Je e-mailbeveiliging vangt miljoenen berichten.
Maar die ene gerichte impersonatie?
Elke laag op scherp, op het grootste aanvalspad
Een internationale offshore-contractor met acht e-maildomeinen en miljoenen berichten per maand. De e-mailbeveiliging ving veel, maar niet elke laag stond op scherp, en DMARC dwong niets af. Wij toetsten het, en lieten zien wat er nog open stond.
De uitdaging
Veel vangen is niet hetzelfde als de juiste dingen tegenhouden.
De e-mailbeveiliging draaide en filterde enorme volumes weg. Maar of elke beschermingslaag op scherp stond, en of een gerichte impersonatie op naam werd tegengehouden, was niet geborgd.
- 01
DMARC dwong niets af. De domeinen stonden op monitoren-alleen; spoofing op naam werd niet geblokkeerd.
- 02
Domeinen waren spoofbaar. Ook slapende domeinen konden worden misbruikt om namens de organisatie te mailen.
- 03
Impersonation- en isolatiecontrols waren deels getuned. Juist de lagen die gerichte aanvallen vangen, stonden niet vol aan.
- 04
Niemand kon het hard maken. Er was geen feitelijk beeld van wat op scherp stond en wat nog open.
Je e-mailbeveiliging vangt miljoenen berichten. De vraag is of hij ook die ene gerichte impersonatie tegenhoudt die telt.
De aanpak
Niet vertrouwen op het volume. Elke laag nakijken.
Een health check van de hele e-mailgateway én de publieke records, per domein, tegen best practice.
De gateway in kaart
Elke beschermingslaag beoordeeld: authenticatie, anti-spam, impersonation control, sandbox, URL- en bijlage-isolatie. Geoptimaliseerd, deels, of aandacht nodig.
De publieke records getoetst
SPF, DKIM en DMARC voor alle acht domeinen gecontroleerd, inclusief slapende domeinen die spoofing toelieten.
Het gat benoemd
Niet het volume was het probleem, maar de lagen die gerichte aanvallen vangen en die niet vol aanstonden, plus DMARC dat niets afdwong.
Een hardening-pad
Een concreet pad: DMARC naar afdwingen, spoofbare domeinen dicht, impersonation- en isolatiecontrols vol aan.
De oplossing
Van aannemen naar weten wat open staat.
Wat er nu ligt: een feitelijk beeld van elke beschermingslaag en elk domein, en een concreet pad om de gaten te dichten op het aanvalspad dat het meeste binnenkomt.
De domeinen van monitoren-alleen naar blokkeren, zodat niemand ongestraft namens de organisatie mailt.
Elke beschermingslaag gescoord op geoptimaliseerd, deels of aandacht nodig, geen aannames, een feitelijk beeld.
Ook slapende domeinen die misbruikt konden worden, in beeld en te sluiten.
Impersonation-, sandbox- en isolatiecontrols op scherp, een volgorde om mee te beginnen.
“We vingen al heel veel. Nu weten we ook dat die ene mail die telt, niet meer doorglipt.”
Het resultaat
Van veel vangen naar het juiste tegenhouden.
- -DMARC op monitoren-alleen; spoofing op naam mogelijk
- -Spoofbare, ook slapende, domeinen
- -Impersonation- en isolatielagen deels getuned
- -Geen feitelijk beeld van wat op scherp stond
- ✓DMARC naar afdwingen: spoofing op naam gestopt.
- ✓Spoofbare domeinen in beeld en dicht.
- ✓Elke beschermingslaag op scherp, niet meer half.
- ✓Een feitelijk beeld per laag en domein, en een pad om het zo te houden.
Een vergelijkbaar vraagstuk?
Geen pitch. Eén gesprek.
Eén gesprek waarin we bepalen of, en hoe, dit ook voor jouw organisatie werkt.
Plan een gesprek