Neem contact op
Neem contact op
Advanced Detection Readiness Scan

Hoe volwassen is úw detectiecapaciteit tegen moderne cyberdreigingen?

Een eerlijke zelftest voor IT- en security-verantwoordelijken. Meet uw detectievolwassenheid aan de hand van NIST CSF, MITRE ATT&CK, CIS Controls v8 en de NIS-2 richtlijn — en ontdek waar uw ‘Detection Gap’ zit.

25 vragen
± 6 minuten
100% anoniem
Direct resultaat
NIST CSF 2.0 MITRE ATT&CK CIS Controls v8 NIS-2 ISO 27001

Wat deze scan doet — en wat u eruit haalt

De Advanced Detection Readiness Scan meet hoe goed uw organisatie in staat is om moderne aanvallen te detecteren en te stoppen voordat ze escaleren. De scan is opgebouwd rondom vier erkende raamwerken: het NIST Cybersecurity Framework 2.0, het MITRE ATT&CK-aanvallersmodel, de CIS Controls v8 en de NIS-2 richtlijn.

In tegenstelling tot een oppervlakkige compliance-check kijkt deze scan naar de operationele realiteit van uw detectiefunctie: welke telemetrie heeft u daadwerkelijk, welke aanvallerstactieken dekt u af, hoe snel reageert u — en kunt u dat aantoonbaar bewijzen richting toezichthouders.

Het resultaat is een score van 25 tot 125 punten, een eerlijke diagnose van uw Detection Gap, en concrete vervolgstappen per categorie.

1
Beantwoord 25 vragen Verdeeld over vijf detectiedomeinen, schaal 1–5 sterren.
2
Ontvang uw score Direct een numerieke indicatie van uw volwassenheidsniveau.
3
Lees het advies Concrete vervolgstappen per categorie, direct toepasbaar.
4
Optioneel: expertgesprek Bespreek uw Detection Gap vrijblijvend met een SOC-architect.
0/25 beantwoord
01
Zichtbaarheid & Telemetrie NIST CSF · Identify / Detect · CIS Control 8
5 vragen
Q1Beschikt u over EDR-telemetrie op 100% van uw endpoints, servers en legacy-systemen?

Voor 5 sterren: volledige procesboom-, netwerk- en bestandsactiviteit op élk endpoint, inclusief niet-beheerde en legacy-systemen (CIS 10).

LaagHoog
Q2Wordt zowel noord-zuid- als oost-westnetwerkverkeer geanalyseerd?

Voor 5 sterren: NDR/NTA met volledige packet-inspectie op alle netwerksegmenten — aanvallers verplaatsen zich oost-west, niet alleen via de firewall (CIS 13).

LaagHoog
Q3Zijn alle cloud-workloads (Azure, AWS, GCP, SaaS) aangesloten op centrale logcollectie?

Voor 5 sterren: control plane, data plane én applicatie-logs van álle cloudomgevingen gecorreleerd in één platform (CIS 8).

LaagHoog
Q4Heeft u volledige dekking op identity-telemetrie (AD, Entra ID, M365)?

Voor 5 sterren: alle auth-events, privilege escalaties en OAuth-grants worden real-time gecorreleerd met endpoint- en netwerkdata (CIS 5 & 6).

LaagHoog
Q5Kunt u concreet benoemen waar in uw infrastructuur blinde vlekken zitten?

Voor 5 sterren: gedocumenteerde coverage-matrix waarin exact is vastgelegd welke assets wél en níét worden gemonitord (CIS 1 & 2).

LaagHoog
02
MITRE ATT&CK Dekking Tactieken, technieken & procedures
5 vragen
Q6Heeft u detectieregels voor Initial Access (phishing, exploitation, supply chain)?

Voor 5 sterren: gevalideerde detecties voor T1566, T1190 en T1195 — getoetst via periodieke attack simulations.

LaagHoog
Q7Detecteert u Lateral Movement via Pass-the-Hash, PsExec of WMI?

Voor 5 sterren: correlatie tussen endpoint- en netwerktelemetrie in real-time, met MITRE TA0008 volledig afgedekt.

LaagHoog
Q8Detecteert u Credential Access (LSASS dumping, Kerberoasting, DCSync)?

Voor 5 sterren: directe alerting op LSASS-access, abnormale Kerberos-ticket requests en replicatie-activiteit op domain controllers.

LaagHoog
Q9Heeft u operationele detectie op Data Exfiltration (DNS tunneling, C2 traffic)?

Voor 5 sterren: gedragsgebaseerde detectie van afwijkende data-volumes, DNS-entropie en onbekende C2-kanalen.

LaagHoog
Q10Worden detectieregels actief gemanaged en geüpdatet op basis van actuele CTI?

Voor 5 sterren: dedicated detection engineer die wekelijks nieuwe TTPs vertaalt naar werkende regels met false-positive tuning.

