36
Firewall und Antivirensoftware für Unternehmen
Hallo zusammen,
ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter).
ich wollte gerne mal eure Erfahrungen hören, was ihr eventuell nutzt und empfehlen könnt?
Bestimmte Bedingungen/Voraussetzungen gibt es nicht, also tobt euch aus.
Grüße
jstin7
ich bin auf der Suche nach einer Firewall und einer Antivirensoftware für unsere Firma (ca. 50 Mitarbeiter).
ich wollte gerne mal eure Erfahrungen hören, was ihr eventuell nutzt und empfehlen könnt?
Bestimmte Bedingungen/Voraussetzungen gibt es nicht, also tobt euch aus.
Grüße
jstin7
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53001802399
Url: https://administrator.de/contentid/53001802399
Printed on: April 27, 2024 at 12:04 o'clock
36 Comments
Latest comment
Hi,
2 x Sophos UTM im HA und den Windows Defender.
PRTG als Monitoring
ACMP Konsole für Updates Inventar usw.
Grüße
Das ist "meine" Umgebung, auch ca. 50 MAs.
2 x Sophos UTM im HA und den Windows Defender.
PRTG als Monitoring
ACMP Konsole für Updates Inventar usw.
Grüße
Das ist "meine" Umgebung, auch ca. 50 MAs.
1
Hi,
wir setzen bei unseren Kunden auf CrowdStrike. Sind einer der wenigen MSPs in Deutschland.
Umfang und Module dann je nach Anforderung.
Als Firewall setzen wir auf die Produkte von LANCOM.
Zusätzlich noch monatliche Scans der Systeme auf bekannte Sicherheitslücken und veraltete Software.
Kannst Dich gerne bei mir melden, wenn Du mehr Infos haben möchtest - gerade bzgl. CrowdStrike.
Liebe Grüße
Felix
wir setzen bei unseren Kunden auf CrowdStrike. Sind einer der wenigen MSPs in Deutschland.
Umfang und Module dann je nach Anforderung.
Als Firewall setzen wir auf die Produkte von LANCOM.
Zusätzlich noch monatliche Scans der Systeme auf bekannte Sicherheitslücken und veraltete Software.
Kannst Dich gerne bei mir melden, wenn Du mehr Infos haben möchtest - gerade bzgl. CrowdStrike.
Liebe Grüße
Felix
1
Moin,
HA Cluster mit 2x FortiGate60f oder 100f - je nachdem was ihr an Features anschalten wollt und wie schnell euer Internetzugang ist.
Microsoft Defender auf den Workstations, Sophos auf den Servern
lg,
Slainte
HA Cluster mit 2x FortiGate60f oder 100f - je nachdem was ihr an Features anschalten wollt und wie schnell euer Internetzugang ist.
Microsoft Defender auf den Workstations, Sophos auf den Servern
lg,
Slainte
1
Falls ihr eh Microsoft 365 einsetzt würde sich Defender ATP/XDR anbieten, ist ab M365 Business Premium enthalten und sehr gut. Für Server kann man dann noch Defender for Business Server Lizenzen kaufen (ca. 3€ pro Monat / Server). Intune usw hat man dann auch noch, ist preislich nen kaum zu schlagendes Produkt für Firmen unter 300 MA.
Firewalls kommt halt sehr drauf an für was ihr die genau braucht. Gibt es Webserver oä die von aussen erreicht werden müssen, VPN über Firewall ? Habt ihr ne eigene IT die das betreuen / konfigurieren kann ?
Am günstigsten wäre OPNSense / PFSense, kann fast alles ist aber am meisten Aufwand und gibt am wenigsten Support
Dann die kleineren Fortigate / Sophos, haben vpn meist mit dabei, sind einfacher zu managen bzw. bekommt ihr sicher auch von nem MSP gemanaged.
Lancom wäre nochmal teurer
Dann noch teurer CheckPoint + Palo Alto, haben aber auch die besten Produkte.
