Luigihausen 11 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Hallo zusammen Wer hat denn noch Kaspersky Endpoint Security im Unternehmen im Einsatz und ist schon jemand in den letzten Tagen umgestiegen oder ist auf dem Weg zu einem Umstieg? Was denkt Ihr über die aktuelle Situation und die Gefahren mit der Software? Welche gleichwertigen und sehr guten Alternativen gibt es für Unternehmen? Wer hat welche Erfahrung? Viele Grüsse Mario Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Hallo und Mittag, wir setzen Entweder Trend Micro Apex One oder Microsoft Defender for Endpoint Viele Grüße Arnd Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 vor 45 Minuten schrieb Luigihausen: Was denkt Ihr über die aktuelle Situation und die Gefahren mit der Software? Third Party Antivirus war schon immer eine gefährliche Angelegenheit, egal welcher Name auf der Verpackung steht. In TrendMicro-Clientkomponenten war vor wenigen Wochen eine ordentliche Sicherheitslücke festgestellt worden. Wäre man jetzt böse, könnte man dazu auch Backdoor sagen. Jeder andere Hersteller von Antimalware, der schon lange auf dem Markt ist, hatte solch einen Fall durchgemacht. Pest oder Cholera, kann ich dazu nur sagen. Müsste ich die Entscheidung heute treffen, wäre Defender for Endpoint die einzige Altarnative (und somit alternativlos). Nicht weil sie die Erkennung besser können, sondern weil sie Windows besser können. 3 1 Zitieren Link zu diesem Kommentar
winmadness 78 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Wir setzen die Produkte von ESET ein, sowohl für die Clients als auch für die Server. Bisher gute Erfahrungen. Die Lizenzen werden über das ESET Online Portal verwaltet. Des Weiteren hat man die Möglichkeit die Einstellungen über die ESET Cloud zu verwalten – sofern man der Cloud vertraut. Kaspersky hat nicht nur das Problem der Vertrauenswürdigkeit sondern es besteht nach meiner Meinung auch die Gefahr von Sanktionen. Wenn USA beschließt Kaspersky auf die „rote Liste“ zu setzen dann wird es eng. Für Behörden ist der Einsatz in den USA schon seit 2017 verboten. Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Ich bin bei Evgenij, Heise auch: https://heise.de/-6549515 Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 (bearbeitet) vor 24 Minuten schrieb winmadness: Kaspersky hat nicht nur das Problem der Vertrauenswürdigkeit sondern es besteht nach meiner Meinung auch die Gefahr von Sanktionen. Wenn USA beschließt Kaspersky auf die „rote Liste“ zu setzen dann wird es eng. Für Behörden ist der Einsatz in den USA schon seit 2017 verboten. Kaspersky ist übrigens keine russische Firma, zumindest nicht im Sinne des Verwaltungssitzes und somit der direkten staatlichen Einflussnahme per Dekret. Und Einsatz bei Behörden ist kein Maß für Vertrauenswürdigkeit. Ich erinnere: Blackberry war bei den französischen Behörden auch jahrelang verboten, mit der offiziellen Begründung, dass die Server in Staaten des Commonwealth stehen. bearbeitet 15. März 2022 von cj_berlin Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Das, was Evgenij sagt. Virenscanner erhöhen die Komplexität und damit das Risiko für Lücken auf einem System. Früher, als man noch Disketten ausgetauscht hat, waren sie sinnvoll, damals waren die Signaturen meist neuer als die Viren. Heute ist signaturbasierte Erkennung fast nutzlos und die heuristischen Verfahren mit "künstlicher Intelligenz" sind anfällig für Fehlalarme. Die anderen Funktionen, die Virenscanner mitgebracht haben (Zugriff auf USB-Ports sperren, Ausführen von EXEs aus Temp-Verzeichnis blockieren etc.) kann Windows mittlerweile selbst. Da verzichtet man gerne auf Software, die auf einem privilegierten Account läuft und über die Cloud bzw. den Hersteller ferngesteuert werden kann. Wenn man Kunden fragt, weshalb sie nicht einfach den Defender nehmen, kommen viele Argumente, von "XY hat 99.99% Erkennungsrate" bis "den Scanner von einem kleinen Hersteller kennen die Hacker nicht, damit rechnen sie nicht", aber nichts vernünftiges. Den Defender hingegen aktiviere ich bzw. lasse ihn aktiviert. Der stört nicht und vielleicht bewahrt er doch mal vor Schaden bzw. erkennt einen Ausbruch. 1 1 Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 15. März 2022 Melden Teilen Geschrieben 15. März 2022 Moin, angesichts dessen, dass vor Kurzem eine US-Firma als Supply-Chain-Angriffsplattform genutzt wurde, finde ich den BSI-Hinweis zwar technisch korrekt, aber sachlich fragwürdig. Gruß, Nils 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.