LaagHoog
03
Operationele Snelheid & Analyse NIST CSF · Respond · CIS Control 17
5 vragen
Q11Wat is uw aantoonbare Mean Time To Detect (MTTD) voor kritieke alerts?

Voor 5 sterren: MTTD < 15 minuten, structureel gemeten en gerapporteerd — niet op gevoel, maar op data.

LaagHoog
Q12Wat is uw Mean Time To Respond (MTTR) na een bevestigd incident?

Voor 5 sterren: initiële containment binnen 30 minuten, volledige eradication binnen 4 uur — conform IRP (CIS 17).

LaagHoog
Q13Is er om 03:00 ’s nachts gegarandeerd een analist die uw kritieke alerts oppakt?

Voor 5 sterren: 24/7/365 bemenst SOC met follow-the-sun model — geen pager-duty, geen wachten tot kantoortijden.

LaagHoog
Q14Zijn response-playbooks gedocumenteerd én periodiek beproefd per scenario?

Voor 5 sterren: scenario-specifieke playbooks (ransomware, BEC, datalek) die minimaal jaarlijks worden getest via tabletop exercises.

LaagHoog
Q15Voert u automated response uit via SOAR (isolatie, account-lock, containment)?

Voor 5 sterren: SOAR-platform dat routine-incidenten binnen seconden containeert, analisten focussen op complexe cases.

LaagHoog
04
Anomalie-detectie & Threat Hunting Van reactief naar proactief
5 vragen
Q16Zet u UEBA of gedragsanalyse in naast traditionele signature-based detectie?

Voor 5 sterren: baselining per gebruiker, host en entiteit met ML-gedreven detectie van afwijkend gedrag.

LaagHoog
Q17Voert u hypothesedreven threat hunts uit binnen uw IT-infrastructuur?

Voor 5 sterren: kwartaalse hunts op basis van recente CTI-rapporten, aanvallersprofielen en ATT&CK-gaps.

LaagHoog
Q18Worden hunt-bevindingen systematisch omgezet in nieuwe detectieregels?

Voor 5 sterren: elke hunt levert meetbare output op — nieuwe regels, tuning of gedocumenteerde gaps met eigenaar.

LaagHoog
Q19Integreert u externe Threat Intelligence (commercieel, OSINT, ISAC) operationeel?

Voor 5 sterren: CTI-feeds automatisch ingelezen, verrijkt met context en direct gebruikt voor zowel detectie als hunting.

LaagHoog
Q20Kunt u onbekende of zero-day technieken detecteren via gedragsafwijkingen?

Voor 5 sterren: detectie is niet afhankelijk van bekende IOCs — afwijkend gedrag op identity, process of netwerkniveau triggert onderzoek.

LaagHoog
05
Governance & NIS-2 Compliance Aantoonbaarheid & rapportage
5 vragen
Q21Kunt u binnen 24 uur een NIS-2 early warning indienen na detectie?

Voor 5 sterren: vastgelegd meldproces met eigenaar, template en escalatiepaden — bewezen via minstens één oefening.

LaagHoog
Q22Kunt u binnen 72 uur een volledige NIS-2 incidentmelding onderbouwd indienen?

Voor 5 sterren: forensisch bruikbare logs, tijdlijn-reconstructie en impact-analyse binnen deze deadline aantoonbaar mogelijk (CIS 8).

LaagHoog
Q23Is uw detectiecapaciteit aantoonbaar conform ‘stand der techniek’?

Voor 5 sterren: gedocumenteerde mapping tegen NIST CSF, ATT&CK, CIS Controls en erkende benchmarks — jaarlijks ge-audit.

LaagHoog
Q24Worden detectie-KPI’s structureel gerapporteerd aan directie/bestuur?

Voor 5 sterren: maandelijkse rapportage van MTTD, MTTR, coverage en hunt-resultaten aan bestuur — met besluitvorming als gevolg.

LaagHoog
Q25Is SOC-capaciteit contractueel geborgd met SLA, auditrecht en escalatiepaden?

Voor 5 sterren: harde SLA’s op MTTD/MTTR, transparante rapportage en auditrecht — in-house of via gecertificeerde partner.

LaagHoog

Klaar met de scan?

Bereken direct uw Detection Readiness Score en ontvang een eerlijke analyse van uw Detection Gap.

Uw Detection Readiness Score
0 / 125

Hier verschijnt uw persoonlijke analyse.

Wat betekent uw score?

25 – 60Kritiek / Ad-hoc. Aanzienlijke Detection Gap. Aanvallers kunnen lang onopgemerkt blijven. Directe professionalisering vereist.
61 – 95Basis / Reactief. Fundament staat, maar detectie is fragmentarisch. Schaalbaarheid en 24/7-dekking zijn de bottleneck.
96 – 125Geavanceerd / Proactief. Volwassen detectie-operatie. Focus op verfijning, threat hunting en automatisering.
De SOC-Noodzaak

Moderne detectie is geen product. Het is een operatie.

