jstin7
Goto Top

Firewall und Antivirensoftware für Unternehmen

Hallo zusammen,

ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter).

ich wollte gerne mal eure Erfahrungen hören, was ihr eventuell nutzt und empfehlen könnt?

Bestimmte Bedingungen/Voraussetzungen gibt es nicht, also tobt euch aus. face-smile

Grüße
jstin7

Content-ID: 53001802399

Url: https://administrator.de/contentid/53001802399

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

OlliSe
OlliSe 05.03.2024 aktualisiert um 11:36:13 Uhr
Goto Top
Hi,
2 x Sophos UTM im HA und den Windows Defender.

PRTG als Monitoring

ACMP Konsole für Updates Inventar usw.

Grüße
Das ist "meine" Umgebung, auch ca. 50 MAs.
felixackman
felixackman 05.03.2024 aktualisiert um 11:48:58 Uhr
Goto Top
Hi,

wir setzen bei unseren Kunden auf CrowdStrike. Sind einer der wenigen MSPs in Deutschland.
Umfang und Module dann je nach Anforderung.

Als Firewall setzen wir auf die Produkte von LANCOM.

Zusätzlich noch monatliche Scans der Systeme auf bekannte Sicherheitslücken und veraltete Software.

Kannst Dich gerne bei mir melden, wenn Du mehr Infos haben möchtest - gerade bzgl. CrowdStrike.

Liebe Grüße
Felix
SlainteMhath
SlainteMhath 05.03.2024 um 11:48:23 Uhr
Goto Top
Moin,

HA Cluster mit 2x FortiGate60f oder 100f - je nachdem was ihr an Features anschalten wollt und wie schnell euer Internetzugang ist.
Microsoft Defender auf den Workstations, Sophos auf den Servern

lg,
Slainte
pebcak7123
pebcak7123 05.03.2024 um 12:01:57 Uhr
Goto Top
Falls ihr eh Microsoft 365 einsetzt würde sich Defender ATP/XDR anbieten, ist ab M365 Business Premium enthalten und sehr gut. Für Server kann man dann noch Defender for Business Server Lizenzen kaufen (ca. 3€ pro Monat / Server). Intune usw hat man dann auch noch, ist preislich nen kaum zu schlagendes Produkt für Firmen unter 300 MA.


Firewalls kommt halt sehr drauf an für was ihr die genau braucht. Gibt es Webserver oä die von aussen erreicht werden müssen, VPN über Firewall ? Habt ihr ne eigene IT die das betreuen / konfigurieren kann ?
Am günstigsten wäre OPNSense / PFSense, kann fast alles ist aber am meisten Aufwand und gibt am wenigsten Support
Dann die kleineren Fortigate / Sophos, haben vpn meist mit dabei, sind einfacher zu managen bzw. bekommt ihr sicher auch von nem MSP gemanaged.
Lancom wäre nochmal teurer
Dann noch teurer CheckPoint + Palo Alto, haben aber auch die besten Produkte.
em-pie
em-pie 05.03.2024 um 12:02:02 Uhr
Goto Top
Moin,

  • Sophos XGS (2x im HA)
  • MS Defender mit der Tendenz, auf Sophos zu schwenken (Voraussetzungen sind durch die XGS nun da)
elix2k
elix2k 05.03.2024 um 12:22:39 Uhr
Goto Top
Moin,

Fortigate 60F im HA Cluster, oder 2x OPNSense im HA Cluster und als Endpoint ESET.
nachgefragt
nachgefragt 05.03.2024 aktualisiert um 12:47:34 Uhr
Goto Top
Hi.

Bitdefender kann ich empfehlen, Preis-Leistung passt, und lt. der Umfrage 2023 gab es eigentlich keine nennenswerte Alternative in der Preissparte. Hier gibt es natürlich auch XDR Lösungen, Patch-MM,... bei Bedarf.
Endpoint Protection Alternative Bitdefender GravityZone 2023

Bei der Firewall kommt es auf die Ansprüche an, z.B. ob einen 1GB Firewall bei der Segmentierung schlapp macht. Hier bietet OPNsense interessante Hardware/Software an: https://shop.opnsense.com/product-categorie/hardware-appliances/

ungefragt gesagt
PRTG würde ich nicht mehr empfehlen, zu überfeatured, zu teuer geworden.
Alternative für PRTG für Windows Server - IT Monitoring
aqui
aqui 05.03.2024 aktualisiert um 12:50:09 Uhr
Goto Top
Cisco Router mit integrierter ZFW Firewall...oder bei höheren Ansprüchen Firepower.
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
felixackman
felixackman 05.03.2024 um 12:53:08 Uhr
Goto Top
Zitat von @aqui:

Cisco Router mit integrierter ZFW Firewall...oder bei höheren Ansprüchen Firepower.
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...