Firewalls kommt halt sehr drauf an für was ihr die genau braucht. Gibt es Webserver oä die von aussen erreicht werden müssen, VPN über Firewall ? Habt ihr ne eigene IT die das betreuen / konfigurieren kann ?
Am günstigsten wäre OPNSense / PFSense, kann fast alles ist aber am meisten Aufwand und gibt am wenigsten Support
Dann die kleineren Fortigate / Sophos, haben vpn meist mit dabei, sind einfacher zu managen bzw. bekommt ihr sicher auch von nem MSP gemanaged.
Lancom wäre nochmal teurer
Dann noch teurer CheckPoint + Palo Alto, haben aber auch die besten Produkte.
1
Moin,
- Sophos XGS (2x im HA)
- MS Defender mit der Tendenz, auf Sophos zu schwenken (Voraussetzungen sind durch die XGS nun da)
1
Moin,
Fortigate 60F im HA Cluster, oder 2x OPNSense im HA Cluster und als Endpoint ESET.
Fortigate 60F im HA Cluster, oder 2x OPNSense im HA Cluster und als Endpoint ESET.
1
Hi.
Bitdefender kann ich empfehlen, Preis-Leistung passt, und lt. der Umfrage 2023 gab es eigentlich keine nennenswerte Alternative in der Preissparte. Hier gibt es natürlich auch XDR Lösungen, Patch-MM,... bei Bedarf.
Endpoint Protection Alternative Bitdefender GravityZone 2023
Bei der Firewall kommt es auf die Ansprüche an, z.B. ob einen 1GB Firewall bei der Segmentierung schlapp macht. Hier bietet OPNsense interessante Hardware/Software an: https://shop.opnsense.com/product-categorie/hardware-appliances/
ungefragt gesagt
PRTG würde ich nicht mehr empfehlen, zu überfeatured, zu teuer geworden.
Alternative für PRTG für Windows Server - IT Monitoring
Bitdefender kann ich empfehlen, Preis-Leistung passt, und lt. der Umfrage 2023 gab es eigentlich keine nennenswerte Alternative in der Preissparte. Hier gibt es natürlich auch XDR Lösungen, Patch-MM,... bei Bedarf.
Endpoint Protection Alternative Bitdefender GravityZone 2023
Bei der Firewall kommt es auf die Ansprüche an, z.B. ob einen 1GB Firewall bei der Segmentierung schlapp macht. Hier bietet OPNsense interessante Hardware/Software an: https://shop.opnsense.com/product-categorie/hardware-appliances/
ungefragt gesagt
PRTG würde ich nicht mehr empfehlen, zu überfeatured, zu teuer geworden.
Alternative für PRTG für Windows Server - IT Monitoring
1
Cisco Router mit integrierter ZFW Firewall...oder bei höheren Ansprüchen Firepower.
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
1Zitat von @aqui:
Cisco Router mit integrierter ZFW Firewall...oder bei höheren Ansprüchen Firepower.
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
Cisco Router mit integrierter ZFW Firewall...oder bei höheren Ansprüchen Firepower.
Für den Rest reicht schon lange der Defender wenn es um Winblows Geräte geht. Mac und Linux User lächeln bekanntlich bei der Thematik nur...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
Ich finde, dass ein Test aus dem Jahre 2019 nicht wirklich repräsentativ für die heutige Zeit ist. Gerade im IT-Security Bereich halte ich das für gefährlich. Ganz zu schweigen, dass meiner Meinung nach ein reiner Anti-Viren Schutz wie der noch häufig verwendet wird nicht mehr State of the art ist und eben entsprechend gegen anderen Schutzsysteme ausgetauscht werden sollte.
Aber das ist nur meine bescheidene Meinung zu dem Thema.
1
Den "Rest" müsste man erläutern, Beispiel. Wie "kostenlos" ist Microsoft Defender Antivirus?
