mathom
Goto Top

Defender od. Barracuda Email Security Plan?

Hallo zusammen!

Was bevorzugen Sie?

Anwendungsfall: ein Unternehmen mit 50 Mitarbeitern mit mittleren Sicherheitsanforderungen. Wir nutzen Windows Server und MS Cloud Services. Außerdem haben wir neue Server mit Barracuda-Hardware-Firewalls gekauft.

Was sind die Vor-/Nachteile beider Konzepte?

Danke und liebe Grüße

Martin

Content-ID: 670127

Url: https://administrator.de/contentid/670127

Ausgedruckt am: 17.12.2024 um 08:12 Uhr

NordicMike
NordicMike 11.12.2024 um 09:13:55 Uhr
Goto Top
Welche beiden Konzepte meinst du? Einmal Windows Server und einmal Cloud?
MaThom
MaThom 11.12.2024 um 09:16:56 Uhr
Goto Top
Nein rein die ESG von Barracuda im Vergleich zum MS Defender Plan.

Beide bieten ja was ich weiß Email Security als Service.

LG Martin
NordicMike
NordicMike 11.12.2024 um 09:27:50 Uhr
Goto Top
Ahhh, OK, vom Defender habe ich nichts gelesen / mitbekommen.
Spirit-of-Eli
Spirit-of-Eli 11.12.2024 um 09:29:03 Uhr
Goto Top
Moin,

ihr habt das gekauft und die Frage stellt sich jetzt?

Beides ist im bezug auf Mail wohl nicht die schönste Lösung.
Barracuda ist gerade auf dem Absteigenden Ast und der Defender kann nur so semi Mail.

Gruß
Spirit
Coreknabe
Coreknabe 11.12.2024 aktualisiert um 10:04:15 Uhr
Goto Top
Moin,

@Spirit-of-Eli
Barracuda ist gerade auf dem Absteigenden Ast und der Defender kann nur so semi Mail.

Woran machst Du das mit Barracuda fest? Allgemein oder nur die ESG?

Ansonsten:
Außerdem haben wir neue Server mit Barracuda-Hardware-Firewalls gekauft.

Sind also Spamfirewalls (ESG) als Hardware-Appliance? Ganz schlechte Entscheidung! Barracuda drängt die Kunden hier aus meiner Sicht extrem in die Cloud. An für sich ist die ESG eine solide Sache, es findet allerdings null (in Worten NULL) Weiterentwicklung statt. Verglichen mit den eigenen Cloud-Diensten kann die ESG nicht sonderlich viel, vom Funktionsumfang sind andere Hersteller mittlerweile weit voraus. Wir werden jetzt zu NoSpamProxy wechseln. Außerdem ist die ESG nicht wirklich DSGVO-konform, ich kann als Admin per Mausklick ohne jede weitere Kontrolle konfigurieren, dass ich alle Mails lesen kann. Es ist auch nicht möglich, weitere Admins anzulegen, es gibt nur ein Konto. Eine neue Firmware mit frischer Oberfläche und neuen Funktionen ist seit Jahren (!) angekündigt, ohne dass etwas passiert. Ich habe eine Phase erlebt, in der es mindestens 1,5 Jahre keinerlei FW-Update für die ESG gab. Soll mir niemand erzählen, dass hier sicherheitstechnisch nicht die Notwendigkeit bestand, zumindest etwas zu patchen. Zuletzt hatte ich das nicht mehr, gab jetzt aber auch nicht sonderlich viele Updates, kam aber vor, dass der FW-Speicher auf der ESG "voll" war und ich nicht einmal selbst ein Update machen konnte. "Lösung": Supportticket öffnen, der Barracuda-Support räumt auf eine mir nicht ersichtliche Weise Speicher frei, ich kann das Update ausführen.

Von der Barracuda CG-Firewall hingegen kann ich nur Gutes berichten, der Support ist top, Funktionen und Performance für uns mehr als ausreichend. Manchmal erscheint mir die ESG wie ein ungeliebtes Stiefkind. Einzige Wermutstropfen aus meiner Sicht: Die Online-Doku ist nicht immer optimal, ich muss für das Barracuda-Portal immer wieder gezwungenermaßen mein Passwort ändern, was einfach nur nervt. Und zuguterletzt wurde das alte Forum eingestampft. Hier trieben sich auch viele Anwender rum, die oft weiterhelfen konnten. Das Forum in der heutigen Form ist komplett unbrauchbar. Ich stelle eine Frage, nach spätestens 48 Stunden antwortet ein Barracuda-Mitarbeiter, dessen Antwort sofort als "Beste Antwort / Lösung" markiert wird. Die Lösung ist in 99% der Fälle: Geht nicht / Mach ein Ticket auf. Diskussionen finden nicht mehr statt, Anregungen bekommt man auch nicht mehr.