Ich finde, dass ein Test aus dem Jahre 2019 nicht wirklich repräsentativ für die heutige Zeit ist. Gerade im IT-Security Bereich halte ich das für gefährlich. Ganz zu schweigen, dass meiner Meinung nach ein reiner Anti-Viren Schutz wie der noch häufig verwendet wird nicht mehr State of the art ist und eben entsprechend gegen anderen Schutzsysteme ausgetauscht werden sollte.

Aber das ist nur meine bescheidene Meinung zu dem Thema.
nachgefragt
nachgefragt 05.03.2024 um 12:58:28 Uhr
Goto Top
Zitat von @aqui:
Für den Rest reicht schon lange der Defender
Den "Rest" müsste man erläutern, Beispiel. Wie "kostenlos" ist Microsoft Defender Antivirus?
Sicherlich ist hier nicht nur ein Antivirus, sondern eher eine Endpoint Protection gemeint, mutmaße ich.
jstin7
jstin7 05.03.2024 um 13:49:36 Uhr
Goto Top
Vielen Dank für euer Input.

Ich habe viel "Sophos" gelesen, da schaue ich mal.

Reicht der Defender aus oder gibt es da bessere?
pebcak7123
pebcak7123 05.03.2024 um 13:55:14 Uhr
Goto Top
Zitat von @jstin7:

Vielen Dank für euer Input.

Ich habe viel "Sophos" gelesen, da schaue ich mal.

Reicht der Defender aus oder gibt es da bessere?

Defender ist nicht gleich Defender, der normale der bei Windows dabei ist reicht meiner Meinung nach für eine Unternehmensumgebung nicht aus und ist auch eher mit reinen Anti-Virus Lösungen zu vergleichen als mit Sophos Intercept X usw.
Defender XDR den es mit Defender Plan 1, Plan 2 oder der Business Premium Lizenz gibt ist dagegen ne vollwertige Endpoint Protection Lösung und reicht definitiv, ist aber eben nicht kostenlos.
jstin7
jstin7 05.03.2024 um 14:10:13 Uhr
Goto Top
Ah okay, danke für die Erklärung.

Mir ist es egal, ob es was kostet oder nicht. Mir ist nur wichtig das es vertrauenswürdig und zuverlässig funktioniert.

Grüße
jstin7
ukulele-7
ukulele-7 05.03.2024 um 14:38:43 Uhr
Goto Top
Du scheinst eure Umgebung nicht wirklich technisch zu betreuuen bzw. ganz ohne Vorkentnisse zu sein. Wenn bei euch ein Systemhaus oder ein Externer die Betreuung übernimmt oder unterstützt dann ist sicherlich Sophos eine gute Wahl, das machen viele Systemhäuser. Außerdem ist zumindest die alte SG recht intuitiv finde ich.

Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.
elix2k
elix2k 05.03.2024 um 15:02:13 Uhr
Goto Top
Zitat von @ukulele-7:

Du scheinst eure Umgebung nicht wirklich technisch zu betreuuen bzw. ganz ohne Vorkentnisse zu sein. Wenn bei euch ein Systemhaus oder ein Externer die Betreuung übernimmt oder unterstützt dann ist sicherlich Sophos eine gute Wahl, das machen viele Systemhäuser. Außerdem ist zumindest die alte SG recht intuitiv finde ich.

Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.

