Netwerkbeveiliging verveelt nooit.
Werken bij henz Support
Compliancy in Authus 1
Home »  Blog » compliancy in authus

Compliancy in Authus

van verplichting naar voorsprong

Compliance is allang geen vinklijst meer voor de bühne. Het is een structureel onderdeel geworden van risicobeheersing, beveiliging én vertrouwen. Organisaties worden geconfronteerd met steeds strengere eisen vanuit wet- en regelgeving, zoals de GDPR, ISO 27001, en de aankomende NIS2-richtlijn. Niet voldoen aan deze standaarden is simpelweg geen optie meer: het brengt boetes, reputatieschade en verhoogde kwetsbaarheid met zich mee.

In werkelijkheid is compliance ook een praktische manier om je IT-huishouding continu op orde te houden. Het dwingt organisaties om na te denken over toegang, logging, dataclassificatie en het ‘least privilege’-principe. Belangrijker nog: het creëert controleerbaarheid en meetbaarheid in je beveiligingsaanpak. Compliance draait niet om perfect zijn, maar om aantoonbaar verbeteren. En daar komt de compliancy module van Authus in beeld.


Wat doet de Authus compliancy module?
De compliancy module in Authus biedt IT-teams een slimme en gestructureerde manier om security- en compliance-eisen te toetsen aan hun omgeving. De module:

  • Scant configuraties, gebruikersrechten en geïnstalleerde software.
  • Verifieert of systemen voldoen aan relevante standaarden zoals de CIS Benchmarks.
  • Detecteert afwijkingen ten opzichte van zowel industrienormen als je eigen beleid.
  • Genereert duidelijke, bewerkbare rapportages die geschikt zijn voor interne audits én externe toezichthouders.

Met de compliancy module in Authus kun je snel afwijkingen detecteren, ze prioriteren, en direct acties uitzetten. Denk aan een verlopen certificaat, een onveilige SSH-configuratie, of gebruikers met te ruime privileges.


Hoe werkt het technisch?
De module maakt gebruik van de CIS-CAT Pro-tool van het Center for Internet Security. Deze tool voert scans uit op basis van uitgebreide hardening-richtlijnen (CIS Benchmarks), die wereldwijd worden erkend als best practices. Dit zijn onder andere controles op:

  • Minimale wachtwoordlengte
  • Inactiviteits-timeouts
  • Versiebeheer van softwarepakketten
  • Logging en auditingconfiguraties
  • Netwerkpoorten en services

Daarnaast kun je binnen Authus ook bedrijfsspecifieke regels toevoegen aan deze baseline. Denk aan strengere eisen rond multifactor-authenticatie, bewaartermijnen van logs, of compliance met interne toegangsprotocollen.

De output wordt gepresenteerd in rapportvorm via de gebruiksvriendelijke Authus webinterface. Rapporten zijn bovendien aanpasbaar in je eigen huisstijl en gemakkelijk te exporteren. Ideaal voor bijvoorbeeld ISO-audits of interne risico-evaluaties.

Rust en regie
In een tijd waarin de vraag niet meer is óf je gecontroleerd wordt, maar wanneer, biedt Authus precies wat je nodig hebt: overzicht, controle en vertrouwen. De compliancy module zorgt ervoor dat je niet achteraf moet uitzoeken wat er misging, maar continu kunt zien waar je staat. Dit helpt bij:

  • Incident response: snel kunnen aantonen dat je maatregelen up-to-date zijn.
  • Toezicht: voldoen aan wet- en regelgeving op een aantoonbare manier.
  • Beheerbaarheid: zicht houden op configuratiedrift en afwijkingen.

Compliance wordt vaak geassocieerd met externe verplichtingen, maar het echte voordeel zit in interne rust en regie. Wie zijn security baseline onder controle heeft, hoeft zich niet druk te maken als een auditor op de stoep staat. Of erger: een hacker.

Recente blog-artikelen:

HENZ pentest

Pentest als sleutelmoment
LinkedIN F5 Partner Day klein

F5 Partner Day in Utrecht
HENZ Datacenter header

Van Juniper naar OPNsense: succesvolle VPN-migratie zorgt voor meer flexibiliteit

Vragen naar aanleiding
van dit artikel?

Onze toptechneuten geven antwoord

We werken dagelijks met een klein hecht team aan de complexe IT-vraagstukken van onze klanten. Dat doen we eigenlijk altijd op projectbasis. Omdat we houden van een kop en een staart en van getting things done.