Sicherlich ist hier nicht nur ein Antivirus, sondern eher eine Endpoint Protection gemeint, mutmaße ich.
Sicherlich ist hier nicht nur ein Antivirus, sondern eher eine Endpoint Protection gemeint, mutmaße ich.
1
Vielen Dank für euer Input.
Ich habe viel "Sophos" gelesen, da schaue ich mal.
Reicht der Defender aus oder gibt es da bessere?
Ich habe viel "Sophos" gelesen, da schaue ich mal.
Reicht der Defender aus oder gibt es da bessere?
Zitat von @jstin7:
Vielen Dank für euer Input.
Ich habe viel "Sophos" gelesen, da schaue ich mal.
Reicht der Defender aus oder gibt es da bessere?
Vielen Dank für euer Input.
Ich habe viel "Sophos" gelesen, da schaue ich mal.
Reicht der Defender aus oder gibt es da bessere?
Defender ist nicht gleich Defender, der normale der bei Windows dabei ist reicht meiner Meinung nach für eine Unternehmensumgebung nicht aus und ist auch eher mit reinen Anti-Virus Lösungen zu vergleichen als mit Sophos Intercept X usw.
Defender XDR den es mit Defender Plan 1, Plan 2 oder der Business Premium Lizenz gibt ist dagegen ne vollwertige Endpoint Protection Lösung und reicht definitiv, ist aber eben nicht kostenlos.
1
Ah okay, danke für die Erklärung.
Mir ist es egal, ob es was kostet oder nicht. Mir ist nur wichtig das es vertrauenswürdig und zuverlässig funktioniert.
Grüße
jstin7
Mir ist es egal, ob es was kostet oder nicht. Mir ist nur wichtig das es vertrauenswürdig und zuverlässig funktioniert.
Grüße
jstin7
Du scheinst eure Umgebung nicht wirklich technisch zu betreuuen bzw. ganz ohne Vorkentnisse zu sein. Wenn bei euch ein Systemhaus oder ein Externer die Betreuung übernimmt oder unterstützt dann ist sicherlich Sophos eine gute Wahl, das machen viele Systemhäuser. Außerdem ist zumindest die alte SG recht intuitiv finde ich.
Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.
Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.
1Zitat von @ukulele-7:
Du scheinst eure Umgebung nicht wirklich technisch zu betreuuen bzw. ganz ohne Vorkentnisse zu sein. Wenn bei euch ein Systemhaus oder ein Externer die Betreuung übernimmt oder unterstützt dann ist sicherlich Sophos eine gute Wahl, das machen viele Systemhäuser. Außerdem ist zumindest die alte SG recht intuitiv finde ich.
Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.
Du scheinst eure Umgebung nicht wirklich technisch zu betreuuen bzw. ganz ohne Vorkentnisse zu sein. Wenn bei euch ein Systemhaus oder ein Externer die Betreuung übernimmt oder unterstützt dann ist sicherlich Sophos eine gute Wahl, das machen viele Systemhäuser. Außerdem ist zumindest die alte SG recht intuitiv finde ich.
Ob es ein Cluster sein muss solltest du abwägen. Ich habe mir einfach eine baugleiche Sophos daneben gehängt und kann die Config darauf restoren. Dafür brauchte ich immer nur eine Lizenz für eine Box.
Ich möchte mein HA-Cluster nicht mehr missen. Unterbrechungsfreie Firmware-Updates sind was feines =)
3Zitat von @elix2k:
Ich möchte mein HA-Cluster nicht mehr missen. Unterbrechungsfreie Firmware-Updates sind was feines =)
Auch wahr, zumal mein VLAN Routing in letzter Zeit essentiell geworden ist. Aber meine SG hat kaum noch Updates, hat auch was Gutes Ich möchte mein HA-Cluster nicht mehr missen. Unterbrechungsfreie Firmware-Updates sind was feines =)
1
@ukulele-7
Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde
)
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde
)1Zitat von @em-pie:
@ukulele-7
Mein Systemhaus hat mir einfach eine zweite Box zur Lizenz verkauft, ich habe erlich keine Ahnung. Zur Not läuft es ja auch x Tage mit einer Eval Lizenz oder so.@ukulele-7
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Das habe ich nicht vorgesehen, am Ende Werte ich die fast nie aus. Das ganze ist mehr ein Desaster Recovery Szenario um mit wenig manuellem Aufwand wieder arbeiten zu können.1
Moin,
ich ziehe mittlerweile PaloAlto Cortex allem vor. Wenn, dann läuft nebenbei noch der Enterprise Defender.
