseerd zijn op een vaste tekenreeks (“M365-“ bijvoorbeeld) of op een dynamisch kenmerk. Resultaat is dat iedere nieuwe M365 Groep automatisch aangevuld wordt met de gekozen tekst.

Keuze 3: Hoe lang blijft een Team bestaan?

Een derde keuze is om vast te stellen hoe lang een Teams-omgeving kan blijven bestaan. Teams-omgevingen worden zelden actief opgeruimd, met als risico dat er op den duur een groot aantal verouderde en niet-gebruikte Teams blijft bestaan, waarvan niemand meer echt weet van wie ze zijn of wat de bestaansreden was.

Je kunt dit risico adresseren door een verloopdatum toe te voegen voor Microsoft 365 Groepen.

Ga naar Azure Active Directory > Groepen en kies voor Verloopdatum. Hier kun je de levensduur instellen. Meest gebruikelijk is een half jaar of jaar vanaf datum aanmaken.

Verloopdatum instellen

• in text
• center
• in text

Keuze 4: Welke compliance-tools heb je nodig?

De Teams-omgeving, net als de gehele Microsoft-365-omgeving, moet voldoen aan alle juridische en wettelijke normen die aan de organisatie gesteld zijn. Compliance helpt je om risico’s te verminderen rond gegevensbescherming en wettelijke normen. Dit alles regel je in het Compliance Center.

Belangrijke onderdelen:

• Preventie van gegevensverlies (DLP)
  Met de juiste instellingen en licenties is het mogelijk om het delen van gevoelige informatie te reguleren. Zo is het mogelijk om een waarschuwing te genereren wanneer een persoonsnummer of ander herkenbaar stuk informatie gedeeld wordt buiten de organisatie of dit zelfs geheel te blokkeren.
• Beleid rondom bewaren en verwijderen
  Wil je voorkomen dat gevoelige informatie vroegtijdig wordt verwijderd? Het is mogelijk om beleid in te stellen dat ervoor zorgt dat informatie voor een bepaalde tijd wordt bewaard, om het na die tijd definitief te verwijderen.
• Vertrouwelijkheidslabels
  Aan informatie wordt een label toegevoegd om de mate van vertrouwelijkheid aan te geven. Dit kan handmatig of geautomatiseerd, afhankelijk van de gebruikte licentie. Op basis van dit kenmerk kunnen allerlei beleidsregels worden uitgevoerd.
• eDiscovery
  Maakt het mogelijk om informatie te identificeren en verzamelen die kan worden gebruikt als bewijs in juridische zaken. De tool kan zoeken naar inhoud in Exchange Online, OneDrive voor Bedrijven, SharePoint Online, Microsoft Teams, Microsoft 365 Groepen en Yammer.

Keuze 5: Hoe gaan we om met externe toegang?

Tenslotte: wie mag er deelnemen in een Teams-omgeving of een meeting? Wie mag er bij je bestanden?

Je kunt dit regelen via Externe toegang en Gasttoegang. Externe toegang zorgt er voor dat externen kunnen deelnemen aan vergaderingen en chats. Gasttoegang geeft daarnaast toegang tot bronnen zoals Bestanden. Je vindt deze instelling in Azure Active Directory, het Teams-beheercentrum en het SharePoint-beheercentrum.

Activiteiten die uw gebruikers kunnen doen

Activiteiten die mensen van buiten uw organisatie kunnen doen

Conclusie

Wanneer je goed nadenkt over de thema’s die hierboven genoemd zijn, de juiste keuzes maakt en deze consistent doorvoert, maak je het mogelijk om veilig te werken met Microsoft Teams. Wil je graag dat iemand met je meedenkt over de beste keuzes voor jouw organisatie? Mijn collega-consultants en ik staan voor je klaar