Cegeka_Logo Careers Language Expertises Back
Expertises

Cegeka heeft een flink aantal expertises in huis. Een combinatie van kennis, onderzoek en best practises zorgen ervoor dat wij een ruim aanbod hebben aan totaal oplossingen.

Ontwerp zonder titel (2)

Data Driven Organization

Je weet dat je datagedreven moet werken. Waar begin je, als weinig datavolwassen organisatie? Cegeka helpt je bij je datatransformatie. Van a tot z.

soevereinecloud

Soevereine cloud

Neem de controle: soevereine cloudoplossingen voor een veilige digitale toekomst.

Ontwerp zonder titel (9)

Cloud Transformatie

Met IT-verandering én Cloudtechnologie breng je jouw organisatie veilig vooruit met IT-projecten.

ai-voor-organisaties-thumb

AI voor organisaties

Agentic en generatieve AI inzetten voor efficiëntie, innovatie en inzicht

Oplossingen Back
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security & Networking

Met cyber resilencie wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Application Development

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Applications

Business Applications

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services Back
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Back Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

Website_Navigation_Finance_and_Insurance-1

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

telecom-icon-80-80

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights Back
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

Over ons Back
shaping digital together

We werken schouder aan schouder met onze klanten om te kunnen garanderen dat de technologie impact heeft, precies waar en wanneer dat het belangrijkst is.

Start een project met ons
Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Ontdek waarom meer dan 2,500 klanten ervoor kiezen om met ons samen te werken en bij ons blijven.

Cegeka & Maatschappij

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Our Story-1

Het Cegeka verhaal

Cegeka is vandaag een wereldwijde onderneming met 9000 werknemrs verspreid over 3 contintenten.

Icons_Navigation_Annual Report

Annual Report

Ontdek hoe ons werk een verschil maakt, bekijk het volledige jaarverslag voor meer informatie.

Meer Cegeka

Management

Nieuwsbrief

Contact & Locaties

Back
Select language

Global

Austria

Belgium

Belgium

Denmark

Germany

Italy

Romania

Sweden

United Kingdom

United States

Neem contact op
Cegeka_Logo Expertises
Expertises

Cegeka heeft een flink aantal expertises in huis. Een combinatie van kennis, onderzoek en best practises zorgen ervoor dat wij een ruim aanbod hebben aan totaal oplossingen.

Ontwerp zonder titel (2)

Data Driven Organization

Je weet dat je datagedreven moet werken. Waar begin je, als weinig datavolwassen organisatie? Cegeka helpt je bij je datatransformatie. Van a tot z.

soevereinecloud

Soevereine cloud

Neem de controle: soevereine cloudoplossingen voor een veilige digitale toekomst.

Ontwerp zonder titel (9)

Cloud Transformatie

Met IT-verandering én Cloudtechnologie breng je jouw organisatie veilig vooruit met IT-projecten.

ai-voor-organisaties-thumb

AI voor organisaties

Agentic en generatieve AI inzetten voor efficiëntie, innovatie en inzicht

Oplossingen
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security & Networking

Met cyber resilencie wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Application Development

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Applications

Business Applications

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

Website_Navigation_Finance_and_Insurance-1

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

telecom-icon-80-80

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

Over ons
shaping digital together

We werken schouder aan schouder met onze klanten om te kunnen garanderen dat de technologie impact heeft, precies waar en wanneer dat het belangrijkst is.

Start een project met ons
Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Ontdek waarom meer dan 2,500 klanten ervoor kiezen om met ons samen te werken en bij ons blijven.

Cegeka & Maatschappij

Cegeka & Maatschappij

Wij ontwikkelen innovatieve oplossingen met een positieve impact op het milieu, de mens en de maatschappij.

Icons_Navigation_Our Story-1

Het Cegeka verhaal

Cegeka is vandaag een wereldwijde onderneming met 9000 werknemrs verspreid over 3 contintenten.

Icons_Navigation_Annual Report

Annual Report

Ontdek hoe ons werk een verschil maakt, bekijk het volledige jaarverslag voor meer informatie.

