Uw Active Directory.
Geen blinde vlekken.

ADSecure Report™ is een baanbrekend Europees Active Directory auditplatform dat 7 afzonderlijke regelgevingsrapporten produceert vanuit één enkele scan. 344 beveiligingscontroles afgestemd op NIS2, ISO 27001 en AVG.

Interventie ter plaatse systematisch inbegrepen
SHA-256 validatie in aanwezigheid van de CIO
Geen AD-data naar onze servers — on-premise scan
Via QR-code verifieerbare attestatie
78
Globale Beveiligingsscore
LAPS geïmplementeerd
OK
SMBv1 actief
KRITIEK
Kerberoastbare accounts
7 gevonden
Auditbeleid
GECONFIGUREERD
344
Beveiligingscontroles
7
Afzonderlijke rapporten
27
On-prem domeinen
7
Cloudgroepen
100%
Made in Belgium

Waarom kiezen voor ADSecure?

Een van de weinige platformen die begeleide herstelmaatregelen, zakelijk overzicht en multi-framework conformiteit combineren

Volledige AD-audit

Uitgebreide analyse van accounts, GPO's, delegaties, Kerberos, DNS, PKI, vertrouwensrelaties. Gestructureerd rapport onmiddellijk bruikbaar.

Begeleide Herstelmaatregelen

Elke kwetsbaarheid wordt vergezeld van stapsgewijze instructies voor de systeembeheerder, met risiconiveau en intelligente prioritering.

Intelligente Scoring

Score per identiteit, per server, per bedrijfsservice. Niet 1.000 meldingen: de 10 acties die echt kritisch zijn voor uw beveiliging.

Directiemodus

Niet-technisch dashboard met zakelijke risico's, conformiteit en kernindicatoren voor beslissers en auditors.

7 Afzonderlijke Rapporten

Directie (CEO), IT-manager, DPO/AVG, PowerShell Herstelgids (sysadmin), Gedetailleerde Scoring (CIS/ISO/NIS2/DORA), Trendrapport (tijdvergelijking) en AD Forest Rapport (multi-domein, trusts, topologie).

Beveiliging & Privacy

Lokale gegevensverwerking, end-to-end versleuteling, geen gegevensoverdracht zonder uitdrukkelijke toestemming.

Verifieerbare Juridische Attestatie

Elke ADSecure-scan genereert een tijdgestempelde, fraudebestendige QR-code attestatie — real-time verifieerbaar op verify.mandatoryshield.com. Toelaatbaar als due-diligence bewijs bij audits, schadeclaims en regelgevende inspecties. Een primeur op de markt.

Regelgevende Conformiteit

ADSecure brengt uw AD-beveiliging in lijn met Europese en internationale normen

NIS2
Gedekt
Europese richtlijn — Oktober 2024
NIS2 verplicht essentiële en belangrijke EU-entiteiten robuuste cyberbeveiligingsmaatregelen te treffen en incidenten te melden (72u). Het heeft betrekking op kritieke sectoren: energie, gezondheid, transport, financiën, overheid.
  • Beheer van bevoorrechte toegang
  • Detectie en melding (72u)
  • Kwetsbaarheidsbeheer
  • Bedrijfscontinuïteit
ISO 27001
Afgestemd
Internationale ISMS-norm
ISO/IEC 34401 is de internationale referentienorm voor Informatiebeveiligingsbeheersystemen (ISMS). Het definieert vereisten voor het opzetten, implementeren en onderhouden van een wereldwijd erkend ISMS.
  • Toegangscontrole (A.5.15)
  • Cryptografie (A.8.24)
  • Beveiligingsoperaties (A.8.15–A.8.16)
  • Incidentbeheer (A.5.24)
CIS Controls
Geïntegreerd
Technisch raamwerk v8
CIS Controls (v8) definiëren 18 prioritaire controles om het aanvalsoppervlak drastisch te verkleinen. Sterk technisch gericht, worden ze gebruikt door IT-teams en auditors als praktische implementatiegids.
  • Accountbeheer (CIS 05)
  • Toegangsbeheer (CIS 06)
  • Auditlogbeheer (CIS 08)
  • Applicatiebeveiliging (CIS 16)
AVG
Conform
EU-verordening 2016/679
De AVG (EU 2016/679) regelt de verzameling, verwerking en bescherming van persoonsgegevens in de Europese Unie. Voor AD betreft dit de traceerbaarheid van toegang, het beheer van autorisaties en de minimalisering van rechten.
  • Traceerbaarheid van toegang
  • Levenscyclusbeheer
  • Minimale rechten
  • Logbeheer
Cyfun
Afgestemd
Belgisch CCB-raamwerk
CyFun is het Belgische cyberbeveiligingsraamwerk ontwikkeld door het Centre for Cybersecurity Belgium (CCB). Gebaseerd op NIST CSF en aangepast aan de Belgische context, classificeert het organisaties in 4 volwassenheidsniveaus (Basic, Important, Essential, Critical).
  • Identificatie van activa
  • Authenticatiebeveiliging
  • Anomaliedetectie
  • Incidentrespons
DORA
Gedekt
Financiële sector — 2025
DORA (EU 2022/2554) is van toepassing vanaf januari 2025 op Europese financiële entiteiten (banken, verzekeraars, ICT-aanbieders). Het vereist robuuste digitale operationele veerkracht, inclusief toegangsbeheer en veerkrachttests.
  • ICT-risicobeheer
  • Veerkrachttests
  • Incidentbeheer
  • Toezicht op derden
ANSSI
Afgestemd
Frans Nationaal Agentschap voor Cyberbeveiliging
ANSSI publiceert technische aanbevelingen voor Active Directory-hardening, die veel worden gebruikt in Franstalig Europa. ADSecure sluit direct aan op R33 (Server Core) en R72 (FSMO-scheiding).
  • DC-hardening (R33)
  • FSMO & SPOF scheiding (R72)
  • Tieringmodel
  • PAM-aanbevelingen

