Email Security Assessment

Provjerite koliko je vaša e-mail komunikacija otporna na phishing, spoofing i BEC napade.

E-mail je i dalje jedan od najčešćih ulaznih kanala za sigurnosne incidente. projectN Email Security Assessment daje jasan pregled konfiguracije, rizika i zaštitnih kontrola: od SPF, DKIM i DMARC zapisa do Microsoft 365 zaštite, korisničkih prijetnji, mail flow pravila, quarantine politike i incident response spremnosti.

DNS & authSPF, DKIM, DMARC, alignment i treći pošiljatelji.
M365 securityDefender, anti-phishing, quarantine i mail flow kontrole.
Threat readinessBEC, phishing, spoofing i response procesi.

Što provjeravamo

Kompletan pregled e-mail sigurnosti — od DNS-a do korisničkog inboxa.

Assessment pokriva tehničke kontrole, konfiguraciju zaštite, operativne procese i dokaze potrebne za donošenje odluka. Cilj nije samo pronaći greške, nego jasno pokazati koje promjene najbrže smanjuju rizik.

@

SPF, DKIM i DMARC

Analiza DNS zapisa, alignmenta, politika, izvještavanja i svih sustava koji šalju e-mail u ime vaše domene.

  • detekcija nepoznatih pošiljatelja
  • DMARC policy maturity roadmap
  • preporuke za p=quarantine i p=reject

Microsoft 365 zaštita

Pregled Defender for Office 365 i Exchange Online sigurnosnih postavki koje utječu na phishing, malware i impersonation rizik.

  • anti-phishing i anti-spam politike
  • Safe Links / Safe Attachments spremnost
  • quarantine i user reporting iskustvo

BEC i impersonation

Procjena rizika od lažnog predstavljanja direktora, financija, dobavljača i internih servisa.

  • VIP i domain impersonation kontrole
  • lookalike domene i display name rizici
  • pravila za vanjske pošiljatelje

Mail flow i transport rules

Pregled pravila koja mogu poboljšati zaštitu, ali i otvoriti rupe ako su preširoka, zastarjela ili napravljena kao workaround.

  • allow liste i bypass pravila
  • connectori i third-party gatewayi
  • risk-based cleanup preporuke

Logging i incident response

Provjera dostupnosti logova, header analize, message trace procesa, prijave sumnjivih poruka i eskalacije incidenta.

  • message trace i audit trail
  • IOC lista i dokazni materijali
  • playbook za phishing incident

Awareness i procesi

Pregled kako korisnici prijavljuju sumnjive poruke, kako se radi trijaža i kako se rezultati koriste za poboljšanje zaštite.

  • report phishing workflow
  • edukacija prema stvarnim primjerima
  • metrike i lessons learned

Zašto je važno

Dobra e-mail sigurnost mora povezati deliverability, sigurnost i operativnu kontrolu.

Prestroga pravila mogu blokirati legitiman promet, a preslaba pravila ostavljaju prostor za spoofing, phishing i BEC. Zato procjena mora obuhvatiti i tehničke zapise i stvarni način na koji organizacija šalje, prima i obrađuje e-mail.

SPF / DKIM / DMARC Microsoft 365 Phishing BEC Incident response

Tipični nalazi

DMARC samo na p=noneDomena ima monitoring, ali nema stvarnu enforcement zaštitu od spoofinga.
Nepoznati pošiljateljiMarketing, CRM, booking, helpdesk ili aplikacije šalju mail bez jasne evidencije.
Preširoke allow listeGateway, IP adrese ili domene imaju iznimke koje zaobilaze filtere.
Slaba impersonation zaštitaVIP korisnici, financije i brand domene nisu dovoljno zaštićeni.
Nedovoljni logoviTeško je brzo dokazati tko je primio, kliknuo ili proslijedio poruku.
Nejasan response procesNema standardnog postupka za trijažu, uklanjanje i izvještavanje.

Način rada

Brza, strukturirana i dokaziva procjena.

Usluga se može provesti kao samostalni assessment ili kao dio šire sigurnosne provjere Microsoft 365 okruženja.

Discovery

Identificiramo domene, pošiljatelje, mail gatewaye, M365 tenant i kritične poslovne tokove e-maila.

Configuration review

Pregledavamo DNS, Defender/Exchange postavke, pravila, politike, iznimke i logove.

Risk analysis

Procjenjujemo spoofing, phishing, BEC, malware i operativne rizike te ih rangiramo po prioritetu.

Action plan

Dostavljamo jasan plan poboljšanja, kratkoročne quick wins i preporuke za održavanje kontrole.

Isporuke

Praktičan izvještaj koji mogu koristiti IT, security i management.

Email Security Assessment Report

Pregled trenutnog stanja, ključni nalazi, ocjena rizika i prioritetne preporuke za smanjenje phishing i spoofing rizika.

  • executive summary
  • DNS i M365 tehnički nalazi
  • roadmap 30 / 60 / 90 dana

Operational checklist

Checklista za timove koji održavaju e-mail sigurnost i trebaju ponovljiv postupak za provjeru, reakciju i poboljšanje.

  • DMARC rollout plan
  • phishing investigation workflow
  • preporuke za hardening i monitoring

Želite znati može li netko zloupotrijebiti vašu domenu ili zaobići e-mail zaštitu?

Krenimo s kratkim pregledom domena, M365 zaštite i najkritičnijih pravila. Nakon toga imate jasnu sliku rizika i konkretne korake za poboljšanje.

Želite znati može li netko zloupotrijebiti vašu domenu ili zaobići e-mail zaštitu?

Krenimo s kratkim pregledom domena, M365 zaštite i najkritičnijih pravila. Nakon toga imate jasnu sliku rizika i konkretne korake za poboljšanje.