Gruß
Spirit-of-Eli
Spirit-of-Eli 11.12.2024 aktualisiert um 11:11:28 Uhr
Goto Top
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen. Ich habe tatsächlich nur noch kleine Buden gefunden, die hier Primär-Support liefern könnten.
Ob die ESG vielleicht noch das beste Produkt ist, darüber lässt sich streiten.

Für mich war das ganze auf jeden Fall ein sehr gutes Argument die NGFs rauszuwerfen.

Ich sehe derzeit auch kaum Weiterentwicklung. PaloAlto ist tatsächlich einfach Marktführer. Danach kommt nur Fortinet.

Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad. Auch wenn hier schon einiges schleifen gelassen wurde.
Dani
Dani 11.12.2024 um 19:02:04 Uhr
Goto Top
@Spirit-of-Eli
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen.
Die Frage ist im Bezug auf Spam und/oder NG Firewall?

Ich habe tatsächlich nur noch kleine Buden gefunden, die hier Primär-Support liefern könnten.
Support liefert doch in der Regel der Hersteller, in dem Fall Barracuda. Ich zahl doch nicht den Hersteller und werfe dann dem DL auch das Geld in Rachen...

Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad
Von welchen Produkt sprichst du, ESG oder Firewall?

@MaThom
Nein rein die ESG von Barracuda im Vergleich zum MS Defender Plan.
Beide bieten ja was ich weiß Email Security als Service.
Weder noch. Wir nutzen bei uns seit Jahren NoSpamProxy. Alternativ haben wir damals noch Proofpoint angeschaut.


Gruß,
Dani
Spirit-of-Eli
Spirit-of-Eli 11.12.2024 aktualisiert um 23:10:46 Uhr
Goto Top
Zitat von @Dani:

@Spirit-of-Eli
Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen.
Die Frage ist im Bezug auf Spam und/oder NG Firewall?
Ich beziehe mich hier primär auf das in die Jahre gekommene Stück Software NGF.
Die ESG ist schon sehr lange kein Thema mehr.

Support liefert doch in der Regel der Hersteller, in dem Fall Barracuda. Ich zahl doch nicht den Hersteller und werfe dann dem DL auch das Geld in Rachen...
Das ist wohl so. Aber die sind anscheint nicht in der Lage die Komplexität eines Upgrads zu stemmen.
Der Support ansich war sonst gut/kompetent und schnell.

Von welchen Produkt sprichst du, ESG oder Firewall?
Wie gesagt, Primär die Firewall. Wenn die Aussage später immer auf "musst komplett neu bauen" hinaus läuft, dann ist das für mich einfach kein Upgrade.
Darum fliegen die raus wenn ich den Aufwand eh betreiben muss.
Das OnPrem Mail-GW wird ja noch mehr wie die Firewalls vernachlässigt.

Offtopic: Vielleicht bin ich auch einfach gebrandmarkt. Den ganzen Scherbenhaufen hier habe ich nicht zu verantworten. Dafür habe ich gerade die Ressourcen alles neu zu bauen.


Um zum eigentlichen Thema zurück zu kommen. Ich bin gerade mit Hornet sehr zufrieden.
MaThom
MaThom 12.12.2024 um 06:40:13 Uhr
Goto Top
@MaThom
Nein rein die ESG von Barracuda im Vergleich zum MS Defender Plan.
Beide bieten ja was ich weiß Email Security als Service.
Weder noch. Wir nutzen bei uns seit Jahren NoSpamProxy. Alternativ haben wir damals noch Proofpoint angeschaut.

Bin da jetzt eher neu auf dem Gebiet muss da ganz offen sein... und habe jetzt irgendwie Spam-Filter mit EMail-Security "gleichgesetzt". Ist das inkorrekt? Ich mein nur, was ich gesehen habe gibts da bei ESG "Nebenthemen" die ja nicht so schlecht klingen. Z.B.: Domain Fraud Protection, Websecurity und Zero Trust.

Also wären hier andere Alternativen generell besser deiner Meinung nach? Vor allem auch im Hinblick auf die Microsoft Business Premium Pläne die wir für unsere Mitarbeiter haben mit Teams und dem ganzen Schmafu..

Außerdem eben die je 2 Hardware FWs pro Standort von Barracuda. Ebenfalls betreiben wir viele eigenen Domains, vllt wäre da her das Thema Fraud Protection (DMARC) ein gutes?

Oder NoSpamProxy und Proofpoint besser (kenne ich noch nicht).

Danke und LG

Martin
MaThom
MaThom 12.12.2024 um 06:43:39 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

ihr habt das gekauft und die Frage stellt sich jetzt?

Beides ist im bezug auf Mail wohl nicht die schönste Lösung.
Barracuda ist gerade auf dem Absteigenden Ast und der Defender kann nur so semi Mail.

