EN
// Breach & Attack Simulation

Check of uw beveiliging écht werkt.

Een Breach & Attack Simulation (BAS) simuleert op veilige wijze realistische aanvalstechnieken binnen uw omgeving en beantwoordt de vraag die bij elke beveiligingsinvestering openblijft: zouden we dit echt opmerken? Uitgevoerd door SBL Cybermonitoring.

Breach & Attack Simulation
// Waarom dit belangrijk is

Geconfigureerde beveiligingstools ≠ werkende beveiliging.

U hebt geïnvesteerd in EDR, SIEM, e-mailbeveiliging, identiteitsbescherming en een MDR-dienst. Maar die investeringen hebben alleen waarde als ze echte aanvallen daadwerkelijk detecteren en blokkeren. Niet in theorie, maar in de praktijk. Veel organisaties ontdekken pas tijdens een incident dat een tool verkeerd was geconfigureerd, een regel nooit afging of een melding niemand bereikte. BAS maakt van die aanname bewijs.

Een pentest laat zien of aanvallers binnen kunnen komen. BAS laat zien of uw bestaande maatregelen hen op een gewone dinsdag zouden stoppen.
67%
van de organisaties ontdekt tijdens BAS-oefeningen onopgemerkte tekortkomingen in beveiligingsmaatregelen
277 days
gemiddelde tijd om een datalek te identificeren en in te dammen (IBM)
1 in 3
enterprise-SOC-meldingen wordt nooit onderzocht door alert fatigue
// Hoe het werkt

Echte aanvallen, veilig uitgevoerd.

De simulatie voert realistisch aanvallersgedrag uit binnen uw omgeving (execution, persistence, privilege escalation, lateral movement en exfiltration) en meet stap voor stap wat uw beveiligingsstack zag, blokkeerde of miste.

STAP 01 — SCOPE

Bepaal de scope

We stemmen de scope af: welke omgevingen vallen binnen de test, welke MITRE ATT&CK-technieken worden gesimuleerd en welke risico’s hebben prioriteit: ransomware, insider threats, credential theft of data-exfiltratie.

STAP 02 — SIMULEER

Adversary-emulatie

Met behulp van Nemesis voeren wij realistische aanvalsscenario’s gecontroleerd uit binnen uw omgeving. Alle acties zijn veilig afgebakend, gelogd en omkeerbaar. Zo testen we uw beveiliging zonder de productieomgeving in gevaar te brengen.

STAP 03 — RAPPORTAGE

Bevindingen & hersteladvies

U ontvangt een gedetailleerd rapport waarin elke stap van de aanvalsketen wordt gekoppeld aan wat uw beveiliging heeft gedetecteerd, geblokkeerd of gemist. Inclusief geprioriteerd hersteladvies om de gaten te dichten.

// De tools

Geavanceerd Attack Simulation Platform.

De simulatie-engine achter de uitvoering. Dit speciaal ontwikkelde adversary-emulatieplatform is ontworpen voor veilige, gecontroleerde en herhaalbare aanvalssimulaties, afgestemd op het MITRE ATT&CK-framework.

Nemesis
// Adversary Emulation Platform

Productieveilige aanvalssimulatie.

Het platform voert echt aanvallersgedrag uit (geen synthetisch testverkeer) over de volledige kill chain. Elke techniek is voorzien van veiligheidscontroles: niets is destructief, niets is onomkeerbaar en elke actie is auditeerbaar.

Afgestemd op MITRE ATT&CK, continu bijgewerkt met de nieuwste TTP’s van threat actors en uitgevoerd door het offensive-securityteam van SBL Cybermonitoring.

// Scenario’s

Test tegen de aanvallen die ertoe doen.

Kies uit een bibliotheek met vooraf gebouwde scenario’s of stel een maatwerktraject samen rondom uw specifieke zorgen. Elk scenario is gekoppeld aan MITRE ATT&CK en weerspiegelt actueel aanvallersgedrag uit de praktijk.

// SCENARIO 01

Ransomware kill chain

Initiële toegang via phishing → execution → persistence → privilege escalation → lateral movement → simulatie van bestandsversleuteling. Valideert de end-to-end ransomware-detectie en response-capaciteit van uw stack.

// SCENARIO 02

Credential theft & misbruik

Credential dumping, Kerberoasting, pass-the-hash en token impersonation. Test of aanvallen op de identiteitslaag detecties activeren in uw EDR, SIEM en identity-protectiontools.

// SCENARIO 03

Validatie van endpointbeveiliging

Directe test van de gedragsdetectie van uw EDR: process injection, beveiligingsomzeiling en living-off-the-land-binaries. Laat exact zien welke technieken uw endpointcontroles omzeilen.

// SCENARIO 04

Data-exfiltratie

Staging, compressie, versleuteling en exfiltratie via meerdere kanalen — DNS, HTTPS en cloudopslag. Valideert DLP, egress-controls en SOC-zichtbaarheid op data die de omgeving verlaat.

// SCENARIO 05

Cloud- & identiteitsaanvallen

OAuth-misbruik, consent phishing, conditional access bypass en session hijacking. Test cloud-native aanvalsroutes die traditionele endpointtools niet kunnen zien.