Ich möchte mein HA-Cluster nicht mehr missen. Unterbrechungsfreie Firmware-Updates sind was feines =)
ukulele-7
ukulele-7 05.03.2024 um 15:15:07 Uhr
Goto Top
Zitat von @elix2k:

Ich möchte mein HA-Cluster nicht mehr missen. Unterbrechungsfreie Firmware-Updates sind was feines =)
Auch wahr, zumal mein VLAN Routing in letzter Zeit essentiell geworden ist. Aber meine SG hat kaum noch Updates, hat auch was Gutes face-wink
em-pie
em-pie 05.03.2024 um 16:07:44 Uhr
Goto Top
@ukulele-7
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?
Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde face-big-smile)
ukulele-7
ukulele-7 05.03.2024 um 16:11:29 Uhr
Goto Top
Zitat von @em-pie:

@ukulele-7
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?
Mein Systemhaus hat mir einfach eine zweite Box zur Lizenz verkauft, ich habe erlich keine Ahnung. Zur Not läuft es ja auch x Tage mit einer Eval Lizenz oder so.
Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Das habe ich nicht vorgesehen, am Ende Werte ich die fast nie aus. Das ganze ist mehr ein Desaster Recovery Szenario um mit wenig manuellem Aufwand wieder arbeiten zu können.
Spirit-of-Eli
Spirit-of-Eli 05.03.2024 um 17:42:10 Uhr
Goto Top
Moin,

ich ziehe mittlerweile PaloAlto Cortex allem vor. Wenn, dann läuft nebenbei noch der Enterprise Defender.

Gruß
Spirit
ThePinky777
ThePinky777 05.03.2024 um 18:29:55 Uhr
Goto Top
Zitat von @em-pie:

@ukulele-7
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?
Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde face-big-smile)

Exportieren so nicht >> SYSLOG Server
bedeutet richte einen SYSLOG Server ein und dann protokolliert deine Firewall alles Parallel dorthin.

Auf Windows Basis find ich KIWI Syslog Server optimal, kann man EMails bei ereignissen verschicken oder sonstiges und er trennt imemr tagesweise die Logs. Wenn man dann den Syslogserver sichert im Backup dann kann man da die Logs auch nach ner weile löschen (wenn man platzprobleme hat), und zur not von Band restoren...

Man kann dann auch gleich noch den rest wie switche und alles andere auch gleich mit dran koppeln...

Und man braucht beim KIWI Syslog kein dauervertrag... man kanns einmal kaufen, hat 1 jahr upgrade rechte, und dann läufts halt einfach... irgendwann wenn man neue server versionen tauscht also z.b. 2008 damals auf 2016 dann muss man halt wieder ne neue version kaufen....

mit exportieren von sophos die logs... viel spass kannst manuell jeden tag durchklicken und downloaden.
oder checken obs CLI befehle gibt um an die daten zu kommen, was ich mir aber ECHT SCHWER vorstelle face-smile
nachgefragt
nachgefragt 07.03.2024 aktualisiert um 08:48:54 Uhr
Goto Top
OFF Topic
Hier wird ja u.a. fleißig Sophos als Firewall empfohlen, habt ihr eine SG oder schon XGS?

Frage and die SG Admins
Am Beispiel* vom 05.03.24 der UTM9 finde ist es bedenklich warum Sophos Updates nicht direkt auf dem GUI anbietet, sondern man dafür tagelang warten muss. Man muss also immer aufmerksam sein und dies manuell laden und installieren.
https://download.astaro.com/

Im Beispielfall ist das Update zwar unkritisch, dies ist uns aber auch schon bei kritischen Lücken aufgefallen. Letztendlich halte ich u.a. deswegen, oder auch wegen der stark ansteigenden Lizenzkosten, die Flagge für Sophos nicht mehr so hoch, sondern eher immer niedriger.

Beispiel
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0 ...
ukulele-7
ukulele-7 07.03.2024 um 09:02:32 Uhr
Goto Top
Also ich habe immer noch eine SG und da stehen die Updates in der GUI. Die SG ist aber auch nicht mehr verlängerbar, die würde man jetzt eh nicht mehr neu einsetzen. XG und XGS habe ich noch nicht das Vergnügen gehabt.
OlliSe
OlliSe 07.03.2024 um 09:34:31 Uhr
Goto Top
Welche Alternative würdest du zu Sophos emfehlen?
gr.
elix2k
elix2k 07.03.2024 um 10:13:12 Uhr
Goto Top
Ich bin von der Sophos SG zur Fortigate gewechselt. Man muss aber bedenken, dass es sich bei der Fortigate nicht um eine Eierlegende Wollmilchsau handelt. Die Sophos ist schon im Umfang so zu sagen einzigartig. Bei Fortinet musst du Zusatzprodukte kaufen (natürlich nur wenn du sie auch benötigst) wie z.B. FortiMail, FortiWeb etc.

