technox
Goto Top

Wie oder besser welche Security Lösung wählen

Guten Abend,

vorweg möchte ich erwähnen das es mir bewusst ist, das es keine "perfekte" Lösung gibt. Die Argumente vieler Antiviren Schutz Software Anbieter
sind mir auch weitestgehend bekannt. Das Problem vor dem ich stehe ist, egal wo ich anfrage - jeder bietet eine andere Lösung an. Und jeder kommt
mit den selben Argumenten. Und jeder behauptet das sein Produkt die Ultimative Lösung ist. Die Kunden alle zufrieden seinen und noch nie jemand
sich gegenteilig geäußert hat.

Sei es zu:

Kaspersky, Bitdefender, GData, Sophos, Panda, McAfee, Norton, Hornet Security etc.

Inzwischen brummt mir der Schädel. Ich habe ernsthaft versucht eine Lösung zu finden welche mir zumindest das beste "Gefühl" von Sicherheit vermittelt.
Ich fand aber immer nur Verkaufs Aufmachungen. Tonnen an blabla - Und nicht ausreichende Informationen zu den Produkten selbst.

Hintergrund - wir haben eine Business Lösung aktuell im Einsatz (Name spielt keine Rolle), die schon mehrfach bewiesen hat das sie nicht ausreichend
schützt. Der Support dieses Anbieter war ebenfalls total schlecht & nun ist es so, das der Server vor dem aus steht. Erneuert werden muss.
Und auch die Lizenz Verlängerung ansteht. Kurz um - ein perfekter Zeitpunkt sich eine Moderne und bessere Sicherheitslösung an zu schauen und ein zu führen.

Die Frage ist nur, welche der aktuellen Lösungen ist wirklich für Industrielle Zwecke geeignet. Soll heißen - bietet die Möglichkeit unterschiedliche
Endpoint Agents ein zu setzen. Zb. für Systeme wie alte XP basierte Steuersysteme. UND gleichzeitig Server, Clients bedienen kann mit High End Email
Security und Smartphone / Notebook Security. So das der Agent auch wirklich automatisch erkennt das er sich online seine Definitionen ziehen soll wenn
er keinen Kontakt zum Zentralen Repository aufbauen kann. Etc.

Ist eine Cloud basierte Lösung wirklich effizienter? Sicherer oder hat sich in der Industrie gar eine Hybride Lösung als wirkungsvoll heraus gestellt?

Folgendes wäre das Ziel:
Verbessere Email Security
Web Filtering über Gruppen / Richtlinien basierte Black & White Listen
Endpoint Security für muiltiple Systeme (XP, W7 und neuer, Android, Apple)
Flexibles (kostenfreies) Dashboarding
Deutscher oder zumindest Deutschsprachiger & schnell erreichbarer Telefon Helpdesk & Support. Auch über Chat.
Ransom Ware Protection (oder zumindest eine hohe und effizientere Aktualisierung)

Welchen Ruf haben die Hersteller im Business Segment? Gibt es da welche die deutlich schlechter abschneiden?
Oder entsprechen die Top Rankings der Zeitschriften und Portale tatsächlich dem was die Industrie im Einsatz hat?
Welche Verwaltungssoftware toppt alles? Und welche versteckten Kosten werden gerne verschwiegen?

Wie gesagt - mir dreht sich inzwischen etwas der Kopf weil ich echt nicht weis was ich empfehlen kann. Bitdefender und Kaspersky hat mir
an sich schon gefallen. Aber ich will auch nicht andauernd zig Leute ins Haus holen nur um mir das Produkt durch einen Verkäufer als das beste
der Welt verkaufen zu lassen.. denn jeder behauptet ja besser zu sein als die Konkurrenz.

Sorry für soviel Text.

Content-Key: 341653

Url: https://administrator.de/contentid/341653

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 26.06.2017 um 16:41:04 Uhr
Goto Top
Hallo,

wie du schon schreibst, ein perfekt gibt es nicht. Aber um die Sache andersherum anzupacken:

Welche Software ist im Einsatz und was - genau - stört dich daran. Was passt dir?

Dann kannst du schauen, welche dies besser lösen.

VG

PS: Ich hoffe, dass die Sache mit XP ein Witz sein soll?
Mitglied: TechnoX
TechnoX 26.06.2017 um 16:52:54 Uhr
Goto Top
Nein, leider ist das kein Witz. Die Realität einer noch zum Teil existierenden NT basierten Yellow Cable Struktur ist auch leider kein Witz..
Die Industrie kann einfach nicht in der Geschwindigkeit mit wachsen wie es die Größenwahnsinnigen Hersteller ala Microsoft gerne hätten.
Es sei aber auch erwähnt das aktuell bereits die Modernisierung im Gange ist. Also wird das über kurz oder lang auch wegfallen.

Aktuell nutzen wir EPO von McAfee & die Qualität der Erkennung ist, meiner Erfahrung nach unterirdisch. Das Dashboarding jedoch ist exzellent.
Nur empfand ich stets die Lage so das wenn man mal Support gebraucht hat hing man total in der Luft. Und wirklichen Schutz gegen Email
Bomben hat diese (geerbte) Lösung leider nicht geboten. Kurz um ist es ein Wunder das noch nicht mehr passierte.. jetzt kann ich modernisieren
aber ich will halt was das Hand und Fuß hat. Und auf der Höhe der Zeit den Ansprüchen einer Industrie Umgebung auch gewachsen ist.
Mitglied: Ravers
Ravers 26.06.2017 aktualisiert um 18:30:15 Uhr
Goto Top
Hallo,

eigentlich ist es eine reine Vertrauens/Glaubenssache. Hab derzeit meinen dritten Virenscanner hier im Einsatz, aber auch der stellt mich nicht unbedingt zufrieden. Hier ist nicht die Erkennung sondern die Systembelastung das "Problem". Bei normalen Clients (mit SSD) kein Problem, aber auch ich muss noch XP-Kisten am Laufen halten, und die gehen bei dem ganz schön in die Knie. Alle 3 sehr bekannte AV-Lösungen, die entweder mäßige Erkennungsraten haben oder halt performancehungrig sind (Erfahrung und nicht Hochganzbroschüren oder irgendwelche querfinanzierten Test`s aus dem Inet) . Natürlich teste ich die Lösung vorher, aber alles abfangen kann man manchmal auch nicht. Daher teste auch du mit euren kritischen Softwarelösungen und entscheide dann. Ein Scanner kann ja gute Erkennungsraten haben, aber wenn ein Programmstart extrem verzögert wird bzw. flüssiges Arbeiten nicht mehr möglich ist, ist der Scanenr keine gute Entscheidung!
Zum Teil "Schwierig" (Ressourcen) und Zeitaufwendig (Datenbanken, Software aller S7 oder CAD-Programmen etc. etc.)
Ggf. auch auf die Erfahrungen deines Systemhauses hören, denn wenn die Hütte brennt kann der auch schon Support leisten. Schafft der es nicht haben die Systemhäuser dann zusätzlich einen schnelleren Draht zum Support. - und nicht zur Telefondame die du erreichen würdest. Die Erfahrung mit der Dame hast du ja schon anscheinend ;)

Du sagtest: Die Industrie kann nicht...; doch Sie kann, aber versperrt sich oft Neuerungen (das alte geht doch noch irgendwie). "Sicherheit" von aktuellen Produkten wird erst wichtig wenn das Kind im Brunnen gefallen ist. Ob bei Steuerungen oder normaler Software. Ein Update geht idR. immer, aber meist nicht kostenneutral. Erst wenn auch wirklich neue Funktionen, die man brauchen kann. Das sind meine Beobachtungen der letzten 20 Jahre IT-seitig.

greetz
ravers
Mitglied: aqui
aqui 26.06.2017 um 19:08:16 Uhr
Goto Top
Ich habe ernsthaft versucht eine Lösung zu finden welche mir zumindest das beste "Gefühl" von Sicherheit vermittelt.
Eigentlich ganz einfach: Mac OS verwenden !! face-wink
Mitglied: falscher-sperrstatus
falscher-sperrstatus 26.06.2017 um 19:10:14 Uhr
Goto Top
Zitat von @aqui:

Ich habe ernsthaft versucht eine Lösung zu finden welche mir zumindest das beste "Gefühl" von Sicherheit vermittelt.
Eigentlich ganz einfach: Mac OS verwenden !! face-wink

Müssen wir die Linux/Windows/mac Diskussion wieder vom Zaun brechen? Das ist doch sowas von 2000 face-wink
Mitglied: scout71
scout71 27.06.2017 um 08:22:18 Uhr
Goto Top
Hallo,

ich fahre da eine getrennte Lösung.
Virenschutz, USB Sperren usw. für die PC / Server mit Kaspersky und den E-Mail Verkehr über einen externe Filterlösung von der Firma HornetSecurity. Bei der Lösung der die "nicht gewünschten E-Mails" extern herausgefiltert und per Bericht dem Empfänger zur Verfügung gestellt, mit der Option der Freigabe oder Whitelist.

Nette Grüße
Scout71
Mitglied: MrFlow
MrFlow 27.06.2017 um 08:53:48 Uhr
Goto Top
Hallo,

ich kann mich noch gut an meine "Auswahl" der Software erinnern letztes Jahr.

Um das ganze mal abzukürzen: Wir haben uns an AV Test orientiert und sind dann bei Kaspersky gelandet.

Das Teil hat wirklich eine gute Erkennungsrate und wenige False-Positive´s aber von der Administration grauenhaft (Meiner Meinung nach zumindest).

Ich würde heutzutage eher wieder zu GData greifen. Hat mir von der Administration her bisher besser gefallen.

Grüße
Mitglied: TechnoX
TechnoX 27.06.2017 um 09:47:23 Uhr
Goto Top
Jain... in gewissen Teilbereichen mag die Modernisierung innerhalb einer ~3-5 Jahres Zyklischen Ebene ein guten und funktionierendes Konzept darstellen. Jedoch gebe ich zu bedenken das die Zeit in der viele insb. Große Industriesysteme alleine so lange brauchen bis deren Konzept endgültig in GoLive geht. In sehr vielen Fällen ist das Problem dann meist, das die Firmen welche Technologien anbieten meist keine 20 Jahre auf dem Markt überleben. Ergo kann eine Lösung oft auch nach 5 Jahren schon gar nicht mehr hoch gegraded werden.

Nehmen wir einmal an es handelt sich um Hoch Regallager oder Logistik Unternehmen. Die in den 90ern für zig Mio. € eine Hardware Basis aufgebaut haben. Damals kalkulierte man noch mit anderen Laufzeiten. Die Computersysteme waren alles andere als Mainstream Hardware. Wurden Teils von Fujitsu Siemens als explizite Industriesysteme entwickelt - aber da fängt es schon an, Netzteile die nicht der Norm entsprechen. Stecker die eigene patente sind.. ja sogar Programmiersprachen die keine Sau heute mehr beherrscht.

Es klingt wie Hohn aber damals wurde bessere Hardware gebaut. Kenne NT Kisten die seit 20 Jahren oder länger im Einsatz sind. Mal ging ein Netzteil futsch oder eine Festplatte musste geklont werden, doch das kern Problem liegt nicht darin das die Hardware nicht Stabil läuft. Sondern das Komponenten Standards und Speichergrößen inkompatibel mit dem Bios oder der heutigen Steckkarten ergibt. ISA Karten oder alte Bus Systeme sind nicht leicht zu modernisieren. Wir haben hier zb. noch WÄNDE voller Physikalischer Schaltschränke stehen. Das kann man nicht einfach so "modernisieren" das ist Technologie bedingt eine hoch komplexe Sache.. aber das ist eine andere Grundsatzdebatte die auch nicht innerhalb meiner Entscheidung liegt.

Was den AV Schutz angeht, ist es noch nicht wirklich normal das heute gleich alle PCs SSDs besitzen. Finde SSD zwar auch geil, aber ist ein Kostenfaktor. Rechtfertige mal vor deinem Chef das du SSDs auf nem Office PC willst, nur damit die AV Engine "flüssig" läuft. Der wird dich für total irre halten. Wenn eine normale Platte mit 500GB den Preis um 100-200€ runter drückt. Das Thema neue brauchbare Funktionen ist so ne Sache.. gerade in Bezug auf Cloud und Microsoft. Aber ich kann auch nachvollziehen und bestätigen was du schreibst wenn es um das versperren gegen Neuerungen geht. Das sind aber ebenfalls eine vollkommen andere Diskussion..

Doch zurück zum Thema AV, denke eine sinnvolle Option wäre der Mischbetrieb verschiedener "Agenten & Engines" Ich meine Kasperski hat
extra für Industrie Systeme eine Lösung deren min. Req. wixpsp1 + 256Ram darstellt. Das in Verbindung mit anderen leistungsfähigeren Engines auf Leistungsfähigeren Systemen - wäre äußerst interessant. Problem nur das ich Kaspersky da nicht so gut kenne. Und nicht weis wie deren
Business Systeme taugen. Sophos hingegen meine ich nutzt zumindest teilweise der BND um sich ab zu sichern (wurde mal ebi nem Live Hacking Event erwähnt obs stimmt.. weis ich ned). Ist aber so viel ich weis eher wirklich auf BIG ausgelegt und weniger auf Systeme ~300 er Bereich.

Was nutzen andere Große Firmen? Daimler? BMW? AUDI? Was nutzt der Bundestag für eine Lösung? Wie du sagst ist es ja auch eine Vertrauensfrage & wenn ich mir die abgas Skandale so anschaue frage ich mich dauernd nur: Von wem kriegen die Amis die Infos gesteckt? Wem vertrauten diese Firmen ihre Sicherheit an? Da muss doch voll das Loch existieren wenn derart brisante Informationen so gezielt gegen die Wirtschaft gesnifft werden können das man eine Klage einreichen kann..
Mitglied: TechnoX
TechnoX 27.06.2017 um 09:49:26 Uhr
Goto Top
Habe GDATA im Privat bereich. Allerdings habe ich Videos gesehen in denen wurden die dashboards lizenzpflichtig. Was ich echt ebbes abschreckend fand.