Defender od. Barracuda Email Security Plan?
Hallo zusammen!
Was bevorzugen Sie?
Anwendungsfall: ein Unternehmen mit 50 Mitarbeitern mit mittleren Sicherheitsanforderungen. Wir nutzen Windows Server und MS Cloud Services. Außerdem haben wir neue Server mit Barracuda-Hardware-Firewalls gekauft.
Was sind die Vor-/Nachteile beider Konzepte?
Danke und liebe Grüße
Martin
Was bevorzugen Sie?
Anwendungsfall: ein Unternehmen mit 50 Mitarbeitern mit mittleren Sicherheitsanforderungen. Wir nutzen Windows Server und MS Cloud Services. Außerdem haben wir neue Server mit Barracuda-Hardware-Firewalls gekauft.
Was sind die Vor-/Nachteile beider Konzepte?
Danke und liebe Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670127
Url: https://administrator.de/contentid/670127
Ausgedruckt am: 17.12.2024 um 08:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
@Spirit-of-Eli
Woran machst Du das mit Barracuda fest? Allgemein oder nur die ESG?
Ansonsten:
Sind also Spamfirewalls (ESG) als Hardware-Appliance? Ganz schlechte Entscheidung! Barracuda drängt die Kunden hier aus meiner Sicht extrem in die Cloud. An für sich ist die ESG eine solide Sache, es findet allerdings null (in Worten NULL) Weiterentwicklung statt. Verglichen mit den eigenen Cloud-Diensten kann die ESG nicht sonderlich viel, vom Funktionsumfang sind andere Hersteller mittlerweile weit voraus. Wir werden jetzt zu NoSpamProxy wechseln. Außerdem ist die ESG nicht wirklich DSGVO-konform, ich kann als Admin per Mausklick ohne jede weitere Kontrolle konfigurieren, dass ich alle Mails lesen kann. Es ist auch nicht möglich, weitere Admins anzulegen, es gibt nur ein Konto. Eine neue Firmware mit frischer Oberfläche und neuen Funktionen ist seit Jahren (!) angekündigt, ohne dass etwas passiert. Ich habe eine Phase erlebt, in der es mindestens 1,5 Jahre keinerlei FW-Update für die ESG gab. Soll mir niemand erzählen, dass hier sicherheitstechnisch nicht die Notwendigkeit bestand, zumindest etwas zu patchen. Zuletzt hatte ich das nicht mehr, gab jetzt aber auch nicht sonderlich viele Updates, kam aber vor, dass der FW-Speicher auf der ESG "voll" war und ich nicht einmal selbst ein Update machen konnte. "Lösung": Supportticket öffnen, der Barracuda-Support räumt auf eine mir nicht ersichtliche Weise Speicher frei, ich kann das Update ausführen.
Von der Barracuda CG-Firewall hingegen kann ich nur Gutes berichten, der Support ist top, Funktionen und Performance für uns mehr als ausreichend. Manchmal erscheint mir die ESG wie ein ungeliebtes Stiefkind. Einzige Wermutstropfen aus meiner Sicht: Die Online-Doku ist nicht immer optimal, ich muss für das Barracuda-Portal immer wieder gezwungenermaßen mein Passwort ändern, was einfach nur nervt. Und zuguterletzt wurde das alte Forum eingestampft. Hier trieben sich auch viele Anwender rum, die oft weiterhelfen konnten. Das Forum in der heutigen Form ist komplett unbrauchbar. Ich stelle eine Frage, nach spätestens 48 Stunden antwortet ein Barracuda-Mitarbeiter, dessen Antwort sofort als "Beste Antwort / Lösung" markiert wird. Die Lösung ist in 99% der Fälle: Geht nicht / Mach ein Ticket auf. Diskussionen finden nicht mehr statt, Anregungen bekommt man auch nicht mehr.
Gruß
@Spirit-of-Eli
Barracuda ist gerade auf dem Absteigenden Ast und der Defender kann nur so semi Mail.
Woran machst Du das mit Barracuda fest? Allgemein oder nur die ESG?
Ansonsten:
Außerdem haben wir neue Server mit Barracuda-Hardware-Firewalls gekauft.