Gruß
Spirit
ich ziehe mittlerweile PaloAlto Cortex allem vor. Wenn, dann läuft nebenbei noch der Enterprise Defender.
Gruß
Spirit
2
Zitat von @em-pie:
@ukulele-7
Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde)
@ukulele-7
Dafür brauchte ich immer nur eine Lizenz für eine Box.
Die Lizenz ist doch mit der SN der Box verknüpft oder irre ich?Und wie ziehst du die ganzen LogFiles von Kiste a) auf Kiste b)?
Denn bei einem Ausfall von Kiste a) möchte ich die gerne mitnehmen.
Oder lässt du die exportieren (hatten wir bei der SG gemacht, weil die LogPartition immer voller wurde
)Exportieren so nicht >> SYSLOG Server
bedeutet richte einen SYSLOG Server ein und dann protokolliert deine Firewall alles Parallel dorthin.
Auf Windows Basis find ich KIWI Syslog Server optimal, kann man EMails bei ereignissen verschicken oder sonstiges und er trennt imemr tagesweise die Logs. Wenn man dann den Syslogserver sichert im Backup dann kann man da die Logs auch nach ner weile löschen (wenn man platzprobleme hat), und zur not von Band restoren...
Man kann dann auch gleich noch den rest wie switche und alles andere auch gleich mit dran koppeln...
Und man braucht beim KIWI Syslog kein dauervertrag... man kanns einmal kaufen, hat 1 jahr upgrade rechte, und dann läufts halt einfach... irgendwann wenn man neue server versionen tauscht also z.b. 2008 damals auf 2016 dann muss man halt wieder ne neue version kaufen....
mit exportieren von sophos die logs... viel spass kannst manuell jeden tag durchklicken und downloaden.
oder checken obs CLI befehle gibt um an die daten zu kommen, was ich mir aber ECHT SCHWER vorstelle
1
OFF Topic
Hier wird ja u.a. fleißig Sophos als Firewall empfohlen, habt ihr eine SG oder schon XGS?
Frage and die SG Admins
Am Beispiel* vom 05.03.24 der UTM9 finde ist es bedenklich warum Sophos Updates nicht direkt auf dem GUI anbietet, sondern man dafür tagelang warten muss. Man muss also immer aufmerksam sein und dies manuell laden und installieren.
https://download.astaro.com/
Im Beispielfall ist das Update zwar unkritisch, dies ist uns aber auch schon bei kritischen Lücken aufgefallen. Letztendlich halte ich u.a. deswegen, oder auch wegen der stark ansteigenden Lizenzkosten, die Flagge für Sophos nicht mehr so hoch, sondern eher immer niedriger.
Beispiel
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0 ...
Hier wird ja u.a. fleißig Sophos als Firewall empfohlen, habt ihr eine SG oder schon XGS?
Frage and die SG Admins
Am Beispiel* vom 05.03.24 der UTM9 finde ist es bedenklich warum Sophos Updates nicht direkt auf dem GUI anbietet, sondern man dafür tagelang warten muss. Man muss also immer aufmerksam sein und dies manuell laden und installieren.
https://download.astaro.com/
Im Beispielfall ist das Update zwar unkritisch, dies ist uns aber auch schon bei kritischen Lücken aufgefallen. Letztendlich halte ich u.a. deswegen, oder auch wegen der stark ansteigenden Lizenzkosten, die Flagge für Sophos nicht mehr so hoch, sondern eher immer niedriger.
