Szavazás: Milyen vállalati biztonsági megoldást használsz?

Cegben az teszik fel Linuxos gepekre. Egyelore meg nem okozott gondot, pedig rendszeresen forditok, bar leginkabb java es go alkalmazasokat. Kb eszre sem veszem, hogy van.

A vállalati megoldásokat firtató biztosan nem az egy szem Linuxod védelmére kíváncsi, ha központi menedzsmentet említ.

Lehet, hogy te vagy az emberem, Ubuntu 18.04-re kellene olyan AV, ami képes futó Docker konténerben is keresni ÉS találat esetén http endpoint-ot meghívni.
A céges default Defender ATP kiesett, egy másiktól 100 EUR / VM / év ajánlatot kaptam.
Egyelőre 60 gép, lehet lényegesen több is. Svájc.
Keress meg privátban ha tudtok ez alá menni, pls.

+1 ESET Endpoint Security -ra szavaztam, pont azért amit az utolsó mondatodként írtál, én úgymond "egybeszámoltam" a szavazásnál a teljes ESET portfolóit. Bár nagy többségében a sima Endpoint Antivirust használjuk nem a Security* részt.

És igen a sort lehetne folytatni, akár egy Mail Security for Exchange -el is (vagy nem tudom most mi lett az új neve), bár annak vannak gyermekbetegségei, de egész jól teljesít.

van itt ~400 gépes környezet is, meg van olyan is ahol 20 darab, van ahol 50, totál vegyes, de eddig mindenhol ESET termékeit használtuk, eddig nem volt csalódás.

BTW a régi ERA nekem jobban tetszett mint a mostani, de ez ízlés kérdése :)

ps.: volt aki említette hogy "na még egy gép bejött a cégbe még egy licensz kell, drága.. jajj".. Mi mindig úgy csináljuk ezt, illetve ajánljuk ki cégeknek, hogy mittudomén hülye példa, egy ~12 géppel rendelkező vállalatnál 20-as licensz számot javaslunk, pont emiatt hogy ne kelljen utólag bővítgetni külön. És a "statisztika" azt mutatja hogy ez beválik, mert rá ~2 hónapra, hopp vettünk még 2 gépet.

Lehet, a többieknél a központi felügyeleti szoftverek megoldják azt, amit régen a Windows-nál nem sikerült, csak vírusírtóval (vagy azzal sem, bár az enterspájz változatok picit másabb tészta, mint a pro, pl Applocker), azóta meg megszokás kérdése, valamint a MacOS talán zártabb ökoszisztéma, Linux elé nem a Gizikét ültetik, megfelelő gyártó droidja jól lekorlátozva talán szintén kevésbé problémásabb. 

Ha megnézed a mai vírusírtókat, azok se csak simán a futó alkalmazásokat és a letöltött állományokat nézik, valamint hálózat és e-mail védelemet nyújtanak, hanem a usb eszközök használatának korlátozását, frissítések álapotát, komplett szoftverleltárat meg még ki tudja mit ajánlanak. Kezdenek összenőni/összeforni mindenféle felügyeleti eszközökkel, már amit így kkv szinten látok belőlük.

Honnét vetted ezt a marhaságot, hogy csak a Windows érintett? 

Előre kell gondolkozni, fentebb írtam treynek adott válaszban, mi pl úgy tervezzük, illetve ajánljuk ki az ESET licenszt XY cégnek, hogy van rajta egy bizonyos %nyi felültervezés licensz számilag.

12 gép -> 20 license pl (jó ez kissé túlzás, legyen 12 gép van vállalatnál -> legyen 15 licensz) . És akkor nem ér meglepetés. A cégek ezt fel szokták fogni és meg is szokták érteni, és volt már rá példa, hogy eladás után rá ~2hónapra mondták hogy u vettek még 2 gépet :) így nem kellett külön +2 licenszt még vásárolni.

just my 2 cent :)

Linux esetén egyébként ha linuxos mailgw van ott lehet értelme, a bejövő szűrésre. Mobilra én kifejezett vírusírtás funkció miatt nem alkalmaznám. Ott maximum arra lenne jó, hogy központilag lehet menedzselni az adott mobilok funkcióit pl céges telefon esetén.

ps1.: bár szerintem ezt általánosan minden IT dologra levetíthető, hogy NE annyi licenszt / egyebet vegyen meg egy cég ami éppen az aktuálisan elérhető használatban lévő cucc.

