Sophos läuft aus!??
Moderator: Forum Moderatoren
-
spaceflight81
- Beiträge: 38
- Registriert: Mittwoch 8. Juli 2020, 15:54
- 5
- Wohnort: Bühl
- Konnektortyp: Kocobox
- Hat sich bedankt: 2 mal
- Hat Dank erhalten: 4 mal
- Kontaktdaten:
Sophos läuft aus!??
Darf ich euch fragen welches Antivirusprogramm und Firewall ihr benutzt? Meine Sophos Lizenz läuft demnächst aus und ich überlege aus einer Hand das ganze von CGM zu nehmen. Danke für eure Tipps!
-
FortiSecond
- Beiträge: 1174
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 550 mal
- Hat Dank erhalten: 415 mal
Re: Sophos läuft aus!??
OPNsense als Firewall (gibt es auch mit prof. Service, wenn man möchte - ist dann meist immer noch günstiger und flexibler als...).
Anti-Malware: Je nach Anforderung/Kundenprofil teilweise EMSISOFT (Dual-Engine u.a. mit Bitdefender, zentral verwaltet; preiswert, aber hier und da muss man sich damit beschäftigen), gern ESET trotz wirrer Produktpolitik (Bezahlbar, minimaler Performance-Impact**, ziemlich gute Erkennung, Made in EU, geringste Nebenwirkungen und geht nicht auf den Zeiger - gibt es als Standalone oder auch mit cloudbasierter Verwaltung (Small Business Pack ist meist passend, ist auch ein Server mit drin)), manchmal ESET als MSP-Variante für Full-Service-Kunden***.
** = ESET gilt hier als Optimum bei Preis, Systemperformance und "nervt nicht"-Faktor. Bei Funden etc. reagiert es souverän, aber nicht übergriffig -> Man kann Dinge aus der Quarantäne holen. Die Bedienung ist sehr einfach, auch wenn man selbst mal Ausnahmen setzen will. Sehr tiefe Eingriffsmöglichkeiten. Die Desktop-Firewall erlaubt es z.B. Programme einzuschränken etc. - Naja, eigentlich das übliche, aber eben sehr zugänglich und dabei auch optisch professionell. AVG und Norton wirken dagegen (rein optisch!) wie eine App für Kinder, während z.B. Securepoint lokal gefühlt "nix einstellbar" anbietet. Ist aber alles subjektiv betrachtet.
*** = FSK sind meine Pauschalkunden, d.h. Wartung, Updates (auch TM usw.), Firewall-Appliance, optional Telefonanlage als Gesamtpaket im Sinne von "Managed Services". Ich habe aber auch Kunden, die über mich z.B. EMSISOFT als MSP-Variante beziehen und selbst verwalten. Und es gibt auch Kunden, die sich selbst eine OPNsense (oder pfSense) hingestellt haben, aber die Anpassungen per Ticket anfordern.
Das originale CGM-Paket kann ich nicht objektiv beurteilen, weil ich keinen Kunden habe, der CGM diesbezüglich über den Weg traut. Die Einschätzung teile ich aber nicht, denn meines Wissens ist das ein separater Geschäftsbereich mit fähigen und zertifizierten Leuten.
Ich kann aber eines sagen, was ich bei Kunden erlebe, die bei einem größeren CGM-Partner eine Komplettlösung für die PC haben. Da ist Sentinel One am Start. Das hat gerade für einige Wochen den Firefox unbrauchbar gemacht (identische Version neu installieren = läuft für den Rest des Tages. Am nächsten Tag geblockt. Sollte mit FF147 behoben sein, ist es aber m.W. nicht). Hier ist man immer auf den Dienstleister angewiesen, ggf. Ausnahmen zu definieren, aber darauf muss man erst einmal kommen (es gibt absolut keine userseitig bemerkbare Meldung dazu!), und dann steht die Frage im Raum, warum man FF eine Ausnahme geben muss, zumal Mozilla-Foren solche Probleme mit S1 nicht erstmalig melden.