Beispiel
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0 ...
1
Also ich habe immer noch eine SG und da stehen die Updates in der GUI. Die SG ist aber auch nicht mehr verlängerbar, die würde man jetzt eh nicht mehr neu einsetzen. XG und XGS habe ich noch nicht das Vergnügen gehabt.
1
Welche Alternative würdest du zu Sophos emfehlen?
gr.
gr.
1
Ich bin von der Sophos SG zur Fortigate gewechselt. Man muss aber bedenken, dass es sich bei der Fortigate nicht um eine Eierlegende Wollmilchsau handelt. Die Sophos ist schon im Umfang so zu sagen einzigartig. Bei Fortinet musst du Zusatzprodukte kaufen (natürlich nur wenn du sie auch benötigst) wie z.B. FortiMail, FortiWeb etc.
An einigen Stellen setze ich die OPNSense und bin mit dem Produkt auch super zufrieden. Wer von der UTM kommt, kommt auch mit der OPNSense schnell klar. Ist vom Aufbau her sehr ähnlich.
An einigen Stellen setze ich die OPNSense und bin mit dem Produkt auch super zufrieden. Wer von der UTM kommt, kommt auch mit der OPNSense schnell klar. Ist vom Aufbau her sehr ähnlich.
1
Sophos ist schon ziemlich gut. Kostet natürlich auch was und ist leider aus GB (daher habe ich da immer etwas Bauchschmerzen bei den Cloud Produkten). Das Beste ist aber, finde ich, die breite Verwendung und der breite Support durch Systemhäuser - jeder Land-Admin hat das im Portfolio.
OPNSense und pfsense wollte ich mir auch immer mal daneben stellen und vielleicht auch mal ersthaft dahin migrieren. Aber ich mache auch alles selber und habe da Bock drauf. Wenn ich das mache, dann mache ich mir über die Risiken Gedanken und wie ich die klein halten kann. Der OP ist eventuell nicht vom Fach oder noch recht frisch, da braucht man zuverlässige Lösungen mit externem Support (zumindest im Notfall).
OPNSense und pfsense wollte ich mir auch immer mal daneben stellen und vielleicht auch mal ersthaft dahin migrieren. Aber ich mache auch alles selber und habe da Bock drauf. Wenn ich das mache, dann mache ich mir über die Risiken Gedanken und wie ich die klein halten kann. Der OP ist eventuell nicht vom Fach oder noch recht frisch, da braucht man zuverlässige Lösungen mit externem Support (zumindest im Notfall).
1Sophos ist schon ziemlich gut.
Das ist natürlich immer relativ wenn einem der Blick auf andere Hersteller in dem Umfeld wie Fortinet, PaloAlto, Cisco usw. fehlt. 
1
@ukulele-7
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/
Die SG's stehen noch bis 2026 im Support. "Schon ziemlich gut" finde ich Sophos nicht, z.B. in dem Fall, da ich für keinerlei Mehrleitung doppelte Lizenzkosten blechen soll. Herstellersupport eher nicht, man lenkt mich zu noch extra zu bezahlenden Sophos Partnern.
Schwierig fallen mir die Anfragen an Systemhäuser, u.a. sind die auf ihre Margen-Hersteller fixiert und drücken sich zum deren Systemhaus-Abo, auch "full managed service" genannt. Damit darfst du neben den Herstellerlizenzkosten auch noch das Systemhaus zahlen, die Leistung ist oftmals mau, für die Verträge braucht man bald einen IT-Juristen,... .
OPNSense ja, sollte man sich mal genauer anschauen.
Eine Strategie könnte sein: OpenSource first
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/
Die SG's stehen noch bis 2026 im Support. "Schon ziemlich gut" finde ich Sophos nicht, z.B. in dem Fall, da ich für keinerlei Mehrleitung doppelte Lizenzkosten blechen soll. Herstellersupport eher nicht, man lenkt mich zu noch extra zu bezahlenden Sophos Partnern.
