Microsoft Attack Simulator inrichten in M365

Microsoft Attack Simulator zit ingebakken in Defender for Office 365 Plan 2 en E5. Wie die licentie heeft, betaalt voor een phishing-simulatieplatform zonder het in te zetten. Het is geen vervanger van PhishWise of KnowBe4 voor elke usecase, maar voor reguliere awareness-campagnes binnen M365 is het toereikend.

Licentie-vereisten

Attack Simulator vereist Defender for Office 365 Plan 2, dat zit in Microsoft 365 E5, Office 365 E5 en als losse add-on bij Business Premium en E3. Met alleen Plan 1 of Exchange Online Protection krijgt u Attack Simulator niet. Check voor u begint of uw tenant de juiste SKU heeft, anders staat het portaal leeg.

Templates kiezen

De simulator levert vier payload-types: credential harvest, malware attachment, link in attachment, link to malware, en drive-by URL. Microsoft levert honderden templates in meerdere talen. Voor Nederlandse medewerkers gebruikt u de Dutch templates of u maakt een eigen payload met realistische bewoording. Een DHL-pakketnotificatie en een Microsoft-wachtwoord-verloopt-mail werken al jaren goed.

Target groups en frequentie

Verdeel de organisatie in groepen van vijftig tot tweehonderd gebruikers. Stuur per groep eens per vier weken een simulatie uit, gestaffeld zodat niet de hele organisatie tegelijk dezelfde payload krijgt. Roteer payload-types: maand 1 credential harvest, maand 2 malware attachment, maand 3 drive-by URL. Voeg leadership en finance toe aan een aparte high-value-groep met agressievere scenarios.

Rapportage

Attack Simulator rapporteert klikgedrag, credential-invoer, attachment-opens en time-to-click per gebruiker en per afdeling. Koppel automatisch een trainingsmodule aan elke gebruiker die op de payload klikt. De ingebouwde Microsoft training is in het Nederlands beschikbaar, maar oppervlakkig. Veel organisaties gebruiken de simulatie van Microsoft en de training van een specialist.

Grenzen versus PhishWise of KnowBe4

Attack Simulator is sterk in M365-integratie en kost niets extra bij de juiste licentie. PhishWise en KnowBe4 bieden bredere training-bibliotheken, vishing- en smishing-modules, en simulaties die buiten Outlook werken (WhatsApp, SMS, QR). Voor een volwassen security awareness-programma in een grotere organisatie is een specialist meestal de keuze. Voor MKB met M365 E5 is Attack Simulator goed genoeg om mee te beginnen.

Verwant: Freelance Microsoft 365 consultant, Freelance cybersecurity consultant.