Gruß
Spirit

Moin face-smile

Nein haben Barracuda ESG im Einsatz, unser IT-Dienstleister will uns eher abraten und hin zur Microsoft Welt bringen, also Defender Plan. Bin da eher grundskeptisch... Abo für ESG läuft im Februar aus.

LG Martin
Spirit-of-Eli
Lösung Spirit-of-Eli 12.12.2024 um 08:00:50 Uhr
Goto Top
Also so ein Microsoftianer verkauft dir sein Krams als das goldene vom Ei.
Erst beim genaueren Vergleich wirst du sehen, dass die MS Produkte hier eher ne Luftnummer im Bereich Mailsecurity sind.

Es macht mehr Sinn sich einen aktuell gepflegten Spezialisten anzusehen. Bei dem Thema würde ich nicht unbedingt sparen wollen.

Ich empfehle dir auch ein wenig mehr Tiefgang. Die Buzz Words bringen dich leider nicht zum Ziel.

Melde dich gern per PM wenn du Dienstleister Empfehlungen haben möchtest.
Dani
Dani 12.12.2024 um 12:44:10 Uhr
Goto Top
@Spirit-of-Eli
Ich beziehe mich hier primär auf das in die Jahre gekommene Stück Software NGF.
kann ich so nicht technisch nicht nachvollziehen. Einzig der NGadmin ist für mich nicht mehr zeitgemäß. Aber das ist ein anderes Thema. Wo siehst du denn die Firewall nicht auf Stand der Technik?

Das ist wohl so. Aber die sind anscheint nicht in der Lage die Komplexität eines Upgrads zu stemmen.
Kann ich in 15 Jahren nicht einmal bestätigen. Es gibt natürlich Cases die längern dauern, da geht es in der Regel nicht um Upgrade einer Firewall bzw. Firmware sondern um vermeidliche Bugs.


Gruß,
Dani
Dani
Dani 12.12.2024 um 12:48:48 Uhr
Goto Top
@MaThom
Bin da jetzt eher neu auf dem Gebiet muss da ganz offen sein...
Dann solltest du dich mit den Grundlagen beschäftigen (SMTP Relay vs. SMTP Pproxy, DNSSEC, DANE, DMARC, MTA STS, TLS Reporting, etc.).

Ich mein nur, was ich gesehen habe gibts da bei ESG "Nebenthemen" die ja nicht so schlecht klingen. Z.B.: Domain Fraud Protection, Websecurity und Zero Trust.
Die Spam Appliance kann ich nicht mehr empfehlen. Sowohl On-Premise als auch Cloud ist einfach im Vergleich zu den von mir genannten Herstellern einfach rückständig.

Also wären hier andere Alternativen generell besser deiner Meinung nach? Vor allem auch im Hinblick auf die Microsoft Business Premium Pläne die wir für unsere Mitarbeiter haben mit Teams und dem ganzen Schmafu..
Den Filter von Microsoft kannst du den Hasen geben. Nicht mal im größten Plan taugt es was in vergleich zu aktuellen Lösungen von Herstellern, die das nicht beiläufig machen sondern das Hauptprodukt ist.

Ebenfalls betreiben wir viele eigenen Domains, vllt wäre da her das Thema Fraud Protection (DMARC) ein gutes?
Was haben viele Domains mit Fraud Protection zu tun?


Gruß,
Dani
MaThom
MaThom 16.12.2024 um 12:53:20 Uhr
Goto Top
Zitat von @Dani:

@MaThom
Bin da jetzt eher neu auf dem Gebiet muss da ganz offen sein...
Dann solltest du dich mit den Grundlagen beschäftigen (SMTP Relay vs. SMTP Pproxy, DNSSEC, DANE, DMARC, MTA STS, TLS Reporting, etc.).

Muss ich machen ja, kann mich da zwar theoretisch (vom Studium her) aus, allerdings habe ich sowas noch nie in der Praxis betrieben...

Also wären hier andere Alternativen generell besser deiner Meinung nach? Vor allem auch im Hinblick auf die Microsoft Business Premium Pläne die wir für unsere Mitarbeiter haben mit Teams und dem ganzen Schmafu..
Den Filter von Microsoft kannst du den Hasen geben. Nicht mal im größten Plan taugt es was in vergleich zu aktuellen Lösungen von Herstellern, die das nicht beiläufig machen sondern das Hauptprodukt ist.

Ok. Danke, welche Anbieter dann?

Ebenfalls betreiben wir viele eigenen Domains, vllt wäre da her das Thema Fraud Protection (DMARC) ein gutes?
Was haben viele Domains mit Fraud Protection zu tun?

Wie gesagt, würde mein Wissen hier nicht als groß einstufen, aber braucht man nicht pro Domain diese Einträge? Dachte mir, da die Werbung machen rund um DMARC.... wir haben ca. 50 verschiedene echte Domains (keine Subdomains).

Gruß,
Dani

Danke LG