Schwierig fallen mir die Anfragen an Systemhäuser, u.a. sind die auf ihre Margen-Hersteller fixiert und drücken sich zum deren Systemhaus-Abo, auch "full managed service" genannt. Damit darfst du neben den Herstellerlizenzkosten auch noch das Systemhaus zahlen, die Leistung ist oftmals mau, für die Verträge braucht man bald einen IT-Juristen,... .
OPNSense ja, sollte man sich mal genauer anschauen.
Eine Strategie könnte sein: OpenSource first
Zitat von @nachgefragt:
@ukulele-7
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/
Also bei uns kamen die Updates spätestens nach 1-2 Tagen auf der UTM an.@ukulele-7
Was hast du für eine SG?
Bei der SG230 sind die Updates von vorgestern noch immer nicht in der GUI gelandet, war kein Einzelfall. Man muss quasi jeden Tag mal beim Hersteller schauen, oder eben ein Webmonitor einrichten. https://download.astaro.com/#UTM/v9/up2date/
Dass die Kiste aber selbst nach Updates sucht, hast du eingestellt?
https://docs.sophos.com/nsg/sophos-utm/utm/9.708/help/en-us/Content/utm/ ...
Die SG's stehen noch bis 2026 im Support. "Schon ziemlich gut" finde ich Sophos nicht, z.B. in dem Fall, da ich für keinerlei Mehrleitung doppelte Lizenzkosten blechen soll.
Wieso doppelte Lizenzkosten? Hatten wir nicht- Die FullGuard Lizenz haben wir 1x bezahlt und dann kam die Lizenz für die zweite Appliance, für das Active/Passive-Cluster hinzu... völlig transparent.Herstellersupport eher nicht, man lenkt mich zu noch extra zu bezahlenden Sophos Partnern.
Njoa, der "Advanced-Support" (oder wieder konkret heisst) kostet tatsächlich etwas mehr. Aber dafür haben wir unser Systemhaus zur Kompensation. Und in den jetzt 10 Jahren Sophos haben wir nur zweimal einen Supportfall gehabt. Also ich meine, überhaupt zwei Fälle. In dem einen hat Sophos die Appliance getauscht und in dem anderen hat es bei einer bestimmten VPN-Config die ganze UTM zerschossen...Schwierig fallen mir die Anfragen an Systemhäuser, u.a. sind die auf ihre Margen-Hersteller fixiert und drücken sich zum deren Systemhaus-Abo, auch "full managed service" genannt. Damit darfst du neben den Herstellerlizenzkosten auch noch das Systemhaus zahlen, die Leistung ist oftmals mau, für die Verträge braucht man bald einen IT-Juristen,... .
Unseres arbeitet auch auf Zuruf, oder Pauschalen. Letzteres könnten wir zwar dazu brauchen, rechnet sich für uns aber nicht.
OPNSense ja, sollte man sich mal genauer anschauen.
Eine Strategie könnte sein: OpenSource first
Sophos hat im Unterbau auch eine ganze Menge OpenSource.Eine Strategie könnte sein: OpenSource first
Die Menschheit verwechselt, wie ich finde, sehr häufig OpenSource mit Freeware...
So lange man nichts anderes kennt ist Sophos super =) Konnte mir früher auch nichts besseres vorstellen.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.
3Zitat von @em-pie:
Also bei uns kamen die Updates spätestens nach 1-2 Tagen auf der UTM an.
Dass die Kiste aber selbst nach Updates sucht, hast du eingestellt?
Jup, wenn's kritisch ist soll es aber nicht erst 1-2 Tage dauern, so mein Wunsch.Also bei uns kamen die Updates spätestens nach 1-2 Tagen auf der UTM an.
Dass die Kiste aber selbst nach Updates sucht, hast du eingestellt?
