Check of uw beveiliging écht werkt.
Een Breach & Attack Simulation (BAS) simuleert op veilige wijze realistische aanvalstechnieken binnen uw omgeving en beantwoordt de vraag die bij elke beveiligingsinvestering openblijft: zouden we dit echt opmerken? Uitgevoerd door SBL Cybermonitoring.
Geconfigureerde beveiligingstools ≠ werkende beveiliging.
U hebt geïnvesteerd in EDR, SIEM, e-mailbeveiliging, identiteitsbescherming en een MDR-dienst. Maar die investeringen hebben alleen waarde als ze echte aanvallen daadwerkelijk detecteren en blokkeren. Niet in theorie, maar in de praktijk. Veel organisaties ontdekken pas tijdens een incident dat een tool verkeerd was geconfigureerd, een regel nooit afging of een melding niemand bereikte. BAS maakt van die aanname bewijs.
Echte aanvallen, veilig uitgevoerd.
De simulatie voert realistisch aanvallersgedrag uit binnen uw omgeving (execution, persistence, privilege escalation, lateral movement en exfiltration) en meet stap voor stap wat uw beveiligingsstack zag, blokkeerde of miste.
Bepaal de scope
We stemmen de scope af: welke omgevingen vallen binnen de test, welke MITRE ATT&CK-technieken worden gesimuleerd en welke risico’s hebben prioriteit: ransomware, insider threats, credential theft of data-exfiltratie.
Adversary-emulatie
Met behulp van Nemesis voeren wij realistische aanvalsscenario’s gecontroleerd uit binnen uw omgeving. Alle acties zijn veilig afgebakend, gelogd en omkeerbaar. Zo testen we uw beveiliging zonder de productieomgeving in gevaar te brengen.
Bevindingen & hersteladvies
U ontvangt een gedetailleerd rapport waarin elke stap van de aanvalsketen wordt gekoppeld aan wat uw beveiliging heeft gedetecteerd, geblokkeerd of gemist. Inclusief geprioriteerd hersteladvies om de gaten te dichten.
Geavanceerd Attack Simulation Platform.
De simulatie-engine achter de uitvoering. Dit speciaal ontwikkelde adversary-emulatieplatform is ontworpen voor veilige, gecontroleerde en herhaalbare aanvalssimulaties, afgestemd op het MITRE ATT&CK-framework.
Productieveilige aanvalssimulatie.
Het platform voert echt aanvallersgedrag uit (geen synthetisch testverkeer) over de volledige kill chain. Elke techniek is voorzien van veiligheidscontroles: niets is destructief, niets is onomkeerbaar en elke actie is auditeerbaar.
Afgestemd op MITRE ATT&CK, continu bijgewerkt met de nieuwste TTP’s van threat actors en uitgevoerd door het offensive-securityteam van SBL Cybermonitoring.
Test tegen de aanvallen die ertoe doen.
Kies uit een bibliotheek met vooraf gebouwde scenario’s of stel een maatwerktraject samen rondom uw specifieke zorgen. Elk scenario is gekoppeld aan MITRE ATT&CK en weerspiegelt actueel aanvallersgedrag uit de praktijk.
Ransomware kill chain
Initiële toegang via phishing → execution → persistence → privilege escalation → lateral movement → simulatie van bestandsversleuteling. Valideert de end-to-end ransomware-detectie en response-capaciteit van uw stack.
Credential theft & misbruik
Credential dumping, Kerberoasting, pass-the-hash en token impersonation. Test of aanvallen op de identiteitslaag detecties activeren in uw EDR, SIEM en identity-protectiontools.
Validatie van endpointbeveiliging
Directe test van de gedragsdetectie van uw EDR: process injection, beveiligingsomzeiling en living-off-the-land-binaries. Laat exact zien welke technieken uw endpointcontroles omzeilen.
Data-exfiltratie
Staging, compressie, versleuteling en exfiltratie via meerdere kanalen — DNS, HTTPS en cloudopslag. Valideert DLP, egress-controls en SOC-zichtbaarheid op data die de omgeving verlaat.
Cloud- & identiteitsaanvallen
OAuth-misbruik, consent phishing, conditional access bypass en session hijacking. Test cloud-native aanvalsroutes die traditionele endpointtools niet kunnen zien.
Maatwerk adversary-emulatie
Wilt u een specifieke threat actor simuleren die relevant is voor uw sector — FIN7, APT29 of ransomwaregroepen? Wij bouwen de uitvoering rondom hun bekende TTP’s en uw omgeving.
