CyberSecure by Proofpoint - hat das schon jemand in betracht gezogen ?

Kommt immer darauf an was man in seinem Netzwerk hat, sind z.B. einige Server die nach draußen offen sind (Port Weiterleitung etc) kann es Sinn machen. Für privat und das Heimnetz nur über VPN von außen erreichbar eher weniger.

Ist alles eine Frage der Risiko Abschätzung.

Für mich aktuell kein Bedarf. Ich finde aber den Preis sehr fair, und gerade für EPU/KMU auch problemlos "finanzierbar" , wenn man bedenkt was manche andere Hersteller abkassieren

Bei mir ist noch nichts gekommen UDM SE wo kann man nachlesen was der Dienst erfüllt.

Quote from fred05

Bei mir ist noch nichts gekommen UDM SE wo kann man nachlesen was der Dienst erfüllt

du musst im EA, Network 9.x sein. sonst hast du es nicht

Ok dann warten wir noch etwas an dem EA nehme ich nicht teil.

Aber gibt es trotzdem einem Link was das Cyper Tool machen soll oder kann ohne das man EA hat.

Quote from fred05

Link

https://help.ui.com/hc/en-us/artic…e-by-ProofPoint

wär zumindest mal n Startpunkt

Merci, mal sehen ob sich das lohnt. Bin gespannt ob das jemand macht und Berichtet.

Ich hab’s gestern einfach mal aus Neugier gemacht. Hat paar stunden gedauert, bis es als aktiv gezeigt wurde.

Sehr viel sieht man davon aber nicht. Und ob es was bringt kann ich auch (noch) nicht sagen.

Wäre mal spannend zu sehen wie die udmp von der Performance mit allen ips Signaturen agiert.

Ansonsten sieht die neue ZBF gut aus. Aber Achtung: IPv6 Traffic wird von der Firewall nach dem Upgrade auf ZBF nicht mehr gefiltert. Alle IPv6 Clients sind aus dem Internet erreichbar

Ah ok vielleicht schaue ich doch mal ins EA

Quote from Nuggy

Wäre mal spannend zu sehen wie die udmp von der Performance mit allen ips Signaturen agiert.

Im normalen Betrieb sehe ich keine Unterschiede

Aktuell (05.12) mit der EA9.x kommt das IDS (suricata)

Quote

root@Lisa:~# suricatasc -c ruleset-stats

{"message": [{"id": 0, "rules_loaded": 26755, "rules_failed": 0}], "return": "OK"}

also mit knappe 26755 Reglen eingebaut. Das sind die "Gratis Regeln" die quasi jeder hat der sich nen IDS aufbaut

die kommen in fact alle von von https://rules.emergingthreats.net/open/suricata/rules/

emergingthreats.net ist dabei ne Unterabteilung von Proofpoint.

Das kostenpflichtige Paket hat nun je nach Platform 50K bis 80K Regeln mehr im Angebot

und einen besseren Update Intervall weil da ggf auch mehr oder weniger Live Update für Aktuelle

Bedrohungen kommen die erst später oder garnicht in die "open" mit einfließen.

Soweit so gut.

Die frage die dich dann stellt is die Qualität oder wie nah das dann schon an Schlangenöl dran ist.

Ein paar Lose (evt. auch wirre) Gedanken dazu:

1.)bei 26K Reglen oder dann bei 50K-80K Reglen ist naturgemäß klar das da auch Schätze drinnen wie

den SASSER Wurm Wird von 2004. Oder nen Exploit für eine alte Telnet Lücke von 2016.

2.)Natürlich wird ein Gutteil der Reglen auch für Dinge sein die einen garnicht Tangieren.

So Exploids für TeamSpeak oder EXIM Mailserver, oder hat jemand nen Oracle Datenbank

Cluster im Keller

3.)Was mich dazu bringt das ich (wie viele andere) eh nichts Anbieten hinter der

Leitung. Da ist bis auf den VPN Port nichts offen. Da ist also nicht zum schützen.

Die "bösen" haben also nicht davon weil die Türen zu sind. Wo keine Kuh da auch kein Viehdieb.

Bleibt also nur noch traffic von innen nach außen

4.) Das meiste ist ja Verschlüsselt dieser tage (SSL/ TLS).

Surfe ich also "ausversehen" auf Bösewebseite und fange mir geraffel ein

weis erstmal nur MEIN PC davon. Paket Verschlüsselung wird ja nicht aufgebrochen und

kann damit nicht untersucht werden vom IDS System (genau ab hier ist dann die Sinn frage Sinnvoll

Stelle das Paket für die udmp Reihe auch in frage. Für die neuen Enterprise Serien, die eine Transportverschlüsselung „aufbrechen“ können, was durchaus bei er Anzahl an regeln und Nutzern Leistung kosten wird, mag es Sinn machen. Bei der udmp stellt sich die Frage, inwiefern ich bestimmte Dienste überhaupt nachbauen extern in Richtung Internet anbiete oder welche gerätetypen ich intern überhaupt zusätzlich absichern müsste.

Muss jeder für sich selber entscheiden ob es einen kosten - nutzen - Risikofaktor gibt

ich habe es auch gesehen und kann leider noch nicht ganz deuten, was es sein soll... kann mich da jemand bitte aufklären? wozu benötige ich solches? ist dort auch ein virenscanner für das netzwerk mit im system?

hat jemand ein paar Screenshots, wie es nach der Aktivierung aussieht bez. weiterer Einstellungen etc.?

... unter "Insights" > "Flows"

sehe ich es richtig, dass es 89 Euro plus Steuern kostet? also 89 Euro plus 19 %?

Quote from columbo1979

sehe ich es richtig, dass es 89 Euro plus Steuern kostet? also 89 Euro plus 19 %?

natürlich. Jedes EU Land , wie auch jeder US Bundesstaat hat einen anderen Steuersatz. Deswegen wurden schon immer zb US Preise bei jedem Online Shop netto angegeben.

Und Unifi selbst will hat die 89€ haben, die Ust oben drauf geht ja an das jeweilige Land

Quote from Nuggy

Ansonsten sieht die neue ZBF gut aus. Aber Achtung: IPv6 Traffic wird von der Firewall nach dem Upgrade auf ZBF nicht mehr gefiltert. Alle IPv6 Clients sind aus dem Internet erreichbar

Wie meinst du das? Wurde das vorher gefiltert und sind die Regeln nun verschwunden?