andre82ms
Goto Top

Welche Hosted Security Lösung könnt Ihr empfehlen?

Hallo,

ich suche für eine Firma mit 26 Standorten eine Hosted Security-Lösung, welche möglichst viele Services vereint und deutschen Support liefert.

Die Lösung sollte eine Antivirensoftware für Server sowie Clients mit sogenannten Next-Gen-Funktionen (forensische Analyse, Client-Isolation etc.), Mailprotection sowie Patchmanagement beinhalten. Ich wäre nicht böse drum, wenn eine Inventarisierung sowie Monitoring der Dienste/ Hardware möglich wäre.


Vom Funktionsumfang her sah bisher Panda Fusion 360 am interessantesten für mich aus. Dort sind NetGen Funktionen, Patchmanagement sowie Inventarisierung via Cloud-Management enthalten und hat zudem noch deutschen Support. Was mich allerdings daran stört, ist die Tatsache, dass man nirgendswo im Internet Erfahrungen oder Ähnliches zum Produkt findet. Hat Jemand von Euch damit Erfahrungen sammeln können?


Ich selbst konnte bereits einige Erfahrungen mit Sophos Central machen. Leider fehlt mir dort das Patchmanagement und die Inventarisierung.


Mit TrendMicro habe ich leider die schlechtesten Erfahrungen machen müssen. Allerdings sind Diese nicht sehr Umfangreich. Gern lasse ich mich auch eines Besseren belehren. Der Support scheint allerdings was die EndpointSecurity angeht nicht deutschsprachig zu sein.


Server-Eye und GFI Maxx haben soweit ich weiß nur "Simple Virenscanner" und fallen damit leider raus.


Vielen Dank im Voraus!

Content-ID: 476335

Url: https://administrator.de/forum/welche-hosted-security-loesung-koennt-ihr-empfehlen-476335.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

certifiedit.net
certifiedit.net 22.07.2019 um 11:04:08 Uhr
Goto Top
Hallo Andre,

warum kombinierst du die Services denn nicht? Meist es so, dass eine zu breite Spanne (1x Sicherheit, 1x Verwaltung - in der Tiefe) zu Problemen führt. Abgesehen davon hast du in der Cloud immer und immer wieder die Datenschutz (und Sicherheits) Problematik.

Habt Ihr On-Premise Server? Dann würde ich dies darauf aufbauen. Darfst dazu gerne auch mal anklopfen.

Viele Grüße,

Christian
certifiedit.net
Andre82ms
Andre82ms 22.07.2019 um 11:12:32 Uhr
Goto Top
Hallo Christian,

In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen. Aufgrund der Masse unserer Standorte würde ich dauerhaft lieber auf EU-Cloud-Anbieter wechseln und am liebsten vermeiden, das Monitoring der Sicherheit, der Patches und der Hardware/ Dienste über zu viele verschiedene Dashboards zu betreiben.

Ich muss dabei sagen, dass ich in der Firma erst ab 16.08. eingestellt bin und noch nicht alle Details der Umgebung kenne. Derzeit bin ich noch bei einem IT Dienstleister tätig, der allerdings mit Sophos Central, Server-Eye und Trendmicro arbeitet. Diese Lösungen decken sich allerdings nicht mit meinen Ansprüchen. Ich möchte vorab schon einmal eingrenzen, was möglich bzw. empfehlenswert ist.

Welche On-Premise-Lösung wäre denn Deiner Meinung nach Empfehlenswert?
JGA-Attus-IT
JGA-Attus-IT 22.07.2019 um 11:23:40 Uhr
Goto Top
Moin,

schau dir mal die Gravityzone von Bitdefender an.
In der Advanced Business Security Version hast du so geschichten wie Sandbox etc. mit an Bord.
Inventarisierung kann das ganze auch ein wenig im Bezug auf die Clients, hierbei hast du dann die installierte Software sowie die Patchstände der Software und kannst einsehen auf welchen Rechnern die Software wo installiert ist. Den Rechnernamen sowie die IP-Adresse spuckt er dir auch aus.
Du kannst in den Filialen "Relais" installieren die dir dann auch ausspucken welche Clients keine Installation haben (mit Rechnernamen und IP-Adresse) und Verwaltungsaufgaben übernehmen können.
Das ganze gibts als Cloud oder als on Premise - bei letzterem kannst du mit nem Traffic von mehreren Terrabyte rechnen.