Eine Firewall sollte man weder über- und unterschätzen.
OPNsense ist im Auslieferungszustand quasi ein Paketfilter wie eine Fritzbox. Aber sie lässt sich (kostenfrei) einstellen wie jede große Firewall und hier und da noch viel mehr, und es gibt keine Limits wie "2 VPN-CLients, danach bitte größeres Paket abonnieren...bla".
Für jede Firewall gilt: Soll sie mehr können als eine Fritte, dann muss man sie "richtig" einrichten. Und das ist nicht trivial. Selbst im Vergleich zur TI. Denn die TI ist primitv aber unverständlich dokumentiert und oftmals schlecht umgesetzt. Eine gute Firewall ist bis in letzte durchoptimiert, gut dokumentiert, hat (wenn man selbst machen will) eine große Community und auch bei offenen Lösungen wie *sense in der Regel genügend kommerzielle Partner in der Nähe.
Gegen nicht-so-offene Systeme wie Watchguard, Securepoint usw. sprechen für "Selbstmacher" vorrangig die Lizenzierung nach Nutzungsumfang, die oftmals wenig ansprechende Bedienoberfläche (man muss es drauf haben!), die je nach Hardwarevariante begrenzte Ausbaufähigkeit.
Und etwas zu den Preisen bei CGM und anderen professionellen Dienstleistern: Das sind keine Mondpreise, sondern oft realistische Angaben, die den Aufwand für eine sorgfältige (!) Konfiguration durch fähiges Personal beinhalten. Wenn man Sicherheit will und sich nicht damit befassen möchte, dann ist es jeden Euro Wert. Zumindest solange man klar seine Bedarfe definieren kann und dies im Vorfeld bespricht. Sonst gibt es eben nur "von der Stange".
Auch ich gebe den einen oder anderen Auftrag weiter an ein Systemhaus, wenn die Gegebenheiten es gebieten und ich nicht zu 100% dafür einstehen kann oder will.
Was es zu kritisieren gibt, sind die erheblichen Margen bei den Geräten selbst (also den Appliances) und die Folgekosten für irgendwelche Abos für Sperrlisten. Da habe ich begrenztes Verständnis. Die Wiederverkäufermargen sind mir deutlich zu hoch, weil es nur Kistenschieben ist und die Wertschöpfung bei den Aufstellern eigentlich bei den Einrichtungs- und Servicekosten liegt.
Wenn man aber besonders gefährdet ist (warum auch immer), DANN sind die Kosten für z.B. Echtzeit-Sperrlisten wieder relativ. Dann sollte man jede Möglichkeit nutzen, die das Risiko verringert.
Ansonsten, und speziell wenn man nach außen nichts oder nichts außer VPN aufmacht, ist die Relation zu hinterfragen bzw. die kostenfreien und auch aktuell gehaltenen Listen entgegenzustellen (die bei *sense per Mausklick aktiviert werden können).
Und solche Dinge wie ZenArmor bei OPNsense... liefern ab.
Man kann sich auch einen alten Server hinstellen, mehrere LAN-Anschlüsse einbauen und dann ein gigantisches Netz mit diversen Segmenten, DHCP-Servern, NAT, Reverse-Proxy mit WAF aufspannen. Sowas habe ich in einer Einrichtung am laufen mit 40 Accesspoints, 6 verschieden konfigurierten und zentral verwalteten und gegeneinander abgeschotteten WLANs. Geht, ist aber für eine Arztpraxis meist nicht die passende Größenordnung. Immerhin: Möglich.
Anti-Malware: Je nach Anforderung/Kundenprofil teilweise EMSISOFT (Dual-Engine u.a. mit Bitdefender, zentral verwaltet; preiswert, aber hier und da muss man sich damit beschäftigen), gern ESET trotz wirrer Produktpolitik (Bezahlbar, minimaler Performance-Impact**, ziemlich gute Erkennung, Made in EU, geringste Nebenwirkungen und geht nicht auf den Zeiger - gibt es als Standalone oder auch mit cloudbasierter Verwaltung (Small Business Pack ist meist passend, ist auch ein Server mit drin)), manchmal ESET als MSP-Variante für Full-Service-Kunden***.
