Pentryx prüft die E-Mail-Sicherheit Ihrer Organisation in drei Phasen.
Zunächst analysieren wir die DNS-Konfiguration Ihrer Domain (SPF, DKIM, DMARC), testen danach aktiv Ihr E-Mail-Filter mit gezielten Test-E-Mails und beraten Sie schlussendlich bei der Umsetzung von möglichen Verbesserungen.
Posture Assessment
Wir prüfen die DNS-basierte Absenderauthentifizierung Ihrer Domain und identifizieren Lücken, bevor Angreifer sie ausnutzen.
Im Zentrum steht die Bewertung der drei zentralen Protokolle zur E-Mail-Absenderauthentifizierung: SPF, DKIM und DMARC. Wir analysieren nicht nur, ob diese Records vorhanden sind, sondern ob sie korrekt und sicher konfiguriert sind – von der durchgesetzten Policy über die Schlüssellänge bei DKIM bis hin zur Erkennung gefährlicher Ausnahmeregelungen. Sie erhalten einen übersichtlichen Report mit allen Befunden, eingeordnet nach Schweregrad, verständlich aufbereitet und mit konkreten Handlungsempfehlungen versehen. Das Ergebnis liefert Ihnen eine klare Grundlage, um bestehende Risiken gezielt zu beheben und Ihre E-Mail-Sicherheit auf ein nachhaltiges Niveau zu heben.
Filter Testing
In dieser Phase senden wir über 20 speziell erstellte Test-E-Mails an Ihre E-Mail-Infrastruktur. Damit prüfen wir, ob Ihr Spamfilter und Ihr Secure-Mail-Gateway schädliche Inhalte zuverlässig erkennen und blockieren. Jede Test-E-Mail simuliert eine realistische Bedrohung, beispielsweise Phishing-Versuche, Social-Engineering-Taktiken oder E-Mails mit bösartigen Anhängen oder manipulierten Links.
Die Ergebnisse liefern Ihnen eine klare Übersicht: Welche Bedrohungen wurden erkannt, welche haben den Filter passiert und wo bestehen konkrete Lücken in der Erkennungsrate? Auf dieser Basis können Sie gezielt Massnahmen ergreifen, um Ihre E-Mail-Sicherheit zu verbessern und das Risiko erfolgreicher Angriffe zu minimieren.
Consulting
Unsere Security Experten gehen die Ergebnisse beider Phasen mit Ihnen durch, priorisieren die Massnahmen und unterstützen Sie bei der Umsetzung. In einem strukturierten Debriefing präsentieren wir Ihnen die Ergebnisse. Wir zeigen auf, wo Ihre E-Mail-Sicherheit heute steht, welche Risiken bestehen und welche Massnahmen den grössten Sicherheitsgewinn bringen. Dabei berücksichtigen wir Ihre bestehende Infrastruktur, Ihre Prozesse und Ihre organisatorischen Rahmenbedingungen. Bei der Umsetzung stehen wir Ihnen beratend zur Seite – von der Optimierung von Filterregeln und Spam-Policys über die Härtung Ihrer E-Mail-Authentifizierung (SPF, DKIM, DMARC) bis hin zur Anpassung von Gateway-Konfigurationen.
Der abschliessende Retest gibt Ihnen die Sicherheit, dass die getroffenen Massnahmen greifen und Ihre E-Mail-Infrastruktur den aktuellen Bedrohungslagen standhält.