Wir haben das ganze sehr erfolgreich bei einem Kunden mit weit über 50 Filialen installiert.

Für Fragen gerne ne PM ;)

HTH
JGA
Andre82ms
Andre82ms 22.07.2019 um 11:37:56 Uhr
Goto Top
Vielen Dank! Das sieht schon mal sehr vielversprechend aus. Wie siehts es denn mit dem Support aus? Gibt es da schon Erfahrungen? Ist dieser auch telefonisch deutschsprachig?
JGA-Attus-IT
JGA-Attus-IT 22.07.2019 um 11:52:47 Uhr
Goto Top
Moin,

Ja, der ist sowohl schriftlich als auch telefonisch deutschsprachig.
Allerdings musst du das Produkt über einen Händler beziehen, da Bitdefender keinen Direktvertrieb macht.
Wenn du das über ein Systemhaus machst haste den Support dann halt bei denen.

Wenn du aus dem Hamburger Speckmantel kommst können wir dir da gerne auch weiter helfen.
Komm dann einfach per PN auf mich zu, ich will hier nicht einen auf Vertrieb machen - dafür ist dieses Forum nicht gedacht ;).

BG

JGA
lcer00
lcer00 22.07.2019 um 12:05:05 Uhr
Goto Top
Hallo,
Zitat von @Andre82ms:

In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen.

Wobei man WSUS als Replikatserver konfigurieren, bei dem die Standort-WSUS ihre Update-Dateien von Microsoft downloaden und nur die "Infos" also Gruppen, Updatebedarf, Freigaben, etc. mit dem zentralen WSUS synchronisieren.

Grüße

lcer
aqui
aqui 22.07.2019 um 13:15:55 Uhr
Goto Top
Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
JGA-Attus-IT
JGA-Attus-IT 22.07.2019 um 13:38:45 Uhr
Goto Top
Zitat von @aqui:

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.
certifiedit.net
certifiedit.net 22.07.2019 um 13:54:07 Uhr
Goto Top
Zitat von @JGA-Attus-IT:

Zitat von @aqui:

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.

Wie oben bereits geschrieben, diese würde ich über ein zweites Tool realisieren.
Andre82ms
Andre82ms 22.07.2019 um 15:01:26 Uhr
Goto Top

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.

Das der Defender reicht, sehe ich nicht so. Der Defender schützt ausschließlich den IE, nicht aber "fremde" Browser, soweit ich weiß, wird der Arbeitsspeicher nicht geschützt und in Sachen Malware und Mailsecurity kann er auch nicht mithalten. Derartige Kompromisse möchte ich nur aus Kostengründen nicht eingehen.

Zudem habe ich mehrfach schlechte Erfahrungen damit gemacht, wenn "fremde Monitoringsysteme" Virenscanner reporten. Da gab es schon häufig Fehlalarme und die Möglichkeit, Clients direk zu isolieren gibt es darüber leider auch nicht.
Dani
Dani 22.07.2019 um 21:36:32 Uhr
Goto Top
Moin,
In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen.
Mann kann auch WSUS/SCCM dedizierte in einem RZ hosten. Das machen wir z.B. für Notebooks, welche sehr selten im Office sind, trotzdem aber durch unsere Vorgaben gepatcht werden sollen. Ich persönlich würde Security/Maleware und Patchmanagement/Inventarisierung immer getrennt sind. Gerade wenn es in absehbarer Zeit getrennete Arbeitsbereiche werden oder unterschiedliche Mitarbeiter die Betreuung übernehmen.

Das der Defender reicht, sehe ich nicht so. Der Defender schützt ausschließlich den IE, nicht aber "fremde" Browser, soweit ich weiß, wird der Arbeitsspeicher nicht geschützt und in Sachen Malware und Mailsecurity kann er auch nicht mithalten. Derartige Kompromisse möchte ich nur aus Kostengründen nicht eingehen.
Wir schützen mit dem Forefront Entpoint Protection oder Windows Defender alle Server und Clients in unseren gesamten Netzwerk. Bis dato keine größere Probleme/Zwischenfälle gehabt. Klar, hier und da mal eine Malware auf einem Client gehabt. Aber das lässt sich auch nicht zu 100% ausschließen. Nur einer Engine bzw. Hersteller zu vertrauen ist heutzutage fast schon fahrlässig. Daher sind zweistufige Konzepte für Web und Mail eigentlich für jedes Unternehmen/Behörde unerlässlich.


Gruß,
Dani