Meer Cegeka

Management

Nieuwsbrief

Contact & Locaties

Global   Global EN Austria   Austria DE Belgium   Belgium NL Belgium   Belgium FR Denmark   Denmark EN Germany   Germany DE Italy   Italy IT Romania   Romania EN Sweden   Sweden EN United Kingdom   United Kingdom EN United States   United States EN Careers Neem contact op
Home Lees onze laatste blogs Lees onze laatste blogs Ontdek verborgen aanvallen met threat hunting
Cybersecurity
3 minutes reading

Ontdek verborgen aanvallen met threat hunting

In een modern SOC is threat hunting niet alleen een leuke extra, maar een hoeksteen van veerkracht. Door regelmatig gegevensbronnen te doorzoeken, komen verborgen aanvallen sneller aan het licht, wordt de respons op incidenten scherper en wordt het algehele risico verminderd. Het gaat erom dat je niet alleen reageert op bedreigingen, maar ze actief voorblijft.

Raphaël Lheureux

Raphaël Lheureux

oktober 07, 2025

In een eerder artikel hebben we het gehad over threat intelligence: het verzamelen en analyseren van gegevens om inzicht te krijgen in de bedreigingen die een risico vormen voor de cybersecurity van je organisatie. Op operationeel niveau houdt dit in dat bedreigingen worden gedetecteerd door Indicators of Compromise (IoC's) en Tactics, Techniques, and Procedures (TTP's) te vergelijken met gegevens afkomstig van SIEM-platforms (Security Information and Event Management) en XDR-producten.

Het configureren van een volledig geautomatiseerd systeem dat een goede balans biedt tussen detectiegraad en valse positieven is een enorme uitdaging. Het is bijvoorbeeld algemeen bekend dat bepaalde malware wordt gedownload en geïnstalleerd op werkstations met behulp van vertrouwde, vooraf geïnstalleerde systeemtools om malware te verspreiden (zogenaamde LOLBins of Living Off The Land Binaries), zoals Curl of Certutil. Aangezien deze tools echter veel legitieme toepassingen hebben, zoals in updatemechanismen, zou het detecteren van alle downloads met deze tools en het markeren ervan voor onderzoek door onze SOC-analisten hen overbelasten met valse positieven. 

Daarom voert het Cegeka Modern SOC op tactisch niveau ook regelmatig threat hunting uit. Een senior CSIRT-analist onderzoekt vervolgens handmatig relevante, geavanceerde en/of nieuwe TTP's om verborgen aanvallen aan het licht te brengen. Hoe werkt dit proces bij Cegeka?

Van threat intelligence naar hands-on opsporen 

Onze CSIRT-analisten volgen de trends op het gebied van cybersecurity op de voet en hebben inzicht in de risicoprofielen van hun klanten, inclusief de relevante bedreigingen waarmee zij te maken kunnen krijgen. Threat modeling, het proces waarbij potentiële aanvallers, hun doelstellingen en de technieken die zij kunnen gebruiken om systemen te compromitteren worden geïdentificeerd, helpt analisten bij het prioriteren van de bedreigingen waarop zij zich moeten richten. Een analist kan bijvoorbeeld een trend opmerken waarbij LOLBins zoals Curl worden gebruikt om malware te downloaden, of de opkomst van Oost-Europese ransomwaregroepen. Deze modellering vormt de basis voor de hypothesen die zij tijdens het opsporen van bedreigingen onderzoeken. 

Op basis van deze dreigingsinformatie formuleert de CSIRT-analist verschillende hypothesen, zoals “Oost-Europese ransomwaregroepen downloaden mogelijk aanvalsprogramma's naar gecompromitteerde machines met behulp van LOLBins.” Deze hypothese wordt vervolgens vertaald naar specifieke dreigingsjachten, zoals “Het gebruik van Curl voor het downloaden van servers zonder een volledig gekwalificeerde domeinnaam.” 

Elk onderzoek wordt vervolgens omgezet in nauwkeurige zoekopdrachten voor EDR- (Endpoint Detection and Response), XDR- (Extended Detection and Response) en SIEM- (Security Information and Event Management) producten. Deze zoekopdrachten worden uitgevoerd op de systemen van al onze klanten. We voeren ook zoekopdrachten uit op netwerkmonitoringtools, bijvoorbeeld met betrekking tot gegevensoverdracht naar servers zonder een volledig gekwalificeerde domeinnaam. 