** = ESET gilt hier als Optimum bei Preis, Systemperformance und "nervt nicht"-Faktor. Bei Funden etc. reagiert es souverän, aber nicht übergriffig -> Man kann Dinge aus der Quarantäne holen. Die Bedienung ist sehr einfach, auch wenn man selbst mal Ausnahmen setzen will. Sehr tiefe Eingriffsmöglichkeiten. Die Desktop-Firewall erlaubt es z.B. Programme einzuschränken etc. - Naja, eigentlich das übliche, aber eben sehr zugänglich und dabei auch optisch professionell. AVG und Norton wirken dagegen (rein optisch!) wie eine App für Kinder, während z.B. Securepoint lokal gefühlt "nix einstellbar" anbietet. Ist aber alles subjektiv betrachtet.
*** = FSK sind meine Pauschalkunden, d.h. Wartung, Updates (auch TM usw.), Firewall-Appliance, optional Telefonanlage als Gesamtpaket im Sinne von "Managed Services". Ich habe aber auch Kunden, die über mich z.B. EMSISOFT als MSP-Variante beziehen und selbst verwalten. Und es gibt auch Kunden, die sich selbst eine OPNsense (oder pfSense) hingestellt haben, aber die Anpassungen per Ticket anfordern.
Das originale CGM-Paket kann ich nicht objektiv beurteilen, weil ich keinen Kunden habe, der CGM diesbezüglich über den Weg traut. Die Einschätzung teile ich aber nicht, denn meines Wissens ist das ein separater Geschäftsbereich mit fähigen und zertifizierten Leuten.
Ich kann aber eines sagen, was ich bei Kunden erlebe, die bei einem größeren CGM-Partner eine Komplettlösung für die PC haben. Da ist Sentinel One am Start. Das hat gerade für einige Wochen den Firefox unbrauchbar gemacht (identische Version neu installieren = läuft für den Rest des Tages. Am nächsten Tag geblockt. Sollte mit FF147 behoben sein, ist es aber m.W. nicht). Hier ist man immer auf den Dienstleister angewiesen, ggf. Ausnahmen zu definieren, aber darauf muss man erst einmal kommen (es gibt absolut keine userseitig bemerkbare Meldung dazu!), und dann steht die Frage im Raum, warum man FF eine Ausnahme geben muss, zumal Mozilla-Foren solche Probleme mit S1 nicht erstmalig melden.
Eine Firewall sollte man weder über- und unterschätzen.
OPNsense ist im Auslieferungszustand quasi ein Paketfilter wie eine Fritzbox. Aber sie lässt sich (kostenfrei) einstellen wie jede große Firewall und hier und da noch viel mehr, und es gibt keine Limits wie "2 VPN-CLients, danach bitte größeres Paket abonnieren...bla".
Für jede Firewall gilt: Soll sie mehr können als eine Fritte, dann muss man sie "richtig" einrichten. Und das ist nicht trivial. Selbst im Vergleich zur TI. Denn die TI ist primitv aber unverständlich dokumentiert und oftmals schlecht umgesetzt. Eine gute Firewall ist bis in letzte durchoptimiert, gut dokumentiert, hat (wenn man selbst machen will) eine große Community und auch bei offenen Lösungen wie *sense in der Regel genügend kommerzielle Partner in der Nähe.
Gegen nicht-so-offene Systeme wie Watchguard, Securepoint usw. sprechen für "Selbstmacher" vorrangig die Lizenzierung nach Nutzungsumfang, die oftmals wenig ansprechende Bedienoberfläche (man muss es drauf haben!), die je nach Hardwarevariante begrenzte Ausbaufähigkeit.
