Sicherheit auf einem Windows Server?

Ob nun nen Virenscanner "Schlangenöl" ist - nun ja, ich glaube das ist eher eine ideologische Frage... Ich halte solche Aussagen - speziell so pauschal - für ziemlich Unsinnig denn andersrum reicht es wenn ein Virenscanner EINEN Virus findet der sonst das System beschädigt hätte um diese Aussage eben zu wiederlegen. Es ist aber natürlich auch nicht so das nen Virenscanner installieren bedeutet "so, nu kann nix mehr schief gehen".

Aber dem TO muss auch klar sein das es keine Lösung gibt die man installiert und dann alles Sicher ist. Sicherheit ist keine Software, es ist ein Konzept! Und das Konzept erfordert erstmal das man die Umgebung kennt. Hat man zB. das SoHo-System (irgendwo hängt ne Fritte an der Wand für Internet, Server+Clients in einem gemeinsamen Adressbereich) ist ne Firewall "intern" schon mal nicht mehr als nen Lufterhitzer da die Pakete erst gar nicht sieht. Selbst wenn man es trennt -> wenn der Admin dann sagt "alle Clients dürfen eh alles" ("Any-Any") ist es nicht wirklich besser. Und auch hier gilt: Nur ne Firewall installieren, die ersten 1-2 Wochen noch in die Logs gucken (weils so toll aussieht wenn die Zeilen laufen) und danach nie wieder reinschauen -> dann kann man sich das ganze auch sparen.

Von daher: Bevor du zu einer Software-/Hardwareauswahl gehst würde ich generell empfehlen erst mal zu überlegen was dein "IST"-Zustand ist und wohin die Reise gehen soll. DANN kannst du anfangen dir ein Konzept zu machen. Willst du zB. das die Mitarbeiter auch mit privaten Mobil-Geräten das Internet nutzen dürfen wäre es ggf. eine gute Idee das von den Firmenrechnern zu trennen. Wenn aber natürlich die Geld-Abteilung sagt "darf aber alles nix kosten" muss eben entschieden werden ob entweder die Mitarbeiter eben das Firmennetz nich nutzen dürfen ODER ob man das Risiko eingehen will das dort ggf. doofe Dinge passieren. Und ja - hier gibts ja immer die allgemeinen Admin-Helden die gleich mit Kündigung, ... um die Ecke kommen, realistisch ist jedoch das der Admin zwar vorschlagen kann, die Entscheidung aber die Chef-Etage trifft (und die eben auch abwägen müssen zwischen Sicherheit und Mitarbeiterzufriedenheit). DAS ist aber was das eben nur du bei dir vor Ort sehen kannst.

Glauben ist immer ideologisch, da entspricht dein Glaube tatsächlich den Fakten

Es reicht, wenn der Antivirenscanner EINE Schwachstelle im 5 Jahre alten Parser von was exotischem hat, um diese Aussage zu widerlegen. Dann hilft der nicht nur nix, sondern ist Teil des Problems. Und die Dinger sind für ranzige Codequalität bekannt.

Drölf Antiviren mit endpoint protection und realtime protection und zero day defensive auf military level machen Windows nicht total sicher, wie die Branche es behauptet? Bin schockiert!
Wie soll das weiter gehen? Am Ende sagst du noch, dass der Weihnachtsmann nächste Woche gar nicht kommt?!

Siehe z.B. bei Heise

Da waren in letzter Zeit deutlich mehr Lüscken in Sicherheitssoftware, als z.B. oben bei Heise berichtet wurde. Und die die in den Schlagzeolen nicht auftauchen sind nicht "besser", sondern sind nur noch nicht "erwischt" worden.

lks

Reden wir hier nur von einem Stück Hardware und alle 8 User nutzen nur dieses Teil oder reden wir von einer Workstation als Server und noch 8 weitere Clients, die per Netzwerk angeschlossen sind?
Bei ersterem reicht wohl vollauf der Defender und ein entsprechend reglementiertes Windows.
Reicht theoretisch ja auch, wenn es da noch 8 weitere Hardware-Clients gibt. Da würde ich evtl. aber über XDR oder so nachdenken.
Aber sowas alleine durchzudenken ist etwas meh. Meiner Meinung nach muss da auch immer ein Sicherungskonzept mit dabei sein. IMHO ist nämlich die Frage nicht mehr OB mal etwas zuschlägt, sondern WANN.

Genau so pauschal wie die Frage des TO.

Sicherheitsdiskussionen gibt es mehr als genug. Die Durchführung ist keine Formel, die man in einer Antwort einfach abgibt, sondern eine Wissenschaft. Man kann nur eines sagen: Man kann nie genug Sicherheit rein stecken, mehr ist immer besser. Und selbst dann kann man die Tage zählen, wann eine neue Zero-Day Lücke ausgenutzt wird. Um die Balance zwischen Sicherheit und Bequemlichkeit zu finden muss der TO dann schon mehr evaluieren und recherchieren als nur eine pauschale Frage im Netz zu stellen.

Was für ein Post,
Wie arbeiten, lokale Anmeldung? Terminal Server?