Sind also Spamfirewalls (ESG) als Hardware-Appliance? Ganz schlechte Entscheidung! Barracuda drängt die Kunden hier aus meiner Sicht extrem in die Cloud. An für sich ist die ESG eine solide Sache, es findet allerdings null (in Worten NULL) Weiterentwicklung statt. Verglichen mit den eigenen Cloud-Diensten kann die ESG nicht sonderlich viel, vom Funktionsumfang sind andere Hersteller mittlerweile weit voraus. Wir werden jetzt zu NoSpamProxy wechseln. Außerdem ist die ESG nicht wirklich DSGVO-konform, ich kann als Admin per Mausklick ohne jede weitere Kontrolle konfigurieren, dass ich alle Mails lesen kann. Es ist auch nicht möglich, weitere Admins anzulegen, es gibt nur ein Konto. Eine neue Firmware mit frischer Oberfläche und neuen Funktionen ist seit Jahren (!) angekündigt, ohne dass etwas passiert. Ich habe eine Phase erlebt, in der es mindestens 1,5 Jahre keinerlei FW-Update für die ESG gab. Soll mir niemand erzählen, dass hier sicherheitstechnisch nicht die Notwendigkeit bestand, zumindest etwas zu patchen. Zuletzt hatte ich das nicht mehr, gab jetzt aber auch nicht sonderlich viele Updates, kam aber vor, dass der FW-Speicher auf der ESG "voll" war und ich nicht einmal selbst ein Update machen konnte. "Lösung": Supportticket öffnen, der Barracuda-Support räumt auf eine mir nicht ersichtliche Weise Speicher frei, ich kann das Update ausführen.
Von der Barracuda CG-Firewall hingegen kann ich nur Gutes berichten, der Support ist top, Funktionen und Performance für uns mehr als ausreichend. Manchmal erscheint mir die ESG wie ein ungeliebtes Stiefkind. Einzige Wermutstropfen aus meiner Sicht: Die Online-Doku ist nicht immer optimal, ich muss für das Barracuda-Portal immer wieder gezwungenermaßen mein Passwort ändern, was einfach nur nervt. Und zuguterletzt wurde das alte Forum eingestampft. Hier trieben sich auch viele Anwender rum, die oft weiterhelfen konnten. Das Forum in der heutigen Form ist komplett unbrauchbar. Ich stelle eine Frage, nach spätestens 48 Stunden antwortet ein Barracuda-Mitarbeiter, dessen Antwort sofort als "Beste Antwort / Lösung" markiert wird. Die Lösung ist in 99% der Fälle: Geht nicht / Mach ein Ticket auf. Diskussionen finden nicht mehr statt, Anregungen bekommt man auch nicht mehr.
Gruß
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen. Ich habe tatsächlich nur noch kleine Buden gefunden, die hier Primär-Support liefern könnten.
Ob die ESG vielleicht noch das beste Produkt ist, darüber lässt sich streiten.
Für mich war das ganze auf jeden Fall ein sehr gutes Argument die NGFs rauszuwerfen.
Ich sehe derzeit auch kaum Weiterentwicklung. PaloAlto ist tatsächlich einfach Marktführer. Danach kommt nur Fortinet.
Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad. Auch wenn hier schon einiges schleifen gelassen wurde.
Ob die ESG vielleicht noch das beste Produkt ist, darüber lässt sich streiten.
Für mich war das ganze auf jeden Fall ein sehr gutes Argument die NGFs rauszuwerfen.
Ich sehe derzeit auch kaum Weiterentwicklung. PaloAlto ist tatsächlich einfach Marktführer. Danach kommt nur Fortinet.
Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad. Auch wenn hier schon einiges schleifen gelassen wurde.
@Spirit-of-Eli
@MaThom
Gruß,
Dani
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen.
Die Frage ist im Bezug auf Spam und/oder NG Firewall?Ich habe tatsächlich nur noch kleine Buden gefunden, die hier Primär-Support liefern könnten.
Support liefert doch in der Regel der Hersteller, in dem Fall Barracuda. Ich zahl doch nicht den Hersteller und werfe dann dem DL auch das Geld in Rachen...Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad
Von welchen Produkt sprichst du, ESG oder Firewall?@MaThom
Nein rein die ESG von Barracuda im Vergleich zum MS Defender Plan.
Beide bieten ja was ich weiß Email Security als Service.
Weder noch. Wir nutzen bei uns seit Jahren NoSpamProxy. Alternativ haben wir damals noch Proofpoint angeschaut.Beide bieten ja was ich weiß Email Security als Service.
Gruß,
Dani
Zitat von @Dani:
@Spirit-of-Eli
Ich beziehe mich hier primär auf das in die Jahre gekommene Stück Software NGF.@Spirit-of-Eli
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen.
