Endpoint-Protection? Ja oder Nein?

Question

Ich muss gerade mein Sicherheitskonzept überdenken: Habe eine Firewall von Sophos ... jetzt der Vorschlag meines IT-Betreuers eine Endpoint-Protection auf jedem rechner zu installieren ... ich hatte das mal, was mein ganzes system zur absoluten Langsamkeit verdonnert hat, außerdem hat es nicht mit meinem EKG von MedSet zuammen gearbeitet, weshalb wir es leztlich wieder gelöscht haben...

Muss eine Endpoint-Protection unbedingt bei Applke sein?

Ich wäre dankbar für weitere Einschätzungen....

Comments

Die Sophos Mac Doku ist von 2015, das sagt eigentlich alles. KVen haben von MacOS erst eimal keine Ahnung, das ist allenfalls ein ITler von allen. Insofern können die "vorschreiben", was sie wollen; da steht keine Expertise dahinter. Sophos sieht den Mac als Überträger von Windows-Schädlingen in einem gemischten Netzwerk bzw. einem Mac-Netzwerk mit Windows in einer Virtualisierung. Es spricht also viel dafür, in eine Hardware-Anbindung an das Mac-kontrollierte Netzwerk zu investieren und den ganzen Windows-Plunder aufs Altenteil zu schicken.

Mit freundlichen Grüßen aus dem wilden Harz

Answer 1

Hallo,

leider ist die Nutzung eines Antivirus Programmes nach KBV IT Sicherheitsrichtlinie vorgeschrieben - hier geht also "kein Weg dran vorbei". Mit einem gut eingestellten System ist aber die Auswirkung auf das tägliche Arbeiten minimal. Meine persönliche Empfehlung:

- Antivirus auf jeden Fall installieren

- Endpointprotection muss man nicht unbedingt haben (wenn das interne Netz sicher ist) da die Netzübergänge bereits durch Ihre Firewall gesichert sind, wenn die Kosten gleichauf liegen oder es keine "kleine" Variante gibt:

- Features wie "Webprotection" oder "Proxy" oder "VPN" des Antivirus sollten klar reglementiert sein (z.B. kein Webprotection oder Proxy im internen Netz, bremst tomedo erheblich aus). Zusatzfunktionen wie VPN oder "Sicheres Surfen" über die Endpointprotection sollte ausgeschaltet werden, da hier der Datenverkehr komplett über einen Server des Anbieters geleitet wird. Alle TI Adressen (Adresseraum der Telematik + Zusatzdienste) sollte von der Firewall / Scan / Proxy ausgenommen werden um die TI Kommunikation nicht zu stören (nur auf macOS Ebene, via Sophos Hardware Firewall kann dies natürlich eingeschränkt werden).

- Bei Systemen mit Festplatte sollten die temporären Dateien von tomedo vom Antivirus Scan ausgenommen werden da sonst die Systemleistung von tomedo ins unermessliche sinken kann (bei SSDs kein Problem).

Comments

Diesen Aussagen von Markus Hillebrand schliessen wir uns als tubbeTEC GmbH vollumfänglich an.

Die einfachste Version von ESET zum Beispiel ist klasse, auch das Produkt von Sophos finden wir sehr gut, dazu das Wissen, wie man das EKG von Medset einstellt und die Sache ist rechtssicher und funktional.

Axel Tubbesing
tubbeTEC GmbH - Hamburg, Berlin, München und Braunschweig

Answer 2

Hallo, wir nutzen bei uns Sophos Endpoint Protection und ich konnte keine Leistungseinbußen feststellen.

Answer 3

Hallo,

man muss trennen trennen, glaube ich:

Das eine ist die rechtliche Notwendigkeit, da kommt man IMO schlecht an einem Schutzprogramm vorbei.

a) KV empfiehlt es

b) Wer eine Cyberversicherung hat, sollte es aus Versicherungsschutz-Gründen haben.

Wir verwenden deswegen ESET, das wird von unserem IT-Provider konfiguiert und überwacht. Selber einstellen ist mit gleichzeitg vorhanderen Firewall für mich unmöglich. Ich habe keine Geschwindigkeitseinbußen bemerkt.

Die zweite Frage ist die technische Notwendigkeit - da braucht man es meiner Meinung nach aktuell nicht.

Die Wahrscheinlichkeit, bei Apple Opfer eine Virenattacke aufgrund eines fehlenden Virenscanners zu werden ist nicht 0, aber nahe dran.

Das Probleme sitzen eher vor dem Bildschirm, von daher sollte eine entsprechende Schulung der Mitarbeiter erfolgen.

Und: oft läuft ja parallel noch ein Windowsnetzwerk für die Anbindung der Medizinprodukte, da sieht das glaiube ich schon anders aus mit dem Risiko für eine Infektion....

 

-js

Comments

Danke für die Einschätzungen, hat mir weiter geholfen