De van, a többi platformra is vírus, de ott gyorsabban foltoznak ellene, meg gyorsabban frissülnek rendszerkomponensek, így nem lehet annyira kihasználni, meg azok unixlike rendszerek, általában olyan userrel, amik default nem futtatnak rendszergazdai joggal, meg ellenőrzött tárolókból, app store-ból megy a telepítés, ami központilag ellenőrzött, így csak kisebb a jelentőségük a malware-eknek, nehezebb bekapni őket, több körülmény együttállása kell hozzá (lusta frissíteni valaki, ellenőrizetlen forrásból telepítés, felelőtlenül rendszergazdai joggal futtatás, stb.). Láttam már linux gépet felnyomva zsarolóvírussal, meg Heartbleed-del felnyomott BSD-s szervert, meg konkrétan egyszer az andoridos telóm is kapott zsarolóvírust, mert régi androidverzió volt, és mivel alsó kategóriás kínai teló volt, nem lehetett rá frissebb Androidot feltenni. Ezzel azt akarom mondani, hogy nem csak elméleti, hanem a gyakorlatban is találkozni vele, csak ritkább.

Windowson viszont több minden együtt áll hozzá, bár a Nyílászárók is sokat fejlődött ebben a tekintetben, ahogy terjedt pl. a UEFI + secure boot, visszaszorultak a rootkitek, meg ahogy rákényszerítik minden userre a kötelező frissítést, azóta a userek kevésbé maradnak le verziókkal, meg egy jó pár éve a beépített default Defender is viszonylag hatékonyabban szűri a vírusokat, plusz segít, hogy a drivereknél, futtatható államományoknál az aláírtságot is nézi a rendszer, így ma már ez nagyságrendekkel kisebb probléma, mint pl. az XP-s időkben volt. Win11-gyel meg jött a kötelező TPM, meg virtualizációs védelmek, így még jobbak a védekezési esélyek. Böngészők is egyre inkább elszeparált sandboxban mennek, ez is sokat segít, illetve ma már minden vírusirtóban alap a offline vagy felhős heurisztika. Persze addig megoldva teljesen nem lesz, míg a deafult user Windowson automatikusan rendszergazdai jogokkal tud futtatni, meg a felhasználók reflexből, figyelmes olvasás és mérlegelés nélkül kinyomkodják az UAC figyelmeztetéseit, és random weboldalakról telepítgetnek ki tudja honnan származó, mit tartalmazó .exe-ket és setup.msi-ket, egész addig ez szélmalomharc marad. Cégeknél nyilván ha skilles az informatikus csapat, akkor már külön biztonsági szoftver vásárlása nélkül is jó policykkel, AD-vel, stb.-vel sok támadási felületet ki tudnak zárni korlátozásokkal, hiszen a user úgy nehezebben visz fel szemetet a gépre, nehezebben futtatja, de ez sem mindenható, minden intézkedés kikerülhető, támadási felület mindig lesz új.

A másik, ami ma még a vírusok ellen hat, hogy elterjedtek és megfizethetően a streamszolgáltatások, illetve elterjedtek az ingyenes videó/zenemegosztós tematikus oldalak,  közösségi oldalak, mindegyik globálisan centralizált és erősen felügyelt, így a legtöbb ember ezekről szerzi be a kontentet, és nem mennek gyanús warez, crack, stb. site-okra. Számos szoftver és játék is online DRM védelmes, online fiókhoz kötve, így egyszer crack-kel, seriallal nem tudnak nekimenni, vagyis sokkal nehezebben. Az ingyenes és opensource szoftverek, játékok, szolgáltatások száma is durván nőtt az évek folyamán. Persze, most is van warez, torrent, de nagyságrendileg vissza van szorulva, a dark net meg nem népszerű átlag userek körében. Ma már ami a szűk keresztmetszet, az az átlag user tájékozatlansága és naivitása, és talán a mai napig legősibb támadási felület, az e-mail, ami ugyan visszaszorulóban van megint a közösségi oldalak, chat/konferenciaszoftverek miatt, de főleg cégeknél, intézményeknél még ragaszkodnak hozzá, és mint egyszerű plain text alapú platform, mindenféle vad melléklet csatolásával, pishing linkekkel, továbbra is a legkönnyebben támadható (ráadásul a legtöbb mail/spam filter nem fogja meg, és a vírusirtó sem tudja annyira szűrni), főleg, hogy Gizike meg ECDL Mancika képtelen megérteni, hogy ismeretlen mellékletre nem kattintgatunk ész nélkül, de hát ugye ha a nigériai herceg örökségét meg lehet szerezni, arra muszáj kattintani, nehogy élete esélyéről maradjon le az ember, mert az lúzerség lenne. Rá kell kattintani, azt is mindenképp windowosos gépen, és biztonsági lyukkakkal tarkított szutyok Outlookban, nem ám telóról, linuxról, webmailról, ahol automatikusan nem futna le, vagy nem tudna semmit csinálni, hanem mindjárt egyenesbe küldeni, az éljünk veszélyesen, úgyis rövid az élet, bátraké a szerencse filozófia mentén.

SolarWinds  :)