Quote from @elix2k:
So lange man nichts anderes kennt ist Sophos super =) Konnte mir früher auch nichts besseres vorstellen.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.
So lange man nichts anderes kennt ist Sophos super =) Konnte mir früher auch nichts besseres vorstellen.
Wenn man sich dann aber in andere Produkte eingearbeitet hat, merkt man doch ziemlich schnell, dass die UTM furchtbar war.
Ich finde ja die UTM besser als die XG, aber die Dinger waren von der Preis/Leistung schon gut.
Wenn man allerdings andere Geräte anschaut, merkt man schon die Unterschied.
Die "kleinen" Fortigate Geräte sollten hier aber auch gut passen für 50MA
Folgende Firewall Hersteller kann ich anbieten:
Palo Alto
Checkpoint
Fortinet
Sophos
Da in letzter Zeit die besten Hersteller von Firewalls sich schwere Sicherheitslücken geleistet haben, kann ich nur den Einsatz von zwei Firewalls empfehlen. Und natürlich zwei unterschiedliche Hersteller!
Nur Firewall und Antivirus als Cybersicherheit Maßnahme reicht für zu Hause aus aber nicht für ein Unternehmen.
Für Unternehmen benötigt man Firewall, EDR/XDR/MDR, Siem oder noch besser NDR. Und in die Sicherheit der Mitarbeiter sollte auch investiert werden, in regelmäßige Schulungen und Phishing Simulationen, denn die Mitarbeiter sind auch Teil der Informationssicherheit.
Und zu guter Letzt, möglichst keine Microsoft Produkte einsetzen bzw. Microsoft Security Produkte. Denn wenn schon die USA, Microsoft als Gefahr für die nationale Sicherheit sieht, dann ist es auch eine Gefahr für jedes Unternehmen.
https://www.golem.de/news/us-behoerden-microsoft-als-gefahr-fuer-die-nat ...
Palo Alto
Checkpoint
Fortinet
Sophos
Da in letzter Zeit die besten Hersteller von Firewalls sich schwere Sicherheitslücken geleistet haben, kann ich nur den Einsatz von zwei Firewalls empfehlen. Und natürlich zwei unterschiedliche Hersteller!
Nur Firewall und Antivirus als Cybersicherheit Maßnahme reicht für zu Hause aus aber nicht für ein Unternehmen.
Für Unternehmen benötigt man Firewall, EDR/XDR/MDR, Siem oder noch besser NDR. Und in die Sicherheit der Mitarbeiter sollte auch investiert werden, in regelmäßige Schulungen und Phishing Simulationen, denn die Mitarbeiter sind auch Teil der Informationssicherheit.
Und zu guter Letzt, möglichst keine Microsoft Produkte einsetzen bzw. Microsoft Security Produkte. Denn wenn schon die USA, Microsoft als Gefahr für die nationale Sicherheit sieht, dann ist es auch eine Gefahr für jedes Unternehmen.
https://www.golem.de/news/us-behoerden-microsoft-als-gefahr-fuer-die-nat ...
Folgende Firewall Hersteller kann ich anbieten:
Palo AltoSicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Zitat von @aqui:
Sicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Folgende Firewall Hersteller kann ich anbieten:
Palo AltoSicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Ja gut, die big player sind immer in der Schusslinie.
Zitat von @aqui:
Sicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Folgende Firewall Hersteller kann ich anbieten:
Palo AltoSicher kein guter Zeitpunkt für gerade den... 🤣
BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Fortinet wohl besser auch nicht:
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS- ...
Jede große Firewall war schon in der Schusslinie. Daher bitte meinen Post genauer lesen, "...kann ich nur den Einsatz von zwei Firewalls empfehlen. Und natürlich zwei unterschiedliche Hersteller!"
Was schlägst Du denn vor? Zyxel? D-Link? TP-Link? Asus? 🤣
Fritzbox natürlich!!