Attack Readiness

E-mail blijft aanvalsvector nummer 1.
Hoe goed is jouw bescherming?

Phishing, business email compromise en CEO-fraude beginnen allemaal bij e-mail. Een Email Security Risk Assessment brengt de technische en operationele weerbaarheid van je e-mailinfrastructuur in kaart.

Vraag een assessment aan 24/7 Incident Hotline

Wat is een email security risk assessment?

E-mail blijft de primaire aanvalsvector voor gerichte aanvallen op organisaties. Een Email Security Risk Assessment beoordeelt zowel de technische configuratie (SPF, DKIM, DMARC, mailgateway) als de operationele weerbaarheid. Je ontvangt een compleet beeld van je e-mailbeveiliging: van DNS-configuratie tot filtereffectiviteit, met concrete stappen om de weerbaarheid te verhogen.

Over deze dienst

Email Security Risk Assessment: van DNS tot filtereffectiviteit

E-mail blijft de primaire aanvalsvector voor gerichte aanvallen op organisaties. Phishing, business e-mail compromise en CEO-fraude beginnen allemaal bij e-mail. Een Email Security Risk Assessment beoordeelt hoe goed jouw e-mailinfrastructuur beschermd is tegen deze dreigingen.

Het team onderzoekt zowel de technische configuratie (SPF, DKIM, DMARC, mailgateway) als de operationele weerbaarheid. Zijn de DNS-records correct geconfigureerd? Worden spoofing-pogingen geblokkeerd? Hoe effectief is de mailgateway in het filteren van phishing en malware? En wat gebeurt er als een phishingmail toch doorkomt?

Naast de technische beoordeling test het team de daadwerkelijke effectiviteit met gesimuleerde aanvallen. E-mails met phishing-indicatoren, verdachte bijlagen en social engineering-technieken worden verstuurd om te zien wat de filters doorlaten en hoe de organisatie reageert.

Waarom dit belangrijk is

Drie risico's die je e-mailbeveiliging ondermijnen

  • Onvolledige DMARC-configuratie maakt spoofing mogelijk

    Veel organisaties hebben SPF en DKIM ingesteld maar staan DMARC op monitoring-only. Aanvallers kunnen jouw domeinnaam ongestraft in phishing gebruiken totdat je naar enforcement overgaat.

  • Mailgateways laten meer door dan gedacht

    Phishing-e-mails worden steeds geavanceerder en omzeilen filterregels die jaren geleden werkten. Zonder periodieke test weet je niet wat de filters van vandaag doorlaten.

  • Auto-forwarding en delegatieregels zijn onzichtbare risico's

    Ongeautoriseerde mailforwarding stuurt e-mail naar externe adressen. Brede delegatieregels geven medewerkers of applicaties toegang tot mailboxen zonder dat dit zichtbaar is. Beide zijn actieve risico's die nauwelijks worden gemonitord.

Wat er getest wordt

Scope van de Email Security Risk Assessment

DNS-records: SPF, DKIM, DMARC configuratie en enforcement
Mailgateway effectiviteit (anti-spam, anti-phishing, anti-malware)
E-mail authenticatie en encryptie (TLS, S/MIME)
Inbound filtereffectiviteit (phishing simulatie)
Outbound beveiliging (DLP, encryptie)
Mailserver configuratie en hardening
Auto-forwarding en delegatieregels
O365/Google Workspace beveiligingsconfiguratie
Incident response procedures voor e-mailincidenten
Werkwijze

Hoe DEFION een Email Security Risk Assessment uitvoert

01

Scopebepaling

Inventarisatie van e-maildomeinen, mailinfrastructuur en bestaande beveiligingsmaatregelen.

02

Technische analyse

Review van DNS-records, mailserver configuratie en gateway-instellingen.

03

Phishing simulatie

Versturen van gesimuleerde phishing-e-mails om filtereffectiviteit te testen.

04

Configuratiereview

Beoordeling van O365/Google Workspace beveiligingsinstellingen.

05

Rapportage

Rapport met bevindingen, risicobeoordeling en stapsgewijs verbeterplan.

Wat je ontvangt

Deliverables

  • Executive summary
  • Technisch rapport met configuratiebeoordelingen
  • DMARC/SPF/DKIM compliance-overzicht
  • Phishing simulatie resultaten
  • Verbeterplan met prioritering
  • Rapportbespreking
Doelgroep

Voor wie is een Email Security Risk Assessment?

Elke organisatie die e-mail gebruikt als primair communicatiemiddel heeft baat bij dit assessment. Zeker wanneer phishing of BEC een bekend risico is in jouw sector.

  • Organisaties die te maken hebben gehad met phishing of BEC-aanvallen
  • Bedrijven die hun DMARC-beleid willen implementeren of aanscherpen
  • IT-teams die de effectiviteit van hun e-mailbeveiliging willen valideren
  • Organisaties in gereguleerde sectoren waar e-mailbeveiliging verplicht is
Veelgestelde vragen

FAQ

Is DMARC alleen niet genoeg?
DMARC beschermt tegen spoofing van jouw domein, maar beschermt niet tegen lookalike domeinen, gecompromitteerde accounts van partners of geavanceerde phishing die geen spoofing gebruikt. Een volledige assessment kijkt naar het complete plaatje.
Wordt er echt phishing gestuurd naar onze medewerkers?
Dat wordt vooraf afgestemd. De phishing simulatie kan beperkt blijven tot het testen van technische filters, of uitgebreid worden naar gebruikersbewustzijn. Scope en aanpak worden samen bepaald.
Hoe snel kunnen we DMARC op enforcement zetten?
Dat hangt af van je huidige configuratie. Het team adviseert een gefaseerde aanpak: monitoring (p=none), quarantine en reject. Elke fase wordt gemonitord om te voorkomen dat legitieme e-mail wordt geblokkeerd.
Kan dit gecombineerd worden met security awareness training?
Ja. De resultaten van de e-mail assessment zijn uitstekend materiaal voor gerichte awareness training. Het maakt de dreiging concreet voor medewerkers.
Wat als we meerdere e-maildomeinen hebben?
Alle domeinen worden meegenomen in de scope. Elk domein heeft zijn eigen DNS-configuratie en risicoprofiel. Het rapport behandelt elk domein apart.
External Pentest

Meer informatie →
Web Application Pentest

Meer informatie →
Red Teaming

Meer informatie →
Wireless Pentest

Meer informatie →

Wil je weten hoe sterk je e-mailbeveiliging is?

Wij inventariseren je e-maildomeinen en infrastructuur. De assessment start snel en levert direct bruikbare inzichten op.

Vraag een assessment aan 24/7 Incident Response