Geschikt voor management, direct bruikbaar voor engineers.
U ontvangt een uitgebreid rapport dat exact laat zien wat uw beveiliging zag, wat werd gemist en wat moet worden opgelost — inclusief concreet hersteladvies.
Managementsamenvatting
Een bestuurlijk overzicht van uw weerbaarheid tegen de gesimuleerde dreigingen.
Uitwerking van de aanvalsketen
Stapsgewijze reconstructie van elk scenario met de uitkomsten voor detectie en preventie.
MITRE ATT&CK-mapping
Elke geteste techniek gekoppeld aan MITRE ATT&CK, inclusief score voor detectiedekking.
Analyse van detectiegaten
Specifieke gaten in EDR, SIEM, e-mailbeveiliging en identity-tools, inclusief ernstclassificatie.
Hersteladvies
Praktische aanbevelingen in het rapport: tuningadvies, ontbrekende regels en voorgestelde maatregelen. Uw team kan hier direct mee aan de slag.
Effectiviteitsscore per tool
Effectiviteit per tool over de volledige aanvalsketen, als onafhankelijke validatie van de ROI van uw beveiligingsstack.
Zie hoe uw organisatie zou presteren tijdens een echte cyberaanval.
Vraag een voorbeeldrapport van een Breach & Attack Simulation aan en ontdek hoe aanvalspaden, detectiegaten en herstelprioriteiten worden gepresenteerd in een praktijkgerichte assessment.
VoorbeeldrapportOnafhankelijke validatie van uw beveiliging.
Leveranciers hebben er belang bij dat hun product goed uit de test komt. SBL Cybermonitoring is onafhankelijk: wij verkopen geen EDR, leveren geen SIEM door en hebben geen commerciële reden om de ene tool boven de andere te verkiezen.
Wij laten met bewijs zien wat uw stack detecteert en wat niet. Daarna ontvangt u een herstelplan waarmee u direct aan de slag kunt. Intern of samen met uw bestaande partners.
-
Leveranciersonafhankelijke validatie Geen verkoopagenda. De resultaten zijn zoals ze zijn.
-
Echte aanvalstechnieken Actuele TTP’s van threat actors, geen generieke testcases.
-
Productieveilige uitvoering Elke actie is gecontroleerd, omkeerbaar en gelogd.
-
Ingebouwd hersteladvies Het rapport bevat de verbeterlijst. Geen upsell nodig.
-
Afgestemd op MITRE ATT&CK De bevindingen spreken de taal die uw SOC al gebruikt.
Praktische vragen, praktische antwoorden.
Waarin verschilt dit van een penetratietest?
Een pentest beantwoordt de vraag: “kan een vaardige aanvaller binnenkomen als hij het probeert?” — meestal doelgericht en creatief. BAS beantwoordt de vraag: “detecteren en stoppen uw bestaande maatregelen de technieken die aanvallers dagelijks gebruiken?” — breed, herhaalbaar en gekoppeld aan de volledige aanvalsketen. Pentesting test uw perimeter; BAS test uw beveiligingsstack.
Is het veilig om dit in productie uit te voeren?
Ja. Nemesis is ontworpen voor productieomgevingen — elke techniek wordt veilig en gecontroleerd uitgevoerd, zonder destructieve payloads. Desgewenst kunnen we ook in dev- of stagingomgevingen testen. De scope wordt vooraf afgestemd; daarbuiten gebeurt niets.
Weet het SOC dat het om een simulatie gaat?
Dat bepaalt u zelf. We kunnen “black box” testen (uw SOC weet het niet, wat het meest realistische detectiebeeld oplevert) of “white box” (uw SOC is geïnformeerd, nuttig voor tuning en tabletop-oefeningen). De meeste organisaties starten black box en verbeteren daarna stapsgewijs.
Bevat het rapport ook hersteladvies?
Ja. Het rapport bevat specifiek hersteladvies voor elk gevonden detectiegat — tuningaanbevelingen, ontbrekende regels, voorgestelde maatregelen en prioritering. Uw team kan hier direct mee aan de slag of het gebruiken als input voor een apart hardeningtraject. Vraag een voorbeeldrapport aan »
Hoe ondersteunt dit compliance?
BAS wordt steeds vaker verwacht binnen NIS2, DORA, ISO 27001 (Annex A.5.7 threat intelligence, A.8.7 bescherming tegen malware) en PCI DSS 4.0. De deliverable levert gedocumenteerd bewijs dat uw beveiligingsmaatregelen onafhankelijk zijn getest tegen actuele dreigingen.