Wat threat hunting blootlegt

Elke zoektocht leidt tot een van de volgende drie scenario's: we ontdekken iets verdachts, we hebben onvoldoende gegevens of we vinden geen noemenswaardige resultaten. 

  • Verdachte bevindingen
    We identificeren iets verdachts dat wijst op een security incident. Uiteraard pakken we dit probleem met spoed aan.
  • Ontbrekende gegevens 
    We kunnen geen zoekopdracht uitvoeren omdat er aan de kant van de klant een specifieke gegevensbron ontbreekt, zoals netwerkgegevens. We informeren de klant dat we onze zoekopdracht naar bedreigingen niet hebben kunnen uitvoeren en vragen hem vriendelijk om de benodigde gegevensbron te implementeren als hij in de toekomst van deze zoekopdrachten naar bedreigingen wil profiteren. 
  • Geen bevindingen
    Na het doorzoeken van alle vereiste gegevensbronnen is er niets verdachts gevonden. Dit scenario is (gelukkig) van toepassing op de meeste gevallen.

Resultaten van ‘threat hunting’ omzetten in bruikbare inzichten 

De resultaten van onze onderzoeken leveren inzichten op die we samenvatten in een rapport voor onze klanten:

  • Context van de zoektocht 
    We leggen uit wat er werd gezocht en waarom: de dreigingsinformatie die ten grondslag lag aan onze hypothese en de precieze zoektochten naar dreigingen waarnaar deze werd vertaald. We kunnen bijvoorbeeld uitleggen dat het profiel van onze klant vaak het doelwit is van ransomwaregroepen die LOLBins gebruiken voor het overbrengen van kwaadaardige tools, vandaar onze focus op deze specifieke TTP's. 
  • Informatie over de zoektocht
    We verstrekken uitgebreide details over de jacht, inclusief de TTP's waarnaar we hebben gezocht (verwezen naar hun MITRE ATT&CK Technique ID). Alle gedetecteerde kwetsbaarheden worden vergezeld van hun CVE-identificatiecodes (Common Vulnerabilities and Exposures) voor aanvullende referentie. 
  • Resultaten van de zoektocht 
    We geven een overzicht van de bevindingen van het onderzoek voor elke technologie die we hebben gebruikt (EDR, XDR, SIEM). 

Onze SOC-klanten hebben ook toegang tot deze inzichten via het Cegeka Security Observability-dashboard. Zo kunnen ze hun risico's beoordelen en weloverwogen beslissingen nemen om hun beveiliging te verbeteren op basis van concrete gegevens uit onze threat hunts. Als uit onze rapporten bijvoorbeeld blijkt dat ze bepaalde gegevensbronnen missen, kunnen ze ervoor kiezen om te investeren in de implementatie van deze gegevensbronnen om optimaal te kunnen profiteren van onze threat hunts. 

Bedrijfsrisico's verminderen door middel van threat hunting 

Door actief op zoek te gaan naar bedreigingen en dit te combineren met dreigingsinformatie, nieuwsbrieven en voortdurend onderzoek naar bedreigingen, krijgen organisaties de inzichten die nodig zijn om verborgen aanvallen aan het licht te brengen en effectief te reageren op de nieuwste cyberdreigingen. Het is deze proactieve aanpak die helpt om een stap voor te blijven in een steeds veranderend dreigingslandschap. 

Threat hunting maakt standaard deel uit van onze Cegeka Modern SOC-diensten. Enerzijds stelt het ons in staat om geavanceerde technieken op te sporen waarvoor continue monitoringregels SOC-analisten zouden overbelasten met valse positieven, en anderzijds is het echt een compenserende controle voor aanvallen die door de mazen van het net zijn geglipt omdat ze zo nieuw of geavanceerd zijn. 

Raphaël Lheureux

Raphaël Lheureux

More of Raphaël Lheureux articles

Neem contact op

Benieuwd naar wat Cegeka voor uw organisatie kan betekenen? Neem contact op!