Naar hoofdinhoud

Je e-mailbeveiliging vangt miljoenen berichten.
Maar die ene gerichte impersonatie?

Elke laag op scherp, op het grootste aanvalspad

Een internationale offshore-contractor met acht e-maildomeinen en miljoenen berichten per maand. De e-mailbeveiliging ving veel, maar niet elke laag stond op scherp, en DMARC dwong niets af. Wij toetsten het, en lieten zien wat er nog open stond.

E-mailbeveiliging · lagenHealth check
Inkomend · miljoenen/mndSPF · DKIM · filteringDMARC · rejectPAD → REJECT8 dom.
Bron · health check8 domeinen · SPF/DKIM/DMARC
Sector
Internationale offshore-contractor
Schaal
8 domeinen, miljoenen berichten/maand
Inzet
E-mailsecurity health check
Kaders
SPF, DKIM, DMARC
Domeinen
8
alle e-maildomeinen getoetst op authenticatie en spoofbaarheid.
DMARC
Afgedwongen
van monitoren-alleen naar blokkeren: spoofing op naam gestopt.
Lagen
Op scherp
elke beschermingslaag van deels-getuned naar geoptimaliseerd.

De uitdaging

Veel vangen is niet hetzelfde als de juiste dingen tegenhouden.

De e-mailbeveiliging draaide en filterde enorme volumes weg. Maar of elke beschermingslaag op scherp stond, en of een gerichte impersonatie op naam werd tegengehouden, was niet geborgd.

BeschermingslagenStand
Op scherp
Deels getuned, aandacht nodig
Op scherp
Aandacht
  • 01

    DMARC dwong niets af. De domeinen stonden op monitoren-alleen; spoofing op naam werd niet geblokkeerd.

  • 02

    Domeinen waren spoofbaar. Ook slapende domeinen konden worden misbruikt om namens de organisatie te mailen.

  • 03

    Impersonation- en isolatiecontrols waren deels getuned. Juist de lagen die gerichte aanvallen vangen, stonden niet vol aan.

  • 04

    Niemand kon het hard maken. Er was geen feitelijk beeld van wat op scherp stond en wat nog open.

Je e-mailbeveiliging vangt miljoenen berichten. De vraag is of hij ook die ene gerichte impersonatie tegenhoudt die telt.

De aanpak

Niet vertrouwen op het volume. Elke laag nakijken.

Een health check van de hele e-mailgateway én de publieke records, per domein, tegen best practice.

Per laag beoordeeldVolledig
Per domein getoetst8 domeinen
Tegen best practiceMaatstaf
01

De gateway in kaart

Elke beschermingslaag beoordeeld: authenticatie, anti-spam, impersonation control, sandbox, URL- en bijlage-isolatie. Geoptimaliseerd, deels, of aandacht nodig.

02

De publieke records getoetst

SPF, DKIM en DMARC voor alle acht domeinen gecontroleerd, inclusief slapende domeinen die spoofing toelieten.

03

Het gat benoemd

Niet het volume was het probleem, maar de lagen die gerichte aanvallen vangen en die niet vol aanstonden, plus DMARC dat niets afdwong.

04

Een hardening-pad

Een concreet pad: DMARC naar afdwingen, spoofbare domeinen dicht, impersonation- en isolatiecontrols vol aan.

De oplossing

Van aannemen naar weten wat open staat.

Wat er nu ligt: een feitelijk beeld van elke beschermingslaag en elk domein, en een concreet pad om de gaten te dichten op het aanvalspad dat het meeste binnenkomt.

Voorheenp=none
Nup=reject
DMARC: van monitoren naar afdwingen

De domeinen van monitoren-alleen naar blokkeren, zodat niemand ongestraft namens de organisatie mailt.

Per laag beoordeeld

Elke beschermingslaag gescoord op geoptimaliseerd, deels of aandacht nodig, geen aannames, een feitelijk beeld.

Spoofbare domeinen dicht

Ook slapende domeinen die misbruikt konden worden, in beeld en te sluiten.

Lagen vol aan

Impersonation-, sandbox- en isolatiecontrols op scherp, een volgorde om mee te beginnen.

“We vingen al heel veel. Nu weten we ook dat die ene mail die telt, niet meer doorglipt.”

IT-security manager · internationale offshore-contractor

Het resultaat

Van veel vangen naar het juiste tegenhouden.

Voorheen
  • -DMARC op monitoren-alleen; spoofing op naam mogelijk
  • -Spoofbare, ook slapende, domeinen
  • -Impersonation- en isolatielagen deels getuned
  • -Geen feitelijk beeld van wat op scherp stond
Nu
  • DMARC naar afdwingen: spoofing op naam gestopt.
  • Spoofbare domeinen in beeld en dicht.
  • Elke beschermingslaag op scherp, niet meer half.
  • Een feitelijk beeld per laag en domein, en een pad om het zo te houden.

Een vergelijkbaar vraagstuk?

Geen pitch. Eén gesprek.

Eén gesprek waarin we bepalen of, en hoe, dit ook voor jouw organisatie werkt.

Plan een gesprek

30 minuten met een senior, geen pitch.

Spreek met een architectBel direct088 - 163 23 25