Saltar para o conteúdo
Menshen

Microsoft 365 · Saúde e Segurança

Avaliação de Saúde
e Segurança do seu
Microsoft 365

Avaliação técnica do seu tenant Microsoft 365 sobre Identidade, Email, Endpoints, Dados, Conformidade e Governança. O resultado é um relatório em português, um plano de remediação priorizado e uma sessão de apresentação com o analista responsável.

Acesso apenas de leitura, sem alterações ao seu ambiente.

Porquê esta avaliação

Para quem já está no Microsoft 365

Esta avaliação é para organizações que já operam em Microsoft 365 e precisam de saber, sem rodeios, em que estado está o seu tenant O ambiente Microsoft 365 da sua organização: os seus utilizadores, dados e definições. . Não substitui a migração: pressupõe que ela já aconteceu. O que faz é dar uma leitura estruturada do risco, à luz de baselines internacionais validados e da experiência da equipa Menshen em ambientes de aviação, sector público e banca em Angola.

Responde a três perguntas concretas sobre o seu ambiente, com base em ferramentas reconhecidas e em análise sénior, não num questionário automático.

Pergunta 01

Onde estão os seus riscos de identidade, email, endpoint e dados?

Quais os controlos em falha, em aviso, ou em risco crítico, mapeados em detalhe.

Pergunta 02

Como se compara o seu tenant ao baseline internacional?

CISA SCuBA, Microsoft Zero Trust, Microsoft Secure Score e boas práticas de email, no mesmo relatório.

Pergunta 03

Que remediações prioriza, e em que ordem?

Roadmap com horizontes imediato, curto, médio e longo prazo, com esforço estimado.

Âmbito

Seis pilares, cobertura completa do tenant

Cada engagement cobre os seis pilares abaixo. Nada fica de fora por omissão: se um pilar não se aplica ao seu ambiente, fica registado no relatório com essa nota explícita.

  • Pilar 01

    Identidade

    Microsoft Entra ID, MFA e Acesso Condicional, incluindo as contas privilegiadas e o ciclo de vida de utilizadores.

  • Pilar 02

    Email

    Protecção do Exchange Online e Defender for Office 365, anti-phishing e autenticação de email (DMARC/SPF/DKIM).

  • Pilar 03

    Endpoints

    Microsoft Intune e Defender for Endpoint: conformidade e protecção dos dispositivos que acedem ao tenant.

  • Pilar 04

    Dados

    Microsoft Purview: etiquetas de sensibilidade, DLP e políticas de retenção.

  • Pilar 05

    Conformidade

    Mapeamento a baselines internacionais (CIS, Zero Trust, NIST), com leitura de exposição face a requisitos regulatórios.

  • Pilar 06

    Governança

    Funções administrativas, separação de privilégios (PIM), audit log e consentimentos de aplicações.

Ver os produtos Microsoft 365 avaliados
  • Microsoft Entra ID (identidade e acesso)
  • Microsoft Defender for Office 365 (protecção avançada contra ameaças)
  • Exchange Online (segurança e conformidade de email)
  • SharePoint Online e OneDrive (controlos de acesso e colaboração)
  • Microsoft Teams (políticas de segurança para comunicação)
  • Microsoft Intune (gestão e conformidade de dispositivos)
  • Microsoft Defender for Endpoint (protecção de endpoints)
  • Microsoft Purview (etiquetas, DLP, retenção)
  • Power Platform (segurança de aplicações low-code, quando aplicável)
  • Power BI (controlos de governança em visualização de dados, quando aplicável)

Acesso solicitado

Apenas leitura

Conta com função Global Reader e Security Reader. Sem alterações à configuração durante a avaliação.

Ferramentas e metodologia

Baselines internacionais, análise sénior

A avaliação cruza instrumentos reconhecidos (o baseline CISA SCuBA, o Microsoft Zero Trust Assessment e o Microsoft Secure Score), uma checklist manual e a análise sénior da equipa Menshen. Tudo num só relatório, sem caixa-preta.

Ver os instrumentos em detalhe
  • Baseline CISA SCuBA

    O baseline de segurança Microsoft 365 da CISA (Cybersecurity and Infrastructure Security Agency dos EUA), com mapeamento para NIST SP 800-53 rev.5 e MITRE ATT&CK. Cobertura automatizada de controlos.

