Jaki pakiet zabezpieczający do stacji roboczej w firmie
#1
Witajcie,
proszę o pomoc w doborze pakietu zabezpieczającego do firmy.
Główne zadania stacji to obróbka grafiki oraz internet w tym bankowość. Kilka programów w chmurze plus pakiet office, klient poczty, Pakiet Adobe.

Komp to:
- system W7 pro x64
- Xeon E5-1620 3,6
- 16 GB ram
- 256 ssd (pozostałe dyski zewnętrzne lub sieciowe)

Zależy mi na w miarę kompleksowej ochronie z licencją dla firm. Rozwiązania raczej płatne. Gdyby jeszcze był lekki dla systemu to super.

P.S. Aktualnie na prywatnym laptopie mam od dłuższego czasu Simlewall + VoodooShield i nie złapałem żadnej infekcji (raz na jakiś czas puszczam skaner).
Odpowiedz
#2
(09.10.2018, 14:33)paradoxx napisał(a): Witajcie,
proszę o pomoc w doborze pakietu zabezpieczającego do firmy.
Główne zadania stacji to obróbka grafiki oraz internet w tym bankowość. Kilka programów w chmurze plus pakiet office, klient poczty, Pakiet Adobe.

Komp to:
- system W7 pro x64
- Xeon E5-1620 3,6
- 16 GB ram
- 256 ssd (pozostałe dyski zewnętrzne lub sieciowe)

Zależy mi na w miarę kompleksowej ochronie z licencją dla firm. Rozwiązania raczej płatne. Gdyby jeszcze był lekki dla systemu to super.

P.S. Aktualnie na prywatnym laptopie mam od dłuższego czasu Simlewall + VoodooShield i nie złapałem żadnej infekcji (raz na jakiś czas puszczam skaner).

Mieliśmy w robocie Kaspersky Endpoint, teraz Bitdefender. Kaspersky był wg. mnie lepszy ale teraz ma nadszarpniętą reputację.
Kto będzie używał? Ile osób?
Generalnie ja uważam, że CIS jest super produktem ale nie jest dla każdego. Piaskownica potrafi być denerwująca ale jest chyba najlepszym rozwiązaniem.
Sygnatura
Odpowiedz
#3
Nie zapominaj o kopii zapasowej. Albo zadbaj o zewnętrzną, albo zadbaj o antywirusa, który pozwoli szybko przywrócić pliki po zaszyfrowaniu, w tym ochroni przed malware bezplikowymi oraz trojanami bankowymi. Daleko nie trzeba szukać - Arcabit albo mks_vir. Ale wspomniane Comodo lub VoodooShield jak najbardziej nadają się. Każdy z wymienionych ma zalety i każdy ma mało wad.
Odpowiedz
#4
Dzięki za podpowiedzi i zaczynając od końca:
- robię migawki systemu co jakiś czas w OneClickFree (Keriver chyba)
- licencja na korzystanie w firmie w Comodo jak najbardziej jest ale jakoś od dawna nie korzystam. skończyłem z tym softem jak zaczął mulić niemiłosiernie...
- nie wiem jak z licencją w Voodoo - muszę poszukać
- z komputera korzystał będę tylko ja

Zastanawiałem się nad dwoma pakietami:
- SpyShelter Firewall
- Emsisoft Anti-Malware ale nie mogę znaleźć info czy posiada firewall

Może macie własne propozycje?
Odpowiedz
#5
Migawki nie pomogą w przypadku awarii dysku. Kopia musi być w chmurze, na dysku NAS lub zewnętrznym dysku. Tylko pamiętaj, aby ransomware nie miało dostępu do dysku sieciowego.

Comodo do 10 licencji można używać w firmie za free. Ale jak to potraktuje urząd w przypadku kontroli, to nie wiem do końca. Zawsze możesz kupić wersję Pro i mieć 25GB na dane w chmurze Comodo.

VoodooShield nie posiada licencji bezpłatnych, ale to soft nie do przejścia dla malware.

SpyShelter Firewall - jak wyżej, ale podobno są jakieś problemy czasem przy nowych buildach Windows 10, który zawsze coś namiesza. To widać po postach na tym forum.