An einigen Stellen setze ich die OPNSense und bin mit dem Produkt auch super zufrieden. Wer von der UTM kommt, kommt auch mit der OPNSense schnell klar. Ist vom Aufbau her sehr ähnlich.
ukulele-7
ukulele-7 07.03.2024 um 10:35:57 Uhr
Goto Top
Sophos ist schon ziemlich gut. Kostet natürlich auch was und ist leider aus GB (daher habe ich da immer etwas Bauchschmerzen bei den Cloud Produkten). Das Beste ist aber, finde ich, die breite Verwendung und der breite Support durch Systemhäuser - jeder Land-Admin hat das im Portfolio.

OPNSense und pfsense wollte ich mir auch immer mal daneben stellen und vielleicht auch mal ersthaft dahin migrieren. Aber ich mache auch alles selber und habe da Bock drauf. Wenn ich das mache, dann mache ich mir über die Risiken Gedanken und wie ich die klein halten kann. Der OP ist eventuell nicht vom Fach oder noch recht frisch, da braucht man zuverlässige Lösungen mit externem Support (zumindest im Notfall).
aqui
aqui 07.03.2024 um 10:45:26 Uhr
Goto Top
Sophos ist schon ziemlich gut.
Das ist natürlich immer relativ wenn einem der Blick auf andere Hersteller in dem Umfeld wie Fortinet, PaloAlto, Cisco usw. fehlt. face-sad
nachgefragt
nachgefragt 07.03.2024 aktualisiert um 12:30:23 Uhr
Goto Top
@ukulele-7
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/

Die SG's stehen noch bis 2026 im Support. "Schon ziemlich gut" finde ich Sophos nicht, z.B. in dem Fall, da ich für keinerlei Mehrleitung doppelte Lizenzkosten blechen soll. Herstellersupport eher nicht, man lenkt mich zu noch extra zu bezahlenden Sophos Partnern.

Schwierig fallen mir die Anfragen an Systemhäuser, u.a. sind die auf ihre Margen-Hersteller fixiert und drücken sich zum deren Systemhaus-Abo, auch "full managed service" genannt. Damit darfst du neben den Herstellerlizenzkosten auch noch das Systemhaus zahlen, die Leistung ist oftmals mau, für die Verträge braucht man bald einen IT-Juristen,... .

OPNSense ja, sollte man sich mal genauer anschauen.
Eine Strategie könnte sein: OpenSource first
em-pie
em-pie 07.03.2024 um 12:39:35 Uhr
Goto Top
Zitat von @nachgefragt:

@ukulele-7
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/
Also bei uns kamen die Updates spätestens nach 1-2 Tagen auf der UTM an.
Dass die Kiste aber selbst nach Updates sucht, hast du eingestellt?
https://docs.sophos.com/nsg/sophos-utm/utm/9.708/help/en-us/Content/utm/ ...


Die SG's stehen noch bis 2026 im Support. "Schon ziemlich gut" finde ich Sophos nicht, z.B. in dem Fall, da ich für keinerlei Mehrleitung doppelte Lizenzkosten blechen soll.
Wieso doppelte Lizenzkosten? Hatten wir nicht- Die FullGuard Lizenz haben wir 1x bezahlt und dann kam die Lizenz für die zweite Appliance, für das Active/Passive-Cluster hinzu... völlig transparent.
Herstellersupport eher nicht, man lenkt mich zu noch extra zu bezahlenden Sophos Partnern.
Njoa, der "Advanced-Support" (oder wieder konkret heisst) kostet tatsächlich etwas mehr. Aber dafür haben wir unser Systemhaus zur Kompensation. Und in den jetzt 10 Jahren Sophos haben wir nur zweimal einen Supportfall gehabt. Also ich meine, überhaupt zwei Fälle. In dem einen hat Sophos die Appliance getauscht und in dem anderen hat es bei einer bestimmten VPN-Config die ganze UTM zerschossen...

