Defender od. Barracuda Email Security Plan?

Ahhh, OK, vom Defender habe ich nichts gelesen / mitbekommen.

Moin,

ihr habt das gekauft und die Frage stellt sich jetzt?

Beides ist im bezug auf Mail wohl nicht die schönste Lösung.
Barracuda ist gerade auf dem Absteigenden Ast und der Defender kann nur so semi Mail.

Gruß
Spirit

Moin,

@Spirit-of-Eli

Woran machst Du das mit Barracuda fest? Allgemein oder nur die ESG?

Ansonsten:

Sind also Spamfirewalls (ESG) als Hardware-Appliance? Ganz schlechte Entscheidung! Barracuda drängt die Kunden hier aus meiner Sicht extrem in die Cloud. An für sich ist die ESG eine solide Sache, es findet allerdings null (in Worten NULL) Weiterentwicklung statt. Verglichen mit den eigenen Cloud-Diensten kann die ESG nicht sonderlich viel, vom Funktionsumfang sind andere Hersteller mittlerweile weit voraus. Wir werden jetzt zu NoSpamProxy wechseln. Außerdem ist die ESG nicht wirklich DSGVO-konform, ich kann als Admin per Mausklick ohne jede weitere Kontrolle konfigurieren, dass ich alle Mails lesen kann. Es ist auch nicht möglich, weitere Admins anzulegen, es gibt nur ein Konto. Eine neue Firmware mit frischer Oberfläche und neuen Funktionen ist seit Jahren (!) angekündigt, ohne dass etwas passiert. Ich habe eine Phase erlebt, in der es mindestens 1,5 Jahre keinerlei FW-Update für die ESG gab. Soll mir niemand erzählen, dass hier sicherheitstechnisch nicht die Notwendigkeit bestand, zumindest etwas zu patchen. Zuletzt hatte ich das nicht mehr, gab jetzt aber auch nicht sonderlich viele Updates, kam aber vor, dass der FW-Speicher auf der ESG "voll" war und ich nicht einmal selbst ein Update machen konnte. "Lösung": Supportticket öffnen, der Barracuda-Support räumt auf eine mir nicht ersichtliche Weise Speicher frei, ich kann das Update ausführen.

Von der Barracuda CG-Firewall hingegen kann ich nur Gutes berichten, der Support ist top, Funktionen und Performance für uns mehr als ausreichend. Manchmal erscheint mir die ESG wie ein ungeliebtes Stiefkind. Einzige Wermutstropfen aus meiner Sicht: Die Online-Doku ist nicht immer optimal, ich muss für das Barracuda-Portal immer wieder gezwungenermaßen mein Passwort ändern, was einfach nur nervt. Und zuguterletzt wurde das alte Forum eingestampft. Hier trieben sich auch viele Anwender rum, die oft weiterhelfen konnten. Das Forum in der heutigen Form ist komplett unbrauchbar. Ich stelle eine Frage, nach spätestens 48 Stunden antwortet ein Barracuda-Mitarbeiter, dessen Antwort sofort als "Beste Antwort / Lösung" markiert wird. Die Lösung ist in 99% der Fälle: Geht nicht / Mach ein Ticket auf. Diskussionen finden nicht mehr statt, Anregungen bekommt man auch nicht mehr.

Gruß

Meine Haltung resultiert daraus, dass sehr viele Dienstleister Barracuda aus dem Portfolio werfen. Ich habe tatsächlich nur noch kleine Buden gefunden, die hier Primär-Support liefern könnten.
Ob die ESG vielleicht noch das beste Produkt ist, darüber lässt sich streiten.

Für mich war das ganze auf jeden Fall ein sehr gutes Argument die NGFs rauszuwerfen.

Ich sehe derzeit auch kaum Weiterentwicklung. PaloAlto ist tatsächlich einfach Marktführer. Danach kommt nur Fortinet.

Das klingt jetzt alles merkwürdig. Technisch war bei uns der größte Punkt ein miserabler Upgrade Pfad. Auch wenn hier schon einiges schleifen gelassen wurde.

@Spirit-of-Eli
Die Frage ist im Bezug auf Spam und/oder NG Firewall?

Support liefert doch in der Regel der Hersteller, in dem Fall Barracuda. Ich zahl doch nicht den Hersteller und werfe dann dem DL auch das Geld in Rachen...

Von welchen Produkt sprichst du, ESG oder Firewall?

@MaThom
Weder noch. Wir nutzen bei uns seit Jahren NoSpamProxy. Alternativ haben wir damals noch Proofpoint angeschaut.


Gruß,
Dani

Ich beziehe mich hier primär auf das in die Jahre gekommene Stück Software NGF.
Die ESG ist schon sehr lange kein Thema mehr.

Das ist wohl so. Aber die sind anscheint nicht in der Lage die Komplexität eines Upgrads zu stemmen.
Der Support ansich war sonst gut/kompetent und schnell.

Wie gesagt, Primär die Firewall. Wenn die Aussage später immer auf "musst komplett neu bauen" hinaus läuft, dann ist das für mich einfach kein Upgrade.
Darum fliegen die raus wenn ich den Aufwand eh betreiben muss.
Das OnPrem Mail-GW wird ja noch mehr wie die Firewalls vernachlässigt.

Offtopic: Vielleicht bin ich auch einfach gebrandmarkt. Den ganzen Scherbenhaufen hier habe ich nicht zu verantworten. Dafür habe ich gerade die Ressourcen alles neu zu bauen.


Um zum eigentlichen Thema zurück zu kommen. Ich bin gerade mit Hornet sehr zufrieden.

Also so ein Microsoftianer verkauft dir sein Krams als das goldene vom Ei.
Erst beim genaueren Vergleich wirst du sehen, dass die MS Produkte hier eher ne Luftnummer im Bereich Mailsecurity sind.

Es macht mehr Sinn sich einen aktuell gepflegten Spezialisten anzusehen. Bei dem Thema würde ich nicht unbedingt sparen wollen.

Ich empfehle dir auch ein wenig mehr Tiefgang. Die Buzz Words bringen dich leider nicht zum Ziel.

Melde dich gern per PM wenn du Dienstleister Empfehlungen haben möchtest.

@Spirit-of-Eli
kann ich so nicht technisch nicht nachvollziehen. Einzig der NGadmin ist für mich nicht mehr zeitgemäß. Aber das ist ein anderes Thema. Wo siehst du denn die Firewall nicht auf Stand der Technik?

Kann ich in 15 Jahren nicht einmal bestätigen. Es gibt natürlich Cases die längern dauern, da geht es in der Regel nicht um Upgrade einer Firewall bzw. Firmware sondern um vermeidliche Bugs.


Gruß,
Dani

@MaThom
Dann solltest du dich mit den Grundlagen beschäftigen (SMTP Relay vs. SMTP Pproxy, DNSSEC, DANE, DMARC, MTA STS, TLS Reporting, etc.).

Die Spam Appliance kann ich nicht mehr empfehlen. Sowohl On-Premise als auch Cloud ist einfach im Vergleich zu den von mir genannten Herstellern einfach rückständig.

Den Filter von Microsoft kannst du den Hasen geben. Nicht mal im größten Plan taugt es was in vergleich zu aktuellen Lösungen von Herstellern, die das nicht beiläufig machen sondern das Hauptprodukt ist.

Was haben viele Domains mit Fraud Protection zu tun?


Gruß,
Dani