Emsisoft nie ma firewalla. W ogóle jest to soft coraz bardziej okrajany: https://avlab.pl/producent/emsisoft

Moja propozycja jest taka, że wspomniane polskie antywirusy pokrywają wszystkie wektory ataków, ale pozostałe softy też poradzą sobie dobrze. Jestem zwolennikiem ochrony wszystkich urządzeń za pomocą jednego oprogramowania, więc zawsze biorę pakiety na Windows i Androida + VPN-y. Czyli od siebie dorzucam do listy F-Secure, Bitdefendera, Kaspersky, G Data, Comodo One Home Edition (możesz zdalnie zarządzać kilkoma urządzeniami z chmury) i jeszcze SecureAPlus.

Niemniej wszystko co wymieniłeś to topowe oprogramowanie pod względem ochrony. Pozostaje chyba kwestia ceny oraz dodatkowych funkcji, oprócz zabezpieczenia (np. pokrycia innych systemów na pozostałych urządzeniach, język interfejsu, panel w chmurze do zarządzania, kopia zapasowa, VPN, wsparcia producenta, społeczność i inne)
Odpowiedz
#6
Jeżeli korzystasz z kompa tylko Ty i masz czas na pobawienie się regułami, możesz spróbować z Comodo Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
Co to znaczy pobawienie się regułami? Gość prowadzi swój biznes i będzie bawił się regułami. Poustawia coś, co będzie mu się wydawać, że dobrze robi i co? Jak zweryfikuje, czy to ustawienie, które wybrał jest lepsze niż inne? Skąd będzie wiedział jak to wpłynie na bezpieczeństwo? Z tą zabawą w ustawienia byłbym ostrożny, jeśli nie wie się co do czego służy.
Odpowiedz
#8
Osobiście uważam, że bardzo dobrym wyborem będzie Arcabit/MKS_Vir. Pokrywają wszystkie albo prawie wszystkie wektory ataku oraz świetny safestorage co w firmie będzie baaardzo ważne.
Pakiety proste w użytkowaniu do bólu. Nie trzeba prawie wcale się bawić w ustawieniach, ale można Wink
Wsparcie techniczne w razie problemu jest wzorowe.
Ochrona androida trochę zbyt podstawowa, ale jak potrzebujesz pakietu z rozwiniętymi możliwościami na mobilne + vpny to Adrian dobrze radzi że F-Secure też warto.
Odpowiedz
#9
Również polecę MKS\Arcabit
Ich plusy to
Blokowanie niepodpisanych plików wykonywalnych
SafeStorage
Bezpieczeństowo Bankowości
Blokowanie aktywności sieciowej skryptów
Dział wsparcia technicznego
Post sprawdzony przez  MKS_VIR


Odpowiedz
#10
Mało precyzyjnie się wyraziłem, przeprasza. Nie chodzi mi o to, żeby zmieniać wszystkie domyślne grupy i reguły, i klikać przypadkowo różne ustawienia, bo skoro traktujemy sprzęt jako firmowy, bo to faktycznie jest, hm, ryzykowne. Raczej, żeby wychodząc od podstawowych mechanizmów pakietu, poustawiać to, co jest niezbędne przy programie typu HIPS.
Ustawić programy od zaufanych dostawców, w tym przypadku Adobe czy Microsoftu.
Programy, do których ma się mniejsze zaufanie, spróbować częściowo izolować i zobaczyć, czy są wciąż funkcjonalne.
Zablokować na firewallu programy, które nie potrzebują do działania internetu.
Jeżeli jest konieczność odpalenia jakiegoś programiku "z sieci" do wykonania konkretnego zadania (u mnie w pracy np. norma), można go odpalać w piaskownicy i ustawić jeden współdzielony folder do zapisywania plików. W przypadku pracy z różnymi klientami na mailach, można niebezpieczne pliki testować najpierw na wirtualnym pulpicie, lub skorzystać z wirtualnej przeglądarki do zajrzenia w niezaufany link.
Do opisanych przeze mnie czynności wystarcza 4 domyślne grupy reguł Smile Zakładając, że mamy osobę, które korzysta z ograniczonej liczby programów i posiada doświadczenie w obsługiwaniu programów wymagających świadomości użytkownika (VooDooShield), wydaje mi się to wykonalne.
Sam się chętnie dowiem, czy dobrze myślę, jakby nie patrzeć, jakby nie patrzeć masz w pracy więcej czasu na sprawdzeni tych rzeczy niż ja po pracy Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#11
Jak będziesz korzystał tylko Ty z komputera to wgrywaj Comodo i się nie zastanawiaj.
Muli? Chyba dawno nie używałeś.
Licencja jest za free do firmy i żadna kontrola/urząd tego nie zmieni.

U mnie w rodzinie wgrałem komuś kto prowadzi biznes - Comodo i nic się nie dzieje.
Zwykle w tego rodzaju działalności nie instaluje się nowych aplikacji non stop, więc piaskownica nie jest upierdliwa a co ma robić to robi, bo np. izoluje nieznany program z załącznika.

Jeszcze jedna sprawa. Teraz nikt nie bawi się w programy do otwierania CD, tylko złośliwy program ma wykraść dane/ zaszyfrować.

Tu masz skuteczność piaskownicy w tym zestawie przeciwko Ransomware
https://www.youtube.com/watch?v=FoIu3Z2ImO8
Przy odpowiedniej konfiguracji jest to bardzo trudne do obejścia.
Sygnatura
Odpowiedz
#12
Jeśli to Keriver One Click...ten od kopii systemu...to można na nim lokować skompresowane "migawki" w dowolnym miejscu dostępnym podczas tworzenia kopii i odtwarzania potem systemu (robi się tow specjalnym kreatorze w momencie instalacji). Konsola też może być na osobnym napędzie, trzeba tylko mieć możliwość ustawienia kolejności bootowania, żeby się załadowała.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
O jeszcze jednym chciałbym dodać, mianowicie o nowych sposobach infekowania komputerów przez podmianę plików aplikacji na serwerze producenta. Już kilka takich przypadków było. Bez zaawansowanej ochrony niewiele pomoże "ufanie" aplikacjom od producenta X czy Y. Jednym słowem model ochrony białych list / reguł staje się bezużyteczny w starciu z takim wektorem dostarczenia malware do komputerów. To tylko jedna z wielu warstw ochrony, która sama sobie średnio poradzi.

Tak, to rzadkie przypadki, ale bardzo skuteczne. Przypomnę, że od tego zaczęło się WannaCry w 2017 roku - Ukraina. Serwery Medicom. To właśnie wtedy 250 000 firm z całego świata widziało taki komunikat: https://www.reuters.com/article/us-cyber...SKBN19I1TD Mieliśmy dodatkowo exploity od NSA, które przełamywały zabezpieczenia nawet zaktualizowanych Windowsów na portach Samby.

I co? I nic :-) Większość malware korzysta mimo wszystko z interpreterów Windowsa, więc np. taki Arcabit czy mks_vir mogą zatrzymać niewykrywalnego malware, blokując mu dostęp do powershella, cmd, wscript i innych. Nie żebym specjalnie chwalił Arcabit, ale prawda jest taka, że blokowanie wiersza poleceń dla malware to dosyć innowacyjna technika obrony. Niewielu producentów ma coś podobnego. A nawet gdyby doszło do zaszyfrowania, to przecież Arcabit ma SafeStorage - pliki przywrócone po kilku minutach. Ale... z dużymi plikami jak np. bazy danych lub filmy raczej niewiele da się zrobić. Producent musiałby podać aktualną listę rozszerzeń plików, które są brane pod uwagę w SafeStorage. A może już dodali jakieś niestandardowe ustawienia dla firm, właśnie na wypadek zaszyfrowania baz danych? Nie wiem. Trzeba by ich zapytać.
Odpowiedz
#14
Generalnie ransomwarem zainfekowane były komputery, które nie były na bieżąco aktualizowane.

Jeżeli ktoś ma aktualny system + np. CISa, jeszcze z włączonym Hipsem to naprawdę nie wiem jak trzeba się postarać, żeby coś złapać.
Wiadomo, że kopia zapasowa to podstawa. Najlepiej po prostu trzymać wrażliwe pliki w chmurze.
Sygnatura
Odpowiedz
#15
Powiedz to babeczce w urzędzie miasta w Gdańsku, która dzisiaj coś kliknęła i zaszyfrowało im pliki Smile Fakt rozmawiamy o świadomym użytkowniku, który będzie sam używał komputera. Ale właśnie tak kończy się niestosowanie porządnych zabezpieczeń i ograniczanie uruchamiania złosliwego kodu. Nie mieli Arcabita Smile Kopię mieli.