Een hoge score op detectie is onmogelijk vol te houden zonder een fundament dat rust op drie gelijkwaardige pijlers. Een SIEM zonder analisten is een alarmsysteem dat niemand hoort. Analisten zonder playbooks reageren inconsistent. En playbooks zonder technologie zijn goede bedoelingen op papier. De NIS-2 richtlijn, het NIST Cybersecurity Framework en de CIS Controls gaan er expliciet vanuit dat deze drie pijlers operationeel samenkomen — 24 uur per dag, 365 dagen per jaar. Dat is de reden waarom steeds meer organisaties hun detectiefunctie professionaliseren of uitbesteden aan een gespecialiseerd SOC.

Pijler 01

Mensen

Gecertificeerde analisten, detection engineers en threat hunters. 24/7 beschikbaar. Met diepgaande kennis van aanvallerstactieken, niet alleen tools.

Pijler 02

Processen

Geoefende playbooks, duidelijke escalatiepaden en meetbare KPI’s. Van alert tot containment in minuten, met audit trail voor NIS-2 meldplicht.

Pijler 03

Technologie

SIEM, SOAR, EDR, NDR en UEBA — gecorreleerd in één platform. Met continue tuning en afstemming op uw specifieke dreigingsprofiel.

Dicht uw Detection Gap: concrete acties per categorie

De onderstaande acties zijn geprioriteerd op impact. Ze vormen samen de routekaart naar een NIS-2-, NIST- en CIS-conforme detectie-operatie — hetzij in eigen beheer, hetzij via een gespecialiseerde partner.

Cat. 01

Creëer een volledige coverage-matrix voor uw telemetrie

Zonder zichtbaarheid is detectie onmogelijk. Breng in kaart welke endpoints, cloudomgevingen, identity-bronnen en netwerksegmenten wél en níét leveren aan uw SIEM — conform CIS Controls 1, 2 en 8. Elke blinde vlek is een vrije doorgang voor een aanvaller. Een professioneel SOC begint altijd met deze nulmeting — en komt vrijwel altijd hiaten op het spoor die intern onzichtbaar waren.

Cat. 02

Map uw detectiecapaciteit tegen het MITRE ATT&CK-framework

Losse detectieregels geven een onbetrouwbaar beveiligingsbeeld. Door uw regels te mappen tegen de ATT&CK-matrix ontstaat een helder beeld van welke tactieken en technieken wél of níét worden afgedekt. Detection engineering is een gespecialiseerde discipline die continu onderhoud vraagt — te complex om er “bij te doen” naast reguliere IT-taken.

Cat. 03

Organiseer 24/7 dekking — realistisch, niet op papier

Aanvallers werken juist buiten kantoortijden. Een wacht­dienst die om 03:00 ’s nachts wordt gebeld, is geen SOC-operatie. Echt 24/7 vereist minimaal 8 tot 12 FTE aan analisten, plus detection engineers, threat hunters en SOC-management. Voor de meeste organisaties is uitbesteding aan een gespecialiseerde MDR-partij operationeel en financieel de enige haalbare route naar CIS Control 17.

Cat. 04

Maak threat hunting een vast proces, geen eenmalige oefening

Statische detectie ziet alleen wat het kent. Proactieve hunts zijn noodzakelijk om onbekende dreigingen op te sporen voordat ze escaleren. Richt een hunting-cadence in (minimaal per kwartaal) en zorg dat elke hunt resulteert in nieuwe detectieregels of documentatie van gaps. Zonder dit proces groeit uw blinde vlek onzichtbaar mee met het dreigingslandschap.

Cat. 05

Borg aantoonbaarheid: detectie die NIS-2 en ‘stand der techniek’ standhoudt

De NIS-2 richtlijn vereist dat u kunt aantónen dat uw detectie ‘stand der techniek’ is. Dat betekent: gedocumenteerde mapping tegen NIST CSF, MITRE ATT&CK en CIS Controls v8, meetbare KPI’s, structurele bestuursrapportage en een geborgd meldproces binnen 24/72 uur. Een gecertificeerde SOC-partner (ISO27001, ISAE 3402) levert dit bewijsmateriaal standaard mee — voor interne SOCs is dit een substantieel nieuw proces.

Vrijblijvend expertgesprek

Wilt u uw Detection Gap concreet in kaart brengen?

Onze SOC-architecten en detection engineers bespreken graag met u waar in uw infrastructuur de grootste blinde vlekken zitten, welke ATT&CK-tactieken u nu al afdekt, en hoe een realistische detectie-operatie eruitziet voor uw organisatie. Volledig vrijblijvend, zonder dat u uw scan-antwoorden hoeft te delen.

Plan een expertgesprek

Uw antwoorden op deze scan blijven volledig anoniem. U deelt alleen wat u zelf wilt delen.

Contact
  • Delftechpark 35,
    2628 XJ Delft
  • 015 251 36 36
  • info@pinewood.nl
Social

© 2026 Pinewood