Oder sprichst du davon das hier nur Netzlaufwerke für die anderen Clients liegen?

Eine "Workstation"-Hardware kann genauso gut ein Server sein, in kleinen Umgebungen nicht unüblich. Lokal anmelden sollten sich dort aber keine Benutzer. Auch sollten die keine Admin-Rechte haben und das Gerät sollte irgendwo physisch unzugänglich sein. Erstmal so als Grundlage.
Andere Software für was, für "Sicherheit"? Dazu wurde schon viel gesagt, halte ich auch gar nichts von.
Die Frage ist immer, was willst du erreichen. Nicht jedes Bedrohungsszenario ist gleich und eine Software kann bestimmte Dinge gut, andere wiederum nicht. Die klassischen Virenscanner sind eher nutzlos bis schädlich.

Darüber hinaus gibt es Endpoint-Protection-Produkte, die zusammen mit einer Firewall das Netzwerk tatsächlich "überwacht", um z.B. verdächtige Aktivitäten zu erkennen. Sowas funktioniert aber nicht einfach mit auspacken, einschalten, geht. Sowas kostet richtig viel Geld (pro Monat), sendet deine Daten in irgendeine Cloud und ist ziemlich komplex.
Ist das jetzt eine Frage oder eine Aussage über deine Umgebung? Was hast du als Firewall / Router?

Falsch. Wer sich ernsthaft mit (IT-)Sicherheit beschäftigt, weiß, daß das immer eine Risikoabwägung des Kosten-zu-Nutzen-Verhältnisses ist. Es ist Quatsch, mehr Aufwand zu treiben, als das was es einem einbringt, bzw. in Zukunft erspart. Insbesondere Betriebe, die wirtschaftlich arbeiten müssen, müssen solche Abwägung treffen.

Es bringt z.B. nichts, für die Sicherung eines Hauses mehr Geld auszugeben als überhaupt an Wertsachen im Haus sind oder im Haus an Schaden angerichtet werden kann. In manchen Fällen kann es sogar sinnvoll sein, nur ein billiges Schloß für die Haustür zu nehmen, damit nicht zuviel kaputt gemacht wird, wenn man nichts wertvolles im Haus hat. Das ist besonders bei Gartenhütten im Außenbereich sinnvoll, weil ansonsten mehr kaputt gemacht wird als die Sachen Wert sind, die in einem Gartenhaus sind.

Bei der IT-Sicherheit ist es ebenso: wenn die Sicherheit anfängt die Leute zu behindern, daß die Produktivität zu stark eingeschränkt wird, kostet das u.U. auf Dauer auch mehr als es an potentiellen Schaden einspart.

Daher macht man Sicherheit nicht zum Selbstzweck sondern zur Kostenminimierung. Deswegen gibt es durchaus auch mal "zuviel" Sicherheit.

lks

Gesucht wird wohl eine "XDR-Box".
Microsoft Defender for Endpoint, Crowdstrike Falcon, SentinelOne, Sophos Intercept, ...
Ich hab da tatsächlich mal eine einigermaßen brauchbare Übersichtsseite gefunden, bei der man sich mal die verschiedenen Lösungen ansehen kann
https://www.gartner.com/reviews/market/endpoint-protection-platforms

Ach ja, an den TO: nein, so eine Box gibt es nicht.

Klar müssen sie Kosten berücksichtigt werden, diese habe ich nicht erwähnt.
Dann vervollständige ich mal meinen Beitrag:

Je mehr Sicherheit, desto besser.
Je mehr Kosten, desto schlechter.

Da, wo sich die zwei Linien kreuzen, kann man ansetzen. Dazu kommt noch die Tatsache, ob der Admin bereits Erfahrung gesammelt hat z.B. wurde einer seiner Rechner schon mal gehackt. Dann verschiebt sich der Kreuzungspunkt auch noch in die dementsprechende Richtung durch seine persönliche Einschätzung. Der Punkt verschiebt sich auch, wenn der Chef noch diverse Anforderungen gestellt hat.

Und, ja, wenn das Geld fehlt, wird als erstes am Backup gespart, bzw am dementsprechenden Admin, der diese Entscheidung für sich gefällt hat.

Wo wir bei den flachen Formeln sind:
Je mehr Sicherheit, desto besser.
Je mehr Schein-Sicherheit, desto schlechter.

Ich glaube nicht, das dem TO eine dieser Antworten gefällt. Er sollte sich von einem Systemhaus beraten lassen und mal eine XDR Lösung anbieten lassen. Die Kosten sind da leider alles andere als transparent.

Mit ein bissi Glück gibts aber auch ein Angebot mit Asset pro Monat.
Bei Sophos MDR hab ich damals mal den Dreijahrespreis erhalten. Gestückelt ist dass dann wieder nach der reinen Useranzahl. Ich hab da aber eher die Erfahrung gemacht, dass die dann (wenn man es runterrechnet) auch ungefähr im gleichen Bereich liegen. Ganz sauber ist das nicht, aber man kann relativ gut rumrechnen und kalkulieren.