ingrimmsch
Goto Top

Alternative für Kaspersky for Exchange

Hallo zusammen,

wir nutzen im moment noch Kaspersky for Exchange 9.0 auf einem Windows Server 2012 R2 mit Exchange 2013.

Kennt jemand eine Alternative für Kaspersky die auch Anlagen- und Inhaltfilterung etc. kann?

Bisher habe ich ehrlich gesagt nicht wirklich was taugliches gefunden und wenn doch, dann nur wenn dieses über eine zusätzliche Firewall geregelt wird.

ksc

Content-ID: 2425489409

Url: https://administrator.de/contentid/2425489409

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

1915348599
Lösung 1915348599 06.04.2022 aktualisiert um 16:13:45 Uhr
Goto Top
Z.B. NoSpamProxy

p.s. Popcorn hol, gleich geht die Kaspersky-Töle bestimmt wieder los face-smile.
NordicMike
NordicMike 06.04.2022 um 16:12:27 Uhr
Goto Top
Doskias
Doskias 06.04.2022 um 16:51:30 Uhr
Goto Top
Moin

Zitat von @1915348599:
Z.B. NoSpamProxy
p.s. Popcorn hol, gleich geht die Kaspersky-Töle bestimmt wieder los face-smile.

Oder die:
Server 2012 R2 wird nicht mehr lange unterstützt
Exchange 2013 wird nicht mehr lange unterstützt

und nicht zu vergessen die:
- "Virenscanner sind Schlangenöl und braucht kein Mensch" - Debatte

Ich nehm lieber Nachos face-wink

Zum Thema: Wir nutzen auf dem Mailserver TrendMicro.

Gruß
Doskias
Vision2015
Vision2015 06.04.2022 um 21:45:28 Uhr
Goto Top
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!

Frank
bananisierer
bananisierer 07.04.2022 um 07:21:17 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!

Frank

Ba bin ich etwas vorsichtiger, das BSI warnt, Chef schlägt Alarm... dein Problem ist ab sofort Kaspersky, nicht das alte OS und ein mangelhaftes Backup!

Bananisierer
Vision2015
Vision2015 07.04.2022 um 08:15:45 Uhr
Goto Top
Zitat von @bananisierer:

Zitat von @Vision2015:

Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!

Frank

Ba bin ich etwas vorsichtiger, das BSI warnt, Chef schlägt Alarm... dein Problem ist ab sofort Kaspersky, nicht das alte OS und ein mangelhaftes Backup!
ja.. gut- das ist natürlich reine Politik - und hat keinerlei Technischen hintergrund!
dann finde ich, wer A sagt, soll auch B sagen- also, alles was Updates von Firmeninhabern mit Russicher Herkunft inne hat, auch wenn die Firmen in Europa sind, sollten ausgetauscht werden... auch Tools usw.
was glaubt ihr, Plesk hat etwa eine verbreitung von 60 % auf dem WEB Server Markt.... nicht das alle eure Webseiten und Mails jetzt verseucht werden! von vielen anderen Tools im will ich gar nicht reden.

und ja... oh... das BSI hat gesagt! wenn das BSI was zu sagen hätte, wenn das dort wirkliche Fachleute sitzen würden-
und nicht nur Schreiberlinge und Theoretiker- wäre die Haffnium Warnung Monate früher gekommen...

kopf meets tischplatte

Bananisierer
zurück zum Thema... wir sind noch in der Erprobungsphase mit einigen AV Produkten.. einige haben teilweise nicht mal Ansatzweise die Erkennungsraten von Kaspersky! nach 14 Tagen Test- ist gestern ESET AV ausgeschlossen worden! zu schlecht...
als Alternative schlage ich vor - je nach System das Kaspersky Secure Mail Gateway zu Installieren!
das System steht vor dem Exchange- als VM , und gut ist... dann bleibt euer Exchange Kaspersky frei!
das ist meiner meinung nach, eh die beste lösung- die Viren und Spam Mails schon vor dem Exchange zu filtern!

Intern macht der rest dann der Defender.... oder auch nicht face-smile

Frank
joerg
joerg 07.04.2022 um 08:51:30 Uhr
Goto Top
Moin,

Ich versuch mal Politik rauszulassen:

Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro

https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...

ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
NordicMike
NordicMike 07.04.2022 um 08:58:05 Uhr
Goto Top
Das BSI warnt vor kleinsten Sachen, weil sie davon ausgeht, dass die großen Sachen aktuell und in Ordnung sind. Würde BSI wissen, dass ich noch so alte Schinken produktiv habt, würde es auch sagen: Vergiss die Kaspersky Sache, du hast größere Probleme.
Vision2015
Vision2015 07.04.2022 um 09:00:08 Uhr
Goto Top
Zitat von @NordicMike:

Das BSI warnt vor kleinsten Sachen, weil sie davon ausgeht, dass die großen Sachen aktuell und in Ordnung sind. Würde BSI wissen, dass ich noch so alte Schinken produktiv habt, würde es auch sagen: Vergiss die Kaspersky Sache, du hast größere Probleme.

1+
Vision2015
Vision2015 07.04.2022 um 09:08:13 Uhr
Goto Top
Moin...
Zitat von @joerg:

Moin,

Ich versuch mal Politik rauszulassen:

Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro

https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...

ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser face-smile ) sind wir auch am Testen!
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!

Frank
joerg
joerg 07.04.2022 um 09:23:42 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @joerg:

Moin,

Ich versuch mal Politik rauszulassen:

Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro

https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...

ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser face-smile ) sind wir auch am Testen!
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!

Frank

Gibt es auch, da ich aber Aktien in TM habe und auch kein Sales bin, kann ich dir gar nicht sagen wie das heißt. Aber ich weiß das ist ne appliance die sich die TM vor ein paar Jahren eingekauft hat und damit auch eine Sandbox anbieten kann. Und je nach Lizenzart, kannste dir auch ein Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
NordicMike
NordicMike 07.04.2022 um 09:25:27 Uhr
Goto Top
Dienste sind ja jetzt einige schon genannt worden, dann gäbe es auch noch UTM's, die das machen, z.B. Sophos UTM usw.
goscho
goscho 07.04.2022 aktualisiert um 10:24:52 Uhr
Goto Top
Moin,

ich setze bei mir und vielen Kunden Symantec Mailsecurity for MS Exchange ein. Die Firma gehört jetzt zu Broadcom.

Die Mailsecurity richtet Transportagents ein, die die Mails vor dem Eintreffen auf dem Exchange scannen. Zusätzlich kann und sollte auch der Informationstore nach Plan gescannt werden.

Es gibt auch ein Messasging Gateway von Symantec als Appliance oder VM.
ingrimmsch
ingrimmsch 07.04.2022 um 09:53:21 Uhr
Goto Top
Vielen Dank für eure ganzen Rückmeldungen.

Als UTM setzen wir eine Lancom Firewall ein und sind bisher auch sehr zufrieden was die SPAM und Viren Erkennung angeht.

Ich habe auch mit No SPAM Proxy telefoniert und das klingt schon sehr gut alles. Werde mich was das angeht aber noch ein wenig schlau lesen.

Da wir uns an Deutsche Unternehmen klemmen wollen, würde mich zusätzlich noch interessieren ob jemand von euch schon mit der Securepoint Antiviren Lösung in Berührung gekommen ist?
Doskias
Doskias 07.04.2022 um 09:56:28 Uhr
Goto Top
Moin

Zitat von @Vision2015:
Moin...
dein Kasperski ist ja schon ordentlich, und sicher kein Problem, dein Server 2012 und der Exchange 2013 sind deine Probleme!
Frank

Hmm.. interessant. Magst du das genauer erläutern?

Auf der einen Seite haben wir ein Programm, was hochgradig in Verdacht steht Daten an die Regierung zu senden und Jahrelang problemlos und bedenkenlos genutzt wurde. Und auf der anderen Seite Kaspersky :D

So Scherz Beiseite:
Kaspersky ist eine russische Firma, die mittlerweile in London sitzt. Es wird aber noch zum Teil in Russland entwickelt, so dass bei der aktuellen Lage es durchaus möglich ist, dass Mitarbeiter von der Regierung gezwungen werden Hintertüren einzubauen oder Informationen preiszugeben. Das ganze ist nicht neu. Die Gefahr bestand schon immer und wird auch weiterhin bestehen. Die Gefahr besteht allerdings auch bei amerikanischer oder jeglicher anderer Software, auch bei MS. Das was sich derzeit geändert hat ist folgendes: Durch das aggressive Vorgehen in Russland und die Sanktionen der EU ist die Wahrscheinlich gestiegen dass Russland davon gebrauchen machen könnte. Grade auch weil vor der Invasion der Ukraine, wie mittlerweile ermittelt wurde, die IT der Ukraine durch russische Hacker sabotiert wurde. Und genau das ist auch das wovor das BSI derzeit warnt.

zum Topic:
Die Server sehe ich persönlich noch nicht als Problem.
Server 2012 R2 hat noch bis Oktober 2023 erweiterten Support
Exchange 2013 ebenfalls noch bis April 2023 erweiterten Support

Ich persönlich würde beides nicht mehr einsetzen, aber beides ist noch im erweiterten Support und damit noch nicht End of Life.

Wenn du nun aber schon den AV wechselst, dann würde ich die Gelegenheit nutzen und in dem Zuge sowohl den Server als auch den Exchange auf eine aktuelle Version zu heben.

Zitat von @Vision2015:
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!
Was willst du denn genau vor dem Exchange filtern? Wir haben bei uns die Watchguard als MX-Record hinterlegt. Die Watchguard nimmt die Mails an und prüft da dann schonmal die "Basics", geht aber auch tiefer rein. Jeder Anhang und Link wird in einer Sandbox geöffnet und geprüft was passiert. Ist das der Watchguard suspekt, dann wird die Mail geblocked. Je nachdem wie suspekt bekommt der Anwender eine E-Mail, mit der Mail (ohne Anhang) und dem Hinweis, dass der Anhang gelöscht wurde. Lässt sich der Anhang nicht prüfen, wird der Anhang gelöscht und der User informiert. Damit verhindern wir schonmal, dass ein Großteil der Gefahr den Mailserver überhaupt erreicht. Das was dann durchkommt wird bei uns vom Trend Micro wie oben geschrieben. Und gelegentlich findet auch er nochmal das eine oder andere, was sich an der Watchguard vorbeimogeln konnte. Und zu guter Letzt gibt es auf den Clients dann noch Sophos Endpoint Protection.

Und ja, wir haben in unseren Tests festgestellt, dass diese Kombination durchaus sinnvoll ist und mehr Sicherheit bietet als der Windows Defender. Wir haben uns selbst Mails geschickt, die sowohl die Watchguard als auch den Trendmicro passiert haben (obwohl wir wussten, dass da was Böses drin steckt). Zum Schluss hat von 11 verschiedenen Mails in der oben beschriebenen Kombination keine den Client erreicht, ohne Sophos Endpoint Protection mit Windows Defender, waren es immerhin 2.

Der Punkt ist meiner Meinung nach: E-Mail-Sicherheit liegt nicht nur am Exchange-Server. Sie beginnt schon vorher, und geht auch hinterher weiter.

Gruß
Doskias
Vision2015
Vision2015 07.04.2022 um 10:34:10 Uhr
Goto Top
Zitat von @joerg:

Zitat von @Vision2015:

Moin...
Zitat von @joerg:

Moin,

Ich versuch mal Politik rauszulassen:

Alternativer Vorschlag zu Kaspersky mit dem wir sehr gute Erfahrung gemacht haben ist SMEX von Trend Micro

https://www.trendmicro.com/de_de/business/products/user-protection/sps/e ...

ist übrigens noch eine der wenigen Lösungen die auch in die Exchange DB reinscannen und nicht nur Mails während des Empfangs überprüfen.
ja.. die erkennungsraten sind nicht schlecht (geht aber besser face-smile ) sind wir auch am Testen!
was mich da stört- ich wünsche sowas wie ein Secure Mail Gateway, wo ich schon vor dem Exchange filtern kann!

Frank

Gibt es auch, da ich aber Aktien in TM habe und auch kein Sales bin, kann ich dir gar nicht sagen wie das heißt. Aber ich weiß das ist ne appliance die sich die TM vor ein paar Jahren eingekauft hat und damit auch eine Sandbox anbieten kann. Und je nach Lizenzart, kannste dir auch ein Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...

Gateway in der Cloud dazuholen und dort schon alles filtern nach SPAM etc...
brrrrrrrrr.... Gateway in der Cloud face-smile alle verteufeln Kaspersky, aber dann lieber ein Mail Gateway in der cloud...
am besten noch Hornett......

Frank
NordicMike
NordicMike 07.04.2022 um 11:27:03 Uhr
Goto Top
am besten noch Hornett......
Gibt es da einen Ruf / eine Blamage, die ich noch nicht kenne?