Schwierig fallen mir die Anfragen an Systemhäuser, u.a. sind die auf ihre Margen-Hersteller fixiert und drücken sich zum deren Systemhaus-Abo, auch "full managed service" genannt. Damit darfst du neben den Herstellerlizenzkosten auch noch das Systemhaus zahlen, die Leistung ist oftmals mau, für die Verträge braucht man bald einen IT-Juristen,... .
falsches Systemhaus face-wink
Unseres arbeitet auch auf Zuruf, oder Pauschalen. Letzteres könnten wir zwar dazu brauchen, rechnet sich für uns aber nicht.

OPNSense ja, sollte man sich mal genauer anschauen.
Eine Strategie könnte sein: OpenSource first
Sophos hat im Unterbau auch eine ganze Menge OpenSource.
Die Menschheit verwechselt, wie ich finde, sehr häufig OpenSource mit Freeware...
elix2k
elix2k 07.03.2024 um 12:47:24 Uhr
Goto Top
So lange man nichts anderes kennt ist Sophos super =) Konnte mir früher auch nichts besseres vorstellen.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.
nachgefragt
nachgefragt 07.03.2024 um 13:16:17 Uhr
Goto Top
Zitat von @em-pie:
Also bei uns kamen die Updates spätestens nach 1-2 Tagen auf der UTM an.
Dass die Kiste aber selbst nach Updates sucht, hast du eingestellt?
Jup, wenn's kritisch ist soll es aber nicht erst 1-2 Tage dauern, so mein Wunsch.
Goa9999
Goa9999 09.03.2024 um 16:37:38 Uhr
Goto Top
Quote from @elix2k:

So lange man nichts anderes kennt ist Sophos super =) Konnte mir früher auch nichts besseres vorstellen.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.

Ich finde ja die UTM besser als die XG, aber die Dinger waren von der Preis/Leistung schon gut.
Wenn man allerdings andere Geräte anschaut, merkt man schon die Unterschied.

Die "kleinen" Fortigate Geräte sollten hier aber auch gut passen für 50MA
Cybersicherheit
Cybersicherheit 23.04.2024 um 14:34:45 Uhr
Goto Top
Folgende Firewall Hersteller kann ich anbieten:

Palo Alto
Checkpoint
Fortinet
Sophos

Da in letzter Zeit die besten Hersteller von Firewalls sich schwere Sicherheitslücken geleistet haben, kann ich nur den Einsatz von zwei Firewalls empfehlen. Und natürlich zwei unterschiedliche Hersteller!

Nur Firewall und Antivirus als Cybersicherheit Maßnahme reicht für zu Hause aus aber nicht für ein Unternehmen.
Für Unternehmen benötigt man Firewall, EDR/XDR/MDR, Siem oder noch besser NDR. Und in die Sicherheit der Mitarbeiter sollte auch investiert werden, in regelmäßige Schulungen und Phishing Simulationen, denn die Mitarbeiter sind auch Teil der Informationssicherheit.

Und zu guter Letzt, möglichst keine Microsoft Produkte einsetzen bzw. Microsoft Security Produkte. Denn wenn schon die USA, Microsoft als Gefahr für die nationale Sicherheit sieht, dann ist es auch eine Gefahr für jedes Unternehmen.
https://www.golem.de/news/us-behoerden-microsoft-als-gefahr-fuer-die-nat ...
aqui
aqui 23.04.2024 aktualisiert um 17:10:31 Uhr
Goto Top
Folgende Firewall Hersteller kann ich anbieten:
Palo Alto
Sicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Spirit-of-Eli
Spirit-of-Eli 23.04.2024 um 19:57:59 Uhr
Goto Top
Zitat von @aqui:

Folgende Firewall Hersteller kann ich anbieten:
Palo Alto
Sicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...

Ja gut, die big player sind immer in der Schusslinie.
Cybersicherheit
Cybersicherheit 24.04.2024 um 13:10:56 Uhr
Goto Top
Zitat von @aqui:

Folgende Firewall Hersteller kann ich anbieten:
Palo Alto
Sicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...

Jede große Firewall war schon in der Schusslinie. Daher bitte meinen Post genauer lesen, "...kann ich nur den Einsatz von zwei Firewalls empfehlen. Und natürlich zwei unterschiedliche Hersteller!"

Was schlägst Du denn vor? Zyxel? D-Link? TP-Link? Asus? 🤣
aqui
aqui 25.04.2024 um 12:19:27 Uhr
Goto Top
Fritzbox natürlich!!