Und etwas zu den Preisen bei CGM und anderen professionellen Dienstleistern: Das sind keine Mondpreise, sondern oft realistische Angaben, die den Aufwand für eine sorgfältige (!) Konfiguration durch fähiges Personal beinhalten. Wenn man Sicherheit will und sich nicht damit befassen möchte, dann ist es jeden Euro Wert. Zumindest solange man klar seine Bedarfe definieren kann und dies im Vorfeld bespricht. Sonst gibt es eben nur "von der Stange".
Auch ich gebe den einen oder anderen Auftrag weiter an ein Systemhaus, wenn die Gegebenheiten es gebieten und ich nicht zu 100% dafür einstehen kann oder will.
Was es zu kritisieren gibt, sind die erheblichen Margen bei den Geräten selbst (also den Appliances) und die Folgekosten für irgendwelche Abos für Sperrlisten. Da habe ich begrenztes Verständnis. Die Wiederverkäufermargen sind mir deutlich zu hoch, weil es nur Kistenschieben ist und die Wertschöpfung bei den Aufstellern eigentlich bei den Einrichtungs- und Servicekosten liegt.
Wenn man aber besonders gefährdet ist (warum auch immer), DANN sind die Kosten für z.B. Echtzeit-Sperrlisten wieder relativ. Dann sollte man jede Möglichkeit nutzen, die das Risiko verringert.
Ansonsten, und speziell wenn man nach außen nichts oder nichts außer VPN aufmacht, ist die Relation zu hinterfragen bzw. die kostenfreien und auch aktuell gehaltenen Listen entgegenzustellen (die bei *sense per Mausklick aktiviert werden können).
Und solche Dinge wie ZenArmor bei OPNsense... liefern ab.
Man kann sich auch einen alten Server hinstellen, mehrere LAN-Anschlüsse einbauen und dann ein gigantisches Netz mit diversen Segmenten, DHCP-Servern, NAT, Reverse-Proxy mit WAF aufspannen. Sowas habe ich in einer Einrichtung am laufen mit 40 Accesspoints, 6 verschieden konfigurierten und zentral verwalteten und gegeneinander abgeschotteten WLANs. Geht, ist aber für eine Arztpraxis meist nicht die passende Größenordnung. Immerhin: Möglich.
--
42
42
-
lcer
- Beiträge: 689
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 17
- Hat sich bedankt: 7 mal
- Hat Dank erhalten: 63 mal
Re: Sophos läuft aus!??
Hallo,
wir haben uns gerade von ESET getrennt und sind auf Microsoft Defender for Endpoint (bzw. die SMB Variante for business) auf Clients und Server umgestiegen.
Unsere HauptPlusPunkte bei dieser Entscheidung:
- die Benutzerlizenzen hatten wir schon über die MS365 Business Lizenzen
- Die Verwaltung der Ausschlüsse läuft per GPO, daher keine parallelstruktur auf einem Management Server nötig
- Im Cloudportal hat man dann eine gute Sicherheitsbewertung der gesamten Domäne incl. Sicherheitsempfehlungen.
- die Einbindung in EntraID gibt auch ein besseres „Lagebild“ für gesamte Domäne
Dadurch haben wir den Betrieb des ESET Management Servers und das regelmäßige Nutzen von PurpleKnight eingespart. Das spart Zeit (nach etwas Einarbeitung).
Grüße
lcer
wir haben uns gerade von ESET getrennt und sind auf Microsoft Defender for Endpoint (bzw. die SMB Variante for business) auf Clients und Server umgestiegen.
Unsere HauptPlusPunkte bei dieser Entscheidung:
- die Benutzerlizenzen hatten wir schon über die MS365 Business Lizenzen
- Die Verwaltung der Ausschlüsse läuft per GPO, daher keine parallelstruktur auf einem Management Server nötig
- Im Cloudportal hat man dann eine gute Sicherheitsbewertung der gesamten Domäne incl. Sicherheitsempfehlungen.
- die Einbindung in EntraID gibt auch ein besseres „Lagebild“ für gesamte Domäne
Dadurch haben wir den Betrieb des ESET Management Servers und das regelmäßige Nutzen von PurpleKnight eingespart. Das spart Zeit (nach etwas Einarbeitung).
Grüße
lcer
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste