Alternative für Kaspersky for Exchange
Hallo zusammen,
wir nutzen im moment noch Kaspersky for Exchange 9.0 auf einem Windows Server 2012 R2 mit Exchange 2013.
Kennt jemand eine Alternative für Kaspersky die auch Anlagen- und Inhaltfilterung etc. kann?
Bisher habe ich ehrlich gesagt nicht wirklich was taugliches gefunden und wenn doch, dann nur wenn dieses über eine zusätzliche Firewall geregelt wird.
wir nutzen im moment noch Kaspersky for Exchange 9.0 auf einem Windows Server 2012 R2 mit Exchange 2013.
Kennt jemand eine Alternative für Kaspersky die auch Anlagen- und Inhaltfilterung etc. kann?
Bisher habe ich ehrlich gesagt nicht wirklich was taugliches gefunden und wenn doch, dann nur wenn dieses über eine zusätzliche Firewall geregelt wird.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2425489409
Url: https://administrator.de/contentid/2425489409
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
17 Kommentare
Neuester Kommentar
z.B. Hornet Security
Moin
Oder die:
Server 2012 R2 wird nicht mehr lange unterstützt
Exchange 2013 wird nicht mehr lange unterstützt
und nicht zu vergessen die:
- "Virenscanner sind Schlangenöl und braucht kein Mensch" - Debatte
Ich nehm lieber Nachos
Zum Thema: Wir nutzen auf dem Mailserver TrendMicro.
Gruß
Doskias
Zitat von @1915348599:
Z.B. NoSpamProxy
p.s. Popcorn hol, gleich geht die Kaspersky-Töle bestimmt wieder los .
Z.B. NoSpamProxy
p.s. Popcorn hol, gleich geht die Kaspersky-Töle bestimmt wieder los .
Oder die:
Server 2012 R2 wird nicht mehr lange unterstützt
Exchange 2013 wird nicht mehr lange unterstützt
und nicht zu vergessen die:
- "Virenscanner sind Schlangenöl und braucht kein Mensch" - Debatte
Ich nehm lieber Nachos
Zum Thema: Wir nutzen auf dem Mailserver TrendMicro.
Gruß
Doskias
Zitat von @Vision2015:
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Ba bin ich etwas vorsichtiger, das BSI warnt, Chef schlägt Alarm... dein Problem ist ab sofort Kaspersky, nicht das alte OS und ein mangelhaftes Backup!
Bananisierer
Zitat von @bananisierer:
Ba bin ich etwas vorsichtiger, das BSI warnt, Chef schlägt Alarm... dein Problem ist ab sofort Kaspersky, nicht das alte OS und ein mangelhaftes Backup!
ja.. gut- das ist natürlich reine Politik - und hat keinerlei Technischen hintergrund!Zitat von @Vision2015:
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Ba bin ich etwas vorsichtiger, das BSI warnt, Chef schlägt Alarm... dein Problem ist ab sofort Kaspersky, nicht das alte OS und ein mangelhaftes Backup!
dann finde ich, wer A sagt, soll auch B sagen- also, alles was Updates von Firmeninhabern mit Russicher Herkunft inne hat, auch wenn die Firmen in Europa sind, sollten ausgetauscht werden... auch Tools usw.
was glaubt ihr, Plesk hat etwa eine verbreitung von 60 % auf dem WEB Server Markt.... nicht das alle eure Webseiten und Mails jetzt verseucht werden! von vielen anderen Tools im will ich gar nicht reden.
und ja... oh... das BSI hat gesagt! wenn das BSI was zu sagen hätte, wenn das dort wirkliche Fachleute sitzen würden-
und nicht nur Schreiberlinge und Theoretiker- wäre die Haffnium Warnung Monate früher gekommen...
kopf meets tischplatte
Bananisierer
als Alternative schlage ich vor - je nach System das Kaspersky Secure Mail Gateway zu Installieren!
das System steht vor dem Exchange- als VM , und gut ist... dann bleibt euer Exchange Kaspersky frei!
das ist meiner meinung nach, eh die beste lösung- die Viren und Spam Mails schon vor dem Exchange zu filtern!
Intern macht der rest dann der Defender.... oder auch nicht
Frank
Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
Zitat von @NordicMike:
Das BSI warnt vor kleinsten Sachen, weil sie davon ausgeht, dass die großen Sachen aktuell und in Ordnung sind. Würde BSI wissen, dass ich noch so alte Schinken produktiv habt, würde es auch sagen: Vergiss die Kaspersky Sache, du hast größere Probleme.
Das BSI warnt vor kleinsten Sachen, weil sie davon ausgeht, dass die großen Sachen aktuell und in Ordnung sind. Würde BSI wissen, dass ich noch so alte Schinken produktiv habt, würde es auch sagen: Vergiss die Kaspersky Sache, du hast größere Probleme.
1+
Moin...
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Zitat von @joerg:
Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser ) sind wir auch am Testen!Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Zitat von @Vision2015:
Moin...
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Moin...
Zitat von @joerg:
Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser ) sind wir auch am Testen!Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Gibt es auch, da ich aber Aktien in TM habe und auch kein Sales bin, kann ich dir gar nicht sagen wie das heißt. Aber ich weiß das ist ne appliance die sich die TM vor ein paar Jahren eingekauft hat und damit auch eine Sandbox anbieten kann. Und je nach Lizenzart, kannste dir auch ein Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
Moin,
ich setze bei mir und vielen Kunden Symantec Mailsecurity for MS Exchange ein. Die Firma gehört jetzt zu Broadcom.
Die Mailsecurity richtet Transportagents ein, die die Mails vor dem Eintreffen auf dem Exchange scannen. Zusätzlich kann und sollte auch der Informationstore nach Plan gescannt werden.
Es gibt auch ein Messasging Gateway von Symantec als Appliance oder VM.
ich setze bei mir und vielen Kunden Symantec Mailsecurity for MS Exchange ein. Die Firma gehört jetzt zu Broadcom.
Die Mailsecurity richtet Transportagents ein, die die Mails vor dem Eintreffen auf dem Exchange scannen. Zusätzlich kann und sollte auch der Informationstore nach Plan gescannt werden.
Es gibt auch ein Messasging Gateway von Symantec als Appliance oder VM.
Moin
Hmm.. interessant. Magst du das genauer erläutern?
Auf der einen Seite haben wir ein Programm, was hochgradig in Verdacht steht Daten an die Regierung zu senden und Jahrelang problemlos und bedenkenlos genutzt wurde. Und auf der anderen Seite Kaspersky :D
So Scherz Beiseite:
Kaspersky ist eine russische Firma, die mittlerweile in London sitzt. Es wird aber noch zum Teil in Russland entwickelt, so dass bei der aktuellen Lage es durchaus möglich ist, dass Mitarbeiter von der Regierung gezwungen werden Hintertüren einzubauen oder Informationen preiszugeben. Das ganze ist nicht neu. Die Gefahr bestand schon immer und wird auch weiterhin bestehen. Die Gefahr besteht allerdings auch bei amerikanischer oder jeglicher anderer Software, auch bei MS. Das was sich derzeit geändert hat ist folgendes: Durch das aggressive Vorgehen in Russland und die Sanktionen der EU ist die Wahrscheinlich gestiegen dass Russland davon gebrauchen machen könnte. Grade auch weil vor der Invasion der Ukraine, wie mittlerweile ermittelt wurde, die IT der Ukraine durch russische Hacker sabotiert wurde. Und genau das ist auch das wovor das BSI derzeit warnt.
zum Topic:
Die Server sehe ich persönlich noch nicht als Problem.
Server 2012 R2 hat noch bis Oktober 2023 erweiterten Support
Exchange 2013 ebenfalls noch bis April 2023 erweiterten Support
Ich persönlich würde beides nicht mehr einsetzen, aber beides ist noch im erweiterten Support und damit noch nicht End of Life.
Wenn du nun aber schon den AV wechselst, dann würde ich die Gelegenheit nutzen und in dem Zuge sowohl den Server als auch den Exchange auf eine aktuelle Version zu heben.
Und ja, wir haben in unseren Tests festgestellt, dass diese Kombination durchaus sinnvoll ist und mehr Sicherheit bietet als der Windows Defender. Wir haben uns selbst Mails geschickt, die sowohl die Watchguard als auch den Trendmicro passiert haben (obwohl wir wussten, dass da was Böses drin steckt). Zum Schluss hat von 11 verschiedenen Mails in der oben beschriebenen Kombination keine den Client erreicht, ohne Sophos Endpoint Protection mit Windows Defender, waren es immerhin 2.
Der Punkt ist meiner Meinung nach: E-Mail-Sicherheit liegt nicht nur am Exchange-Server. Sie beginnt schon vorher, und geht auch hinterher weiter.
Gruß
Doskias
Zitat von @Vision2015:
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank
Hmm.. interessant. Magst du das genauer erläutern?
Auf der einen Seite haben wir ein Programm, was hochgradig in Verdacht steht Daten an die Regierung zu senden und Jahrelang problemlos und bedenkenlos genutzt wurde. Und auf der anderen Seite Kaspersky :D
So Scherz Beiseite:
Kaspersky ist eine russische Firma, die mittlerweile in London sitzt. Es wird aber noch zum Teil in Russland entwickelt, so dass bei der aktuellen Lage es durchaus möglich ist, dass Mitarbeiter von der Regierung gezwungen werden Hintertüren einzubauen oder Informationen preiszugeben. Das ganze ist nicht neu. Die Gefahr bestand schon immer und wird auch weiterhin bestehen. Die Gefahr besteht allerdings auch bei amerikanischer oder jeglicher anderer Software, auch bei MS. Das was sich derzeit geändert hat ist folgendes: Durch das aggressive Vorgehen in Russland und die Sanktionen der EU ist die Wahrscheinlich gestiegen dass Russland davon gebrauchen machen könnte. Grade auch weil vor der Invasion der Ukraine, wie mittlerweile ermittelt wurde, die IT der Ukraine durch russische Hacker sabotiert wurde. Und genau das ist auch das wovor das BSI derzeit warnt.
zum Topic:
Die Server sehe ich persönlich noch nicht als Problem.
Server 2012 R2 hat noch bis Oktober 2023 erweiterten Support
Exchange 2013 ebenfalls noch bis April 2023 erweiterten Support
Ich persönlich würde beides nicht mehr einsetzen, aber beides ist noch im erweiterten Support und damit noch nicht End of Life.
Wenn du nun aber schon den AV wechselst, dann würde ich die Gelegenheit nutzen und in dem Zuge sowohl den Server als auch den Exchange auf eine aktuelle Version zu heben.
Zitat von @Vision2015:
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Was willst du denn genau vor dem Exchange filtern? Wir haben bei uns die Watchguard als MX-Record hinterlegt. Die Watchguard nimmt die Mails an und prüft da dann schonmal die "Basics", geht aber auch tiefer rein. Jeder Anhang und Link wird in einer Sandbox geöffnet und geprüft was passiert. Ist das der Watchguard suspekt, dann wird die Mail geblocked. Je nachdem wie suspekt bekommt der Anwender eine E-Mail, mit der Mail (ohne Anhang) und dem Hinweis, dass der Anhang gelöscht wurde. Lässt sich der Anhang nicht prüfen, wird der Anhang gelöscht und der User informiert. Damit verhindern wir schonmal, dass ein Großteil der Gefahr den Mailserver überhaupt erreicht. Das was dann durchkommt wird bei uns vom Trend Micro wie oben geschrieben. Und gelegentlich findet auch er nochmal das eine oder andere, was sich an der Watchguard vorbeimogeln konnte. Und zu guter Letzt gibt es auf den Clients dann noch Sophos Endpoint Protection.was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Und ja, wir haben in unseren Tests festgestellt, dass diese Kombination durchaus sinnvoll ist und mehr Sicherheit bietet als der Windows Defender. Wir haben uns selbst Mails geschickt, die sowohl die Watchguard als auch den Trendmicro passiert haben (obwohl wir wussten, dass da was Böses drin steckt). Zum Schluss hat von 11 verschiedenen Mails in der oben beschriebenen Kombination keine den Client erreicht, ohne Sophos Endpoint Protection mit Windows Defender, waren es immerhin 2.
Der Punkt ist meiner Meinung nach: E-Mail-Sicherheit liegt nicht nur am Exchange-Server. Sie beginnt schon vorher, und geht auch hinterher weiter.
Gruß
Doskias
Zitat von @joerg:
Gibt es auch, da ich aber Aktien in TM habe und auch kein Sales bin, kann ich dir gar nicht sagen wie das heißt. Aber ich weiß das ist ne appliance die sich die TM vor ein paar Jahren eingekauft hat und damit auch eine Sandbox anbieten kann. Und je nach Lizenzart, kannste dir auch ein Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
Zitat von @Vision2015:
Moin...
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Moin...
Zitat von @joerg:
Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser ) sind wir auch am Testen!Moin,
Ich versuch mal Politik rauszulassen:
Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro
https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...
ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Frank
Gibt es auch, da ich aber Aktien in TM habe und auch kein Sales bin, kann ich dir gar nicht sagen wie das heißt. Aber ich weiß das ist ne appliance die sich die TM vor ein paar Jahren eingekauft hat und damit auch eine Sandbox anbieten kann. Und je nach Lizenzart, kannste dir auch ein Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
brrrrrrrrr.... Gateway in der Cloud alle verteufeln Kaspersky, aber dann lieber ein Mail Gateway in der cloud...am besten noch Hornett......
Frank