Die Frage ist im Bezug auf Spam und/oder NG Firewall?Die ESG ist schon sehr lange kein Thema mehr.
Support liefert doch in der Regel der Hersteller, in dem Fall Barracuda. Ich zahl doch nicht den Hersteller und werfe dann dem DL auch das Geld in Rachen...
Das ist wohl so. Aber die sind anscheint nicht in der Lage die Komplexität eines Upgrads zu stemmen.Der Support ansich war sonst gut/kompetent und schnell.
Von welchen Produkt sprichst du, ESG oder Firewall?
Wie gesagt, Primär die Firewall. Wenn die Aussage später immer auf "musst komplett neu bauen" hinaus läuft, dann ist das für mich einfach kein Upgrade.Darum fliegen die raus wenn ich den Aufwand eh betreiben muss.
Das OnPrem Mail-GW wird ja noch mehr wie die Firewalls vernachlässigt.
Offtopic: Vielleicht bin ich auch einfach gebrandmarkt. Den ganzen Scherbenhaufen hier habe ich nicht zu verantworten. Dafür habe ich gerade die Ressourcen alles neu zu bauen.
Um zum eigentlichen Thema zurück zu kommen. Ich bin gerade mit Hornet sehr zufrieden.
Also so ein Microsoftianer verkauft dir sein Krams als das goldene vom Ei.
Erst beim genaueren Vergleich wirst du sehen, dass die MS Produkte hier eher ne Luftnummer im Bereich Mailsecurity sind.
Es macht mehr Sinn sich einen aktuell gepflegten Spezialisten anzusehen. Bei dem Thema würde ich nicht unbedingt sparen wollen.
Ich empfehle dir auch ein wenig mehr Tiefgang. Die Buzz Words bringen dich leider nicht zum Ziel.
Melde dich gern per PM wenn du Dienstleister Empfehlungen haben möchtest.
Erst beim genaueren Vergleich wirst du sehen, dass die MS Produkte hier eher ne Luftnummer im Bereich Mailsecurity sind.
Es macht mehr Sinn sich einen aktuell gepflegten Spezialisten anzusehen. Bei dem Thema würde ich nicht unbedingt sparen wollen.
Ich empfehle dir auch ein wenig mehr Tiefgang. Die Buzz Words bringen dich leider nicht zum Ziel.
Melde dich gern per PM wenn du Dienstleister Empfehlungen haben möchtest.
@Spirit-of-Eli
Gruß,
Dani
Ich beziehe mich hier primär auf das in die Jahre gekommene Stück Software NGF.
kann ich so nicht technisch nicht nachvollziehen. Einzig der NGadmin ist für mich nicht mehr zeitgemäß. Aber das ist ein anderes Thema. Wo siehst du denn die Firewall nicht auf Stand der Technik?Das ist wohl so. Aber die sind anscheint nicht in der Lage die Komplexität eines Upgrads zu stemmen.
Kann ich in 15 Jahren nicht einmal bestätigen. Es gibt natürlich Cases die längern dauern, da geht es in der Regel nicht um Upgrade einer Firewall bzw. Firmware sondern um vermeidliche Bugs.Gruß,
Dani
@MaThom
Gruß,
Dani
Bin da jetzt eher neu auf dem Gebiet muss da ganz offen sein...
Dann solltest du dich mit den Grundlagen beschäftigen (SMTP Relay vs. SMTP Pproxy, DNSSEC, DANE, DMARC, MTA STS, TLS Reporting, etc.).Ich mein nur, was ich gesehen habe gibts da bei ESG "Nebenthemen" die ja nicht so schlecht klingen. Z.B.: Domain Fraud Protection, Websecurity und Zero Trust.
Die Spam Appliance kann ich nicht mehr empfehlen. Sowohl On-Premise als auch Cloud ist einfach im Vergleich zu den von mir genannten Herstellern einfach rückständig.Also wären hier andere Alternativen generell besser deiner Meinung nach? Vor allem auch im Hinblick auf die Microsoft Business Premium Pläne die wir für unsere Mitarbeiter haben mit Teams und dem ganzen Schmafu..
Den Filter von Microsoft kannst du den Hasen geben. Nicht mal im größten Plan taugt es was in vergleich zu aktuellen Lösungen von Herstellern, die das nicht beiläufig machen sondern das Hauptprodukt ist.Ebenfalls betreiben wir viele eigenen Domains, vllt wäre da her das Thema Fraud Protection (DMARC) ein gutes?
Was haben viele Domains mit Fraud Protection zu tun?Gruß,
Dani