Apropo kopii. Nie trzeba ransomware. Przecież teraz MS wypuścił update do Windows 10, który kasuje pliki z pulpitu w profilu użytkownika. I miej tam zapisane jakieś ważne dane. I nie miej kopii zapasowej.
Odpowiedz
#16
Kopie robię na zewnętrznym dysku i konsola odpala mi się przez załadowaniem systemu.

Z CIS nie korzystałem już parę lat, czyli za czasów kiedy mulił aczkolwiek ochrona była bardzo dobra.

Zależy mi na czymś bardzo lekkim i nie mającym wpływ na "opóźnienia w systemie". Jest to dla mnie bardzo ważne ponieważ przy edycji zdjęć w LR każde spowolnienie przez AV czy inny program powoduje że praca staje się momentami niemożliwa. Niestety LR jest dość wrażliwy pod tym względem.

Jeśli nie cały pakiet to może osobne programy np. FW, AV i HIPS (ważne żeby licencja pozwalała na korzystanie w firmie).

Jeszcze jedna rzecz. Jestem raczej świadomym użytkownikiem ale od wielu lat nie spotkałem się z takimi problemami jak w/w. Dla mnie trochę to niezrozumiały język.

Dodam jeszcze że komp jest podłączony do rutera po kablu. System to W7 pro x64 i raczej nie wybieram się na W10.

Zachęcająco brzmi opis CIS i jeśli chodzi o własne reguły to myślę że jakoś przez to przebrnę. Martwię się tylko o spowolnienie otwierania i edytowania plików a w 95% są na dyskach zewnętrznych podłączonych przez USB co samo w sobie już spowalnia pracę.
Odpowiedz
#17
Jak ma być wydajnie a do tego chcesz mieć pełną kontrole nad systemem to ESET IS
Jego hips i firewall w trybie interaktywnym jest tak rozbudowany ze aż wkurzający ale nie ma bata by coś sie stało bez wiedzy użytkownika.
Dodatkowo są dostępne reguły przeciw ransomware które można sobie obejrzeć na stronie eseta lub YT i samemu je wprowadzić. Ja mam takie wyexportowane do pliku i jak coś to tylko je wczytuję.
Dodatkowo jak sobie podkręcisz kilka ustawień w pakiecie to masz na prawdę bardzo wysoki poziom ochrony z niemal zerowym wpływem na wydajność.
Odpowiedz
#18
(10.10.2018, 16:54)Konrad napisał(a): Jak ma być wydajnie a do tego chcesz mieć pełną kontrole nad systemem to ESET IS
Jego hips i firewall w trybie interaktywnym jest tak rozbudowany ze aż wkurzający ale nie ma bata by coś sie stało bez wiedzy użytkownika.

No rzeczywicie wydajnie komputer zamulony konkretnie, a pierwsza lepsza akcja np. wykonanie zrzutu ekranu przechodzi jak nic i nic nie wylapuje. (Zainstalowalem sprawdzilem dzis zeby nie byc goloslowny, Win10 April Update)
Na dzien dzisiejszy sa dwie ochrony typu HIPS ktore sie licza i cos na prawde robia a nie udaja ze robia sa to Comodo i SpyShelter.
Comodo jest bardziej ogolne, Spyshelter ukierunkowany typowo na anty monitoring ale i z bdb ogolnym hipsem
SpyShelter Premium + Avast Free
Odpowiedz
#19
Nie wiem o czym my się tutaj rozwodzimy. Problem z wydajnością załatwia budżetowy SSD za 200zł. Tylko tyle trzeba, aby przyśpieszyć działanie / uruchamianie programów 5x albo i więcej. Problem wydajności antywirusów na SSD nie istnieje.
Odpowiedz
#20
Ok, na próbę zainstalowałem CIS. Jak do tej pory nie widzę żeby mulił.

Proszę Was tylko o opis jak ustawić wszystko żeby było bezpiecznie.

Na chwilę obecną mam ustawione wg poradnika: https://safegroup.pl/showthread.php?tid=...#pid193075
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości