Jokless

vor 10 Minuten schrieb alex123321:

Konzentrier dich mal nicht auf die Marketing Buzzwords. Mir ging es darum dass du begründen kannst, warum genau dies (also in deinem Antrag AV) die richtige Maßnahme ist und warum es keine der anderen möglichen Maßnahmen werden sollte. 

ah okay 👍. Aber das hilft ja nicht gegen zu wenig Komplexität 😂

vor 4 Minuten schrieb alex123321:

Vorab, Ich bin kein Prüfer, kein FISI und hab keine Ahnung was ein zulassungsfähiges Projekt ist. Kann auch gut sein dass es zu komplex ist:

Nur einen Virenschutzanbieter gegen einen anderen zu tauschen ist mMn zu einfach. 

X Lizenzen kaufen, ausrollen nach Anleitung, fertig. Außer du rollst es bei Volkswagen aus, dann wärs was anderes.

Den Endpunktschutz neu zu evaluieren. Festzustellen was der aktuelle Status ist, wo mögliche Angriffsvektoren sind, welche Systeme besonders schützenswert sind, etc. Das ganze angepasst an das Unternehmen, also je nachdem wo eure Kronjuwelen liegen, wie sie geschützt werden, wie der Security Betrieb aussieht, wie das Budget ist, ..., und darauf basierend Anforderungen definieren.

Die Anforderungen münden dann in einem Konzept, wie diese optimal umgesetzt werden sollen, wobei man dann im Projekt nur einen kleinen Teilbereich umsetzen/testen würde.

Ein AV alleine bringt nur bedingt was, wenn die Systeme nicht vernünftig gehärtet sind, es kein Schwachstellenmanagement gibt, keinen Phishing Schutz, etc.

Okay das heißt zusammen gefasst, ich würde im Projekt eine Analyse machen welche "Schwachstellen" im Betrieb gerade sind und wie man diese schließen könnte. Und schließen könnte man die z.B. durch eine XDR Lösung?

Hab ich das so richtig verstanden? 🙂 

vor 39 Minuten schrieb ickevondepinguin:

Du musst es Lösungsoffen formulieren und klarstellen dass Du die Aspekte Datenschutz berücksichtigst.

Außerdem musst du klarstellen das es Kriterien gibt.

Ja klar das würde ich bei dem Antrag Lösungsoffen schreiben, also mehrer auswahlmöglichkeiten bei z.b mehere Anbieter usw...

vor 51 Minuten schrieb Brapchu:

Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet?

Ja ist überall ausgeschaltet

vor 1 Minute schrieb ickevondepinguin:

Nein. Du musst Anfangen von einem Problem auszugehen und das lösen zu wollen und nicht eine fertige Lösung als Projekt verkaufen zu wollen. Du bist zu versteift auf deine Produktauswahl.

Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft,

Um dieses Problem zu lösen wäre eine XDR-Lösung die Idee + ein Gerät das Email Vieren desinfiziert.

vor 3 Minuten schrieb ickevondepinguin:

Nun ja. Ist, je nach Hersteller, auch nur ein Installationswizzard durchklicken nach Lösungsauswahl. Das macht den Kohl nicht fett(er).  Was Opi... ähm @charmanta und @alex123321 meinten ist das du das Schutznievau bestimmst und anhand der Vorgaben im Bereich Datenschutz die korrekte Entscheidung(en) treffen kannst.

Das heißt ich soll als Haupthema "Schutz der Daten" nehmen und dann einen Hersteller von XDR-Lösungen auswählen (Fortinet, Sophos, usw.) und einbinden und den FortiMail einrichten und einbinden?

XDR kannte ich bis jetzt noch gar nicht , wäre dies Komplex genug wenn ich das ins Netzwerk einbinde?

vor 1 Stunde schrieb charmanta:

Hm. Und wo triffst Du hier Entscheidungen ?

Du sollst nix durchklicken, Du sollst eine Lösung finden für etwas komplexes

wäre eine Kombination aus der Auswahl einer AV Lösung und Einbindung des Fortimails eine Lösung? Da ich somit eine Entscheidung treffen müsste welche AV lösung ich wähl und den Fortimail einbinden wäre dann für die Komplexität.

vor einer Stunde schrieb charmanta:

die ist schon mal zu kurz. 8 Stunden sollten es sein

Weiterhin vermisse ich die Komplexität. Mir persönlich ist die Auswahl einer AV Lösung für einen FiSi nicht komplex genug, das zeigt gar nicht Deine Kenntnisse 50/50 dass das Thema abgelehnt wird.

Würde es angenommen hast Du nach meiner Erfahrung praktisch keine Chance mehr auf eine 1 oder 2.

Ich empfehle dringend einen Themenwechsel

Vielen Dank für die schnelle Antwort.

Ja leider ist das Thema nicht wirklich Komplex.

Ich hätte noch als andere Themen:

Fortimail einbindung: Als Überprüfung von externen Emails auf Viren

FortiWlan Controller einbinden: (ist sowas wie Mesh bei Telekom) nathlose übergeänge der Wlan endgeräte

Hey, ich bin relativ neu hier, ich hoffe von der Kategorie und allem passt alles. Ich habe gerade einen ersten Entwurf zu meinem Projektantrag, welchen ich Ende des Monats abgeben muss, formuliert. Ausbildungsberuf ist der Fachinformatiker für Systemintegration

Ich würde mich über Feedback und Kritik natürlich sehr freuen.

(Einige Formulierungen sind noch nicht so, wie ich mir sie genau wünsche, also ist das erstmal das Grundgerüst, "die Idee".)

1.       Projektbezeichnung

Evaluation, Implementierung und Test einer verwaltbaren Antivirenlösung.

2. Projektbeschreibung
                2.1. IST-Analyse
Aktuell ist der Antiviren Schutz von Kaspersky auf allen Clients und Server im installiert. Da die Lizenz der bisher eingesetzten Antivirenlösung im Mai 2023 ausläuft, und der BSI (Bundesamt für Sicherheit in der Informationstechnik) vor dem Einsatz von Kaspersky warnt, suche ich ein geeignetes Nachfolgeprodukt.

2.2. Soll-Konzept

Die Anforderungen an das neue Produkt sind, dass die Entwicklung in Europa stattgefunden hat und es ein gut übersichtliches, sowie ein zentrales Administrationsfeld darstellen. Die Administrationssoftware soll auf einer virtuellen Maschine laufen. Zudem muss die Antivirenlösung Benutzergruppen mit anpassbaren Rechten haben, zusätzlich darf die Leistung am Endgerät nicht beeinträchtigt werden. Die Antivirenlösung soll nach Evaluation und Erprobung am Ende auf 170 Clients, 15 Servern und 5 Geschäfts Smartphones ausgerollt werden.

3.      Projektphasen

3.1 Startphase

4h• Informationssammlung über Antiviren Software-Anbieter und deren Module & anschließender Kontaktaufnahme

3.2 Planungsphase
2h • Vergleich der Anbieter und Auswahl durch eine Nutzwertanalyse & Preisvergleich

3.3 Auswahlphase

4h • Installieren und testen der Demosoftware der verschiedenen Anbieter

1h • Auswahl des Anbieters

3.4 Durchführungsphase & Kontrollphase
4h • Konfiguration der Virtuellen Maschine & Installation der Software

1h • Clients in Gruppen einteilen

1h • Benutzergruppe Rechