Mission Support logo
    Mission
    Support
    Cybersecurity analyst's hands on a backlit keyboard at a dark workstation
    ← Terug naar home
    Cyber Defence

    Cyber Defence & Threat Exposure

    Specialistische cyber defence — assessment, dark-web monitoring, snelle en discrete incident response, industriële security en red-team operaties. Niche-werk voor organisaties die hun security-posture serieus nemen.

    Capaciteiten

    Vijf capaciteiten, elk geleverd als een eigen dienst.

    Pen testing, continue TEM-monitoring, OT-segmentatie-review en snelle IR zijn verschillende diensten met verschillende lifecycles. Elke sectie zet de eigen aanpak en deliverables uiteen.

    01

    Cyber Security Assessment

    Vulnerability assessment en penetration testing voor webapplicaties, netwerken, mobiel, cloud en identity. Specialisten koppelen bevindingen tot aantoonbare aanvalspaden — voorbij geautomatiseerd scannen. Risico-gewogen rapportage geschikt voor directieniveau.

    Aanpak
    • Scope en regels van engagement afgestemd op het threat-model en operationele risicobereidheid
    • Externe en interne reconnaissance — passieve OSINT, surface mapping, authenticated waar van toepassing
    • Webapplicatie-testing volgens OWASP Testing Guide / ASVS; netwerk volgens OSSTMM en PTES; mobiel volgens OWASP MASVS; cloud volgens CIS Benchmarks (AWS / Azure / GCP); identity-review (Active Directory / Azure AD / Okta)
    • Handmatige exploitation, vulnerability chaining, post-exploitation validatie
    • Lateral-movement en privilege-escalation in kaart gebracht
    • Draadloze, segmentatie- en fysieke toegang waar geautoriseerd
    • Hertest bij remediatie indien gewenst
    Wat u ontvangt
    • Volledig technisch rapport met aanvalsketens, proof-of-concept artefacten, CVE / CWE mappings
    • Risico-gewogen remediatie-advies met inspanning-inschattingen
    • Executive summary in zakelijke risico-taal (geschikt voor directie)
    • Optionele hertest-verklaring en "vóór / ná" attestatie
    • Briefing voor het interne security-team
    02

    Threat Exposure Management (TEM)

    Continue monitoring van surface, deep en dark web. Gelekte inloggegevens, brand-misbruik, blootstelling via derden en supply chain, surveillance van illegale marktplaatsen op uw organisatie­gegevens. Lopende service, geen project.

    Aanpak (continu)
    • Gecureerde dekking over dark-web fora, Telegram-kanalen (58.000+ getrackt), ransomware-leksites, paste sites, illegale marktplaatsen en stealer-log corpora
    • Detectie van gelekte inloggegevens gekoppeld aan identity providers (Active Directory / Azure AD / Okta / Workspace) voor directe intrekking
    • Brand-misbruik en counterfeit-domein surveillance met takedown-workflows bij hosting providers en registrars
    • Detectie van blootstelling via derden en supply chain — partner/leveranciersbreaches gecorreleerd aan uw organisatie-graaf
    • Threat-actor profilering en historische zoekopdrachten in fora en breach-data
    • AI-ondersteunde meertalige vertaling van dark-web discussies naar gestructureerde intelligence
    Wat u ontvangt
    • Real-time geprioriteerde meldingen (hoge prioriteit → named-analyst escalatie)
    • Maandelijkse briefing met threat-landscape narratief en KPI-dashboard
    • Takedown-management voor brand-misbruik en counterfeit-domeinen
    • Integratie met uw SIEM / SOAR / ticketing (Splunk, Sentinel, QRadar, ServiceNow) waar gewenst
    • Kwartaal-update van threat-actor profielen relevant voor uw sector
    • Named analyst als enkel aanspreekpunt
    03

    Incident Response — Snel & Discreet

    Snelle activatie bij vermoeden of bevestiging van een incident. Discreet in rapportage en communicatie. 24/7 beschikbaar onder retainer.

    Aanpak (snelle lifecycle, on-call)
    • 24/7 activatie­hotline met named first-response analist binnen overeengekomen SLA
    • Triage en threat-actor classificatie — groep, tooling-fingerprint, waarschijnlijke doelstellingen
    • Containment zonder onnodige business­verstoring — segmentatie, account-isolatie, gecontroleerde traffic-blocks
    • Forensisch behoud van endpoint-geheugen, schijven, netwerk, cloud-workloads, identity audit logs, SaaS audit trails conform ISO/IEC 27037
    • Root-cause analyse afgestemd op MITRE ATT&CK en het Diamond Model; NIST 800-61-conforme playbook-executie
    • Communicatie­ondersteuning indien onder retainer (juridisch, regelgevende disclosure, media-holding statements)
    • Threat-hunt na het incident voor restant-toegang en parallelle intrusies; hardening-roadmap op basis van observed failure points
    Wat u ontvangt
    • Forensisch rapport voldoend aan chain-of-custody-standaarden
    • IOC-lijst en TTP-gemapt aanvallersprofiel
    • Tijdlijn van de intrusie met detectie-en-respons-mogelijkheden
    • Logboek van containment- en recovery-beslissingen (verdedigbaar tegenover toezichthouders / verzekeraars / advocaten)
    • Post-mortem briefing en hardening-roadmap
    • Threat-hunt rapport over de bredere omgeving
    04

    Industriële / SCADA / OT Security

    Specialistische security-assessment voor omgevingen waar downtime geen optie is — pharma, energie, water, logistiek, transport, productie.

    Aanpak
    • Passieve observatie en asset-discovery vóór actief testen — span-port capture, gecontroleerde traffic-analyse (geen agressief scannen van OT)
    • Asset-inventarisatie van PLC's, HMI's, RTU's, DCS, SCADA, historians en engineering-workstations
    • Segmentatie-review tegen het Purdue Reference Model en IEC 62443 zone-and-conduit architectuur
    • IT/OT-grens review — DMZ-controles, firewall-rules, jump-host hygiene, USB/removable-media beleid, vendor-toegangspaden
    • Engineering-workstation hardening review (Windows / vendor-OEM)
    • Gecontroleerd actief testen uitsluitend tijdens overeengekomen onderhouds­windows
    • Methodiek conform ICS-CERT, NIST 800-82, IEC 62443, en IEC 61850 (waar power-infrastructuur in scope is)
    Wat u ontvangt
    • OT-asset inventaris met criticality-mapping
    • Segmentatie­kaart (huidige staat vs. doelstaat per IEC 62443 zones en conduits)
    • Gerangschikte exposure-bevindingen met downtime-impact assessment
    • Hardening-roadmap gesequenceerd op onderhouds­windows
    • Optionele tabletop oefening voor OT-specifieke incident response (cascading failure, ransomware-on-OT)
    05

    Red Team & Adversary Simulation

    Realistische adversary-simulaties voor organisaties met volwassen security-programma's. Stealth, evasion en detection-and-response validatie. MITRE ATT&CK-conforme tactieken. Voor corporate, financiële en kritieke-infrastructuur-cliënten met behoefte aan geavanceerde testing.

    Aanpak (meer-fase)
    1. 01Plan, scope en threat-model — inclusief ROE, overeengekomen assumed-breach startpunten, awareness-level van het blue team, succes-criteria
    2. 02Recon en intelligence-gathering — OSINT, dark-web pre-attack intel, supply-chain mapping
    3. 03Initial access — phishing, exposed services, supply-chain of fysieke / drop-vector instappunten
    4. 04Privilege escalation, persistence en lateral movement tegen overeengekomen doelstellingen
    5. 05Objective completion — data exfiltration simulatie, toegang tot kritieke systemen, gecontroleerd
    6. 06Optionele purple-team fase — gezamenlijke detection-engineering met het blue team
    7. 07Gezamenlijke red/blue debrief
    Wat u ontvangt
    • TTP-gemapt technisch rapport met volledige aanvalstijdlijn
    • ATT&CK-heatmap — gebruikte technieken vs gedetecteerd vs gemist
    • Video proof-of-concept voor high-impact momenten waar van toepassing
    • Detection-rule en control-improvement aanbevelingen (Splunk / Sentinel / SIEM-agnostisch)
    • Gezamenlijke red/blue debrief
    Contact

    Spreek een cyber-defence-specialist.

    Wij reageren binnen één werkdag. Het eerste gesprek is vertrouwelijk en vrijblijvend.

    Vraag een offerte aan

    Door te verzenden gaat u akkoord met contact door Mission Support over uw aanvraag. Wij behandelen alle communicatie vertrouwelijk.

    Kennisbank

    Gidsen, compliance-uitleg, stadspagina's, sectorbriefings en FAQ's — geschreven voor inkopers en geïndexeerd voor AI-zoekopdrachten.

    Alle resources bekijken
    Gidsen