Transparante Tarieven

Vier formules op basis van uw werkmethode — niet uw organisatiegrootte

Eenmalig

Oneshot

Één MSC-interventie. U ontvangt de rapporten, niet de software.

  • Volledige on-prem + cloud scan (344 controles)
  • Alle 7 HTML-rapporten geleverd
  • Ter plaatse SHA-256 gevalideerde uitvoering
  • Expert debrief & rapporttoelichting
  • Via QR-code verifieerbare attestatie
€ 2.400
Afspraak maken
Jaarlijks

Essential

Jaarabonnement met trendrapport en software-updates. Voor kmo's met 20–200 gebruikers.

  • Alles van Oneshot (volledige scan, 7 rapporten, SHA-256 validatie ter plaatse)
  • Trendrapport — volg beveiligingsevolutie in de tijd
  • Toegang tot software-updates inbegrepen
  • Volledige conformiteit: NIS2, ISO 27001, AVG, CIS, DORA, ANSSI
  • E-mailondersteuning inbegrepen
€ 6.900/jaar
Afspraak maken
Per scan

Auditor

Voor externe auditors & pentesters. NIS2, ISO 27001. Betaal per scanpakket.

  • Scanpakketten: 5, 10 of 20 scans
  • Volledige scan + alle 7 rapporten per audit
  • Multi-client gebruik
  • QR-code attestatie per klant
  • Pakket geldig tot 18 maanden
Op offerte
Afspraak maken

✓ Alle tarieven zijn exclusief btw — btw van toepassing conform geldende wetgeving
✓ Oneshot: 10% voorschot bij ondertekening — 50% bij levering eerste rapporten + 50% bij levering eindrapport
✓ Betalingstermijn: 30 dagen einde maand
✓ Essential & Professional abonnementen driemaandelijks gefactureerd
✓ Stilzwijgende verlenging met opzegtermijn van 30 dagen
✓ Offerte op maat binnen 48u
✓ Speciale voorwaarden voor publieke sector en verenigingen

Veelgestelde Vragen

Vind snel antwoorden op de meest gestelde vragen

ADSecure Report™ is een Active Directory auditplatform dat vanuit één enkele scan zeven afzonderlijke regelgevingsrapporten produceert: (1) Directierapport (CEO), (2) IT-managerrapport, (3) DPO/AVG-rapport, (4) Herstelrapport (stapsgewijze PowerShell-gids voor systeembeheerders), (5) Gedetailleerd Scorerapport (per domein, CIS/ISO/NIS2/DORA weging), (6) Trendrapport (evolutie in de tijd, vergelijking met vorige scans), (7) AD Forest Rapport (multi-domein, trusts, topologie). 344 controlepunten bestrijken 27 on-prem domeinen en 7 cloudgroepen van uw AD-infrastructuur.

Nee. De scan draait in alleen-lezen modus, zonder installatie, zonder wijziging van de infrastructuur. Gegevens verlaten de omgeving van de klant niet. De zelfstandige PowerShell-agent werkt op elke Windows-omgeving vanaf Server 2016. Geen Active Directory-gegevens worden naar onze servers doorgestuurd: dit is architecturaal gegarandeerd, niet alleen contractueel.

Aanwezigheid ter plaatse is geen optie in ons model: het is een principe. Een beveiligingstool op een domeincontroller implementeren zonder fysiek aanwezig te zijn om de integriteit te valideren en de rapportaflevering te begeleiden, betekent het essentiële van een audit missen. De SHA-256-validatie van het uitvoerbaar bestand, live uitgevoerd in aanwezigheid van de CIO vóór de lancering, is de basis van vertrouwen.

Besturingssysteem: Windows 10/11 (64-bit) of Windows Server 2016/2019/2022. De EXE is gecompileerd als x64 — het werkt niet op een 32-bit systeem.

PowerShell: Windows PowerShell 5.1 minimaal (standaard inbegrepen op Win10/11 en Server 2016+). PowerShell 7+ (Core) wordt niet ondersteund — alleen de native Windows PowerShell.

RSAT: De ActiveDirectory PowerShell-module moet geïnstalleerd zijn op de computer die de scan uitvoert. Op Windows 10/11: Instellingen › Apps › Optionele functies › RSAT: Active Directory Domain Services en LDS-hulpprogramma's. Op Windows Server: Install-WindowsFeature RSAT-AD-PowerShell

Netwerk & AD-rechten: De computer moet lid zijn van het te auditen domein. Een via het netwerk bereikbare domeincontroller (poorten LDAP 389, Kerberos 88, RPC 135). Een account met Active Directory-leesrechten — Domain Admin aanbevolen voor een volledige scan.

Uitvoeringsrechten: Voer de EXE uit "als administrator" (de EXE vraagt automatisch om UAC-verhoging via de -requireAdmin vlag).

Uitvoermap: Schrijfrechten op Documents\ADSecure (automatisch aangemaakt) — HTML-rapporten worden daar gegenereerd.

Optioneel — AADS cloudmodule: Alleen vereist bij het scannen van Entra ID / Azure AD : Install-Module MSAL.PS -Scope CurrentUser, .NET Framework 4.6.1+ (standaard op Win10/Server 2016+), een Azure-account met alleen-lezen Graph-machtigingen op de tenant (beheerderstoestemming vereist), internettoegang voor Microsoft Device Code Flow — geen opgeslagen geheimen, authenticatie alleen in geheugen.

Ja. ADSecure helpt u bij het opbouwen van uw conformiteitsbewijzen: Elk van de 344 ADSecure-controles is gekoppeld aan het relevante NIS2-artikel (EU-richtlijn 2022/2555, verplicht sinds oktober 2024) en aan de relevante Bijlage A-maatregelen van ISO/IEC 27001:2022 (93 maatregelen verdeeld over de thema's Organisatorisch, Mensen, Fysiek en Technologisch — A.5 t/m A.8). Het directierapport genereert automatisch een Art. 21 conformiteitsamenvatting klaar voor auditors. We dekken ook CIS Controls v8, AVG, Cyfun (België), DORA (financiële sector) en ANSSI R33/R72 aanbevelingen. ADSecure verleent op zichzelf geen NIS2-conformiteit of ISO 27001-certificering — daarvoor is een organisatorische beoordeling door een gekwalificeerde auditor vereist.

De QR-code attestatie van ADSecure is een afdwingbaar, tijdgestempeld en fraudebestendig document. Het is real-time verifieerbaar op verify.mandatoryshield.com en vormt toelaatbaar due-diligence bewijs bij een audit, schadegeval of regelgevende inspectie. Dit is een unieke marktinnovatie die juridische waarde geeft aan uw beveiligingsaudits.

Wij bieden vier formules aan op basis van hoe uw team werkt:

Oneshot (€2.400 excl. btw) is een eenmalige MSC-interventie — ideaal voor organisaties die een uitgebreide beveiligingsbasis of pre-certificeringsbewijzen nodig hebben zonder terugkerende verplichting.

Essential (€6.900/jaar — €575/maand) voegt een trendrapport en toegang tot software-updates toe bovenop de Oneshot. Ontworpen voor kmo's met 20–200 gebruikers die hun beveiligingsevolutie in de tijd willen opvolgen.

Professional (€14.900/jaar — €1.242/maand) biedt een jaarlicentie met onbeperkte scans en ShieldConnect (6 SIEM-connectoren: JSON/CEF-export). Voor ETI's met 200–800 gebruikers en geavanceerde kmo's.

Auditor is ontworpen voor externe NIS2 / ISO 27001 auditors en pentesters — aangekocht als scanpakketten van 5, 10 of 20 scans, bruikbaar in meerdere klantomgevingen.

Neem contact met ons op om te bespreken welke formule aansluit bij uw beveiligingsvolwassenheid en regelgevende verplichtingen.

We bieden geen gratis proefversies aan vanwege de gevoelige aard van Active Directory-audits en onze systematische aanpak ter plaatse. We organiseren echter gepersonaliseerde afspraken om het platform voor te stellen, uw specifieke vragen te beantwoorden en uw behoeften te beoordelen. Contacteer ons op contact@mandatoryshield.com om een gesprek met onze experts te plannen.

Na ondertekening van het contract en facturatie plannen wij de interventie ter plaatse binnen 5 tot 10 werkdagen naargelang uw locatie. De eerste audit en de overhandiging van de rapporten vinden plaats tijdens deze missie. Volgende audits worden gepland volgens uw formule: 4 audits per jaar voor Essential, onbeperkte scans voor Professional, of per scanpakket voor de Auditor-formule.

Ja, en dit al vanaf de Essential-formule. De Azure AD & hybride cloud-module is inbegrepen in alle formules zonder meerprijs. De module analyseert uw Microsoft cloud-omgeving, Azure AD Connect synchronisaties en federatieconfiguraties, en produceert een specifiek rapport naast de on-premise AD-audit.

Shield-modules zijn optionele add-ons voor het Professional plan, ontworpen voor beveiligingsteams die meer nodig hebben dan auditrapporten.

ShieldConnect (beschikbaar in v3.4 — uitsluitend Professional plan) stuurt scanresultaten rechtstreeks naar uw SIEM (Sentinel, Splunk, Elastic, Wazuh, Graylog, QRadar) en berichtentools (Teams, Slack) in JSON of CEF formaat. 6 connectoren inbegrepen.

De volgende modules zijn gepland voor v4.0 (Q3–Q4 2026) en zijn nog niet beschikbaar:

ShieldPredict zal toekomstige aanvalsscenario's simuleren op basis van uw huidige AD-postuur, waarbij risico's worden gescoord op echte exploiteerbaarheid en bedrijfsimpact.

ShieldBrand zal MSP's en integratoren in staat stellen ADSecure-rapporten te leveren onder hun eigen merkidentiteit.

Contacteer ons op contact@mandatoryshield.com om beschikbaarheid en prijzen te bespreken.

Ja. De Auditor-formule is specifiek ontworpen voor externe NIS2, ISO 27001 auditors en pentesters die AD beveiligingsbeoordelingen moeten uitvoeren in meerdere klantomgevingen.

In plaats van een jaarabonnement koopt u een scanpakket (5, 10 of 20 scans). Elke scan bevat de volledige 344-controle analyse en alle 7 regelgevende rapporten. Pakketten zijn geldig tot 18 maanden en kunnen worden gebruikt in verschillende client-Active Directories.

De QR-code verifieerbare attestatie — gegenereerd per scan en verifieerbaar op verify.mandatoryshield.com — biedt uw klanten juridisch toelaatbaar auditbewijs klaar voor regelgevende inspecties.

Contacteer ons op contact@mandatoryshield.com om de Auditor-prijzen te bespreken.

Wie zijn wij?

Mandatory Shield Company ontwikkelt ADSecure, de eerste Active Directory-auditoplossing ontworpen voor Europese kmo's en middelgrote bedrijven. ADSecure genereert in minder dan 10 minuten een volledig rapport met 344 beveiligingscontroles, afgestemd op NIS2, ISO 27001, CIS en AVG, inclusief kant-en-klare PowerShell-herstelscripts. Geen gegevens verlaten de infrastructuur van de klant — alles werkt lokaal, in alleen-lezen modus.

PR
Pierre-Antoine Rouhaud
Medeoprichter & CEO
Expert in het beveiligen van Windows-infrastructuren en Active Directory-omgevingen. Pierre-Antoine combineert strategische bedrijfsvisie met diepgaande technische expertise in identiteitsbeveiliging. Hij leidt de productrichting van ADSecure, de commerciële strategie en het regelgevend conformiteitspositionering op de NIS2, ISO 27001 en DORA markten.
RB
Raphaël Berki
Medeoprichter & CTO
Software-architect en cyberbeveiligingsspecialist, Raphaël ontwerpt de kernmotor van ADSecure — 344 beveiligingscontroles voor on-prem Active Directory en Azure Entra ID. Zijn expertise omvat Kerberos aanvalsanalyse, ADCS kwetsbaarheidsonderzoek (ESC1–ESC7), gedragsdetectie en intelligente scoring-systemen afgestemd op CIS Controls, ANSSI en DORA-raamwerken.

Onze Missie

Elke Europese organisatie in staat stellen de beveiliging van haar Active Directory te beheersen, ongeacht de grootte, met tools die zowel krachtig, toegankelijk als conform zijn.

Gemaakt in België

Ontwikkeld in Brussel. AVG-native. Europese soevereiniteit.

Innovatie

Continue O&O om de bedreigingen van morgen voor te zijn.

Vertrouwen

Transparantie, begeleiding en deskundige ondersteuning.

Contact

Afspraak Maken

Laten we uw behoeften op het gebied van Active Directory beveiliging bespreken. Onze experts nemen binnen 24 uur contact met u op om een afspraak te maken.

✉️E-mail
contact@mandatoryshield.com
🌐Website
www.mandatoryshield.com
📍Locatie
Brussel, België (Europese Unie)