// SCENARIO 06

Maatwerk adversary-emulatie

Wilt u een specifieke threat actor simuleren die relevant is voor uw sector — FIN7, APT29 of ransomwaregroepen? Wij bouwen de uitvoering rondom hun bekende TTP’s en uw omgeving.

// Deliverables

Geschikt voor management, direct bruikbaar voor engineers.

U ontvangt een uitgebreid rapport dat exact laat zien wat uw beveiliging zag, wat werd gemist en wat moet worden opgelost — inclusief concreet hersteladvies.

Managementsamenvatting

Een bestuurlijk overzicht van uw weerbaarheid tegen de gesimuleerde dreigingen.

Uitwerking van de aanvalsketen

Stapsgewijze reconstructie van elk scenario met de uitkomsten voor detectie en preventie.

MITRE ATT&CK-mapping

Elke geteste techniek gekoppeld aan MITRE ATT&CK, inclusief score voor detectiedekking.

Analyse van detectiegaten

Specifieke gaten in EDR, SIEM, e-mailbeveiliging en identity-tools, inclusief ernstclassificatie.

Hersteladvies

Praktische aanbevelingen in het rapport: tuningadvies, ontbrekende regels en voorgestelde maatregelen. Uw team kan hier direct mee aan de slag.

Effectiviteitsscore per tool

Effectiviteit per tool over de volledige aanvalsketen, als onafhankelijke validatie van de ROI van uw beveiligingsstack.

Zie hoe uw organisatie zou presteren tijdens een echte cyberaanval.

Vraag een voorbeeldrapport van een Breach & Attack Simulation aan en ontdek hoe aanvalspaden, detectiegaten en herstelprioriteiten worden gepresenteerd in een praktijkgerichte assessment.

Voorbeeldrapport aanvragen
// Waarom SBL Cybermonitoring

Onafhankelijke validatie van uw beveiliging.

Leveranciers hebben er belang bij dat hun product goed uit de test komt. SBL Cybermonitoring is onafhankelijk: wij verkopen geen EDR, leveren geen SIEM door en hebben geen commerciële reden om de ene tool boven de andere te verkiezen.

Wij laten met bewijs zien wat uw stack detecteert en wat niet. Daarna ontvangt u een herstelplan waarmee u direct aan de slag kunt. Intern of samen met uw bestaande partners.

  • Leveranciersonafhankelijke validatie Geen verkoopagenda. De resultaten zijn zoals ze zijn.
  • Echte aanvalstechnieken Actuele TTP’s van threat actors, geen generieke testcases.
  • Productieveilige uitvoering Elke actie is gecontroleerd, omkeerbaar en gelogd.
  • Ingebouwd hersteladvies Het rapport bevat de verbeterlijst. Geen upsell nodig.
  • Afgestemd op MITRE ATT&CK De bevindingen spreken de taal die uw SOC al gebruikt.
// FAQ

Praktische vragen, praktische antwoorden.

Waarin verschilt dit van een penetratietest?

Een pentest beantwoordt de vraag: “kan een vaardige aanvaller binnenkomen als hij het probeert?” — meestal doelgericht en creatief. BAS beantwoordt de vraag: “detecteren en stoppen uw bestaande maatregelen de technieken die aanvallers dagelijks gebruiken?” — breed, herhaalbaar en gekoppeld aan de volledige aanvalsketen. Pentesting test uw perimeter; BAS test uw beveiligingsstack.

Is het veilig om dit in productie uit te voeren?

Ja. Nemesis is ontworpen voor productieomgevingen — elke techniek wordt veilig en gecontroleerd uitgevoerd, zonder destructieve payloads. Desgewenst kunnen we ook in dev- of stagingomgevingen testen. De scope wordt vooraf afgestemd; daarbuiten gebeurt niets.

Weet het SOC dat het om een simulatie gaat?

Dat bepaalt u zelf. We kunnen “black box” testen (uw SOC weet het niet, wat het meest realistische detectiebeeld oplevert) of “white box” (uw SOC is geïnformeerd, nuttig voor tuning en tabletop-oefeningen). De meeste organisaties starten black box en verbeteren daarna stapsgewijs.

Bevat het rapport ook hersteladvies?

Ja. Het rapport bevat specifiek hersteladvies voor elk gevonden detectiegat — tuningaanbevelingen, ontbrekende regels, voorgestelde maatregelen en prioritering. Uw team kan hier direct mee aan de slag of het gebruiken als input voor een apart hardeningtraject. Vraag een voorbeeldrapport aan »

Hoe ondersteunt dit compliance?

BAS wordt steeds vaker verwacht binnen NIS2, DORA, ISO 27001 (Annex A.5.7 threat intelligence, A.8.7 bescherming tegen malware) en PCI DSS 4.0. De deliverable levert gedocumenteerd bewijs dat uw beveiligingsmaatregelen onafhankelijk zijn getest tegen actuele dreigingen.

Vraag een voorbeeldrapport aan

Ontdek hoe risico's worden gepresenteerd in een praktijkgerichte beveiligingsanalyse. Vul onderstaand formulier in, dan nemen wij zo spoedig mogelijk contact met u op.


Privacyverklaring

Voorbeeldrapport van SBL Cybermonitoring