  • Microsoft Zero Trust Assessment

    Avaliação de maturidade Zero Trust nos quatro pilares: Identidade, Dispositivos, Rede e Dados. Pontuação validada pela Microsoft.

  • Configuração recomendada de email

    Análise da configuração do Exchange Online e da segurança de email face às boas práticas recomendadas pela Microsoft.

  • Microsoft Secure Score

    Pontuação nativa Microsoft, com reconhecimento de mitigações alternativas e contexto de tenant.

  • Checklist manual + análise técnica

    Os 12 itens que as ferramentas não cobrem (governança, formação, processos de revisão), validados manualmente, e a análise sénior que cruza tudo num plano coerente.

Como executamos

Cinco fases, cerca de duas semanas

01 / 05

Âmbito

Recolha e análise em remoto. A sessão de apresentação final pode ser presencial (Luanda) ou remota (Teams), consoante a sua preferência. Cada fase tem entregáveis definidos.

  1. Âmbito

    Chamada de alinhamento de 30 minutos. Confirmação de âmbito, contactos técnicos, NDA e janela de execução.

  2. Recolha

    Provisionamento de acessos com função Global Reader (leitura, sem alterações). Execução do pipeline de recolha em ambiente remoto.

  3. Análise

    Cruzamento dos quatro instrumentos com a checklist manual. Identificação de prioridades pela equipa Menshen.

  4. Síntese

    Construção do roadmap de remediação por horizonte (imediato, curto, médio, longo prazo), com esforço estimado e responsável sugerido.

  5. Entrega

    Sessão de apresentação interactiva (60 a 90 minutos). Entrega dos relatórios finais e do plano de acção acordado.

O que recebe

Entregáveis directamente em português

Os relatórios são produzidos directamente em português, sem etapa de tradução: o conteúdo é nativo, com terminologia técnica consistente.

  1. Entregável 01

    Relatório executivo + apêndice técnico, em PDF

    Documento curto para a direcção, com os riscos prioritários e as decisões a tomar. Apêndice longo para a equipa técnica, com cada controlo justificado e referenciado ao baseline.

  2. Entregável 02

    Sessão de apresentação de resultados (60 a 90 minutos)

    Conduzida pelo analista responsável sobre um relatório interactivo, filtrável por produto, severidade e estado. Presencial em Luanda ou remota via Teams, aberta a perguntas e à reformulação do plano em tempo real.

  3. Entregável 03

    Plano de acção acordado, um documento vivo

    Roadmap priorizado por horizonte temporal, ajustado às respostas da sua equipa na sessão de apresentação. Base para uma eventual remediação subsequente, como projecto à parte.

A avaliação é um diagnóstico estruturado, não uma garantia de cobertura. As conclusões orientam decisões de remediação; a execução da remediação é tratada num projecto separado, se for essa a sua decisão.

Esta avaliação é um serviço autónomo, contratável por si só. Se quiser manter o diagnóstico actualizado entre avaliações, a Monitorização de Postura Microsoft 365 e o Microsoft 365 Gerido dão-lhe a mesma leitura, todos os meses. Tudo entregue pela equipa local certificada da Menshen.

Credenciais

Porque confiar esta avaliação à Menshen

  • 24 anos como Parceiro Microsoft

    Desde 2002. O parceiro Microsoft activo mais antigo de Angola.

  • 10 prémios Microsoft Partner of the Year

    5 prémios país e 5 prémios regionais. Validação repetida, pela Microsoft, da competência técnica e do sucesso dos nossos clientes.

  • Metodologia validada em entregas reais

    A metodologia em fases, o pipeline técnico e o formato de sessão de apresentação são validados em entregas reais, para organizações com 50, 250 ou 1.000 utilizadores.

Próximo passo

Duas formas de avançar

Já decidiu avançar

Pedir proposta

Responda a 7 perguntas sobre o seu ambiente. A equipa confirma o âmbito e envia a proposta detalhada, com prazo e preço fechados.

Pedir proposta

Ainda está a ponderar

Falar com um especialista

Chamada de 30 minutos com um especialista Microsoft 365 para discutir o seu ambiente e perceber se a avaliação faz sentido agora, ou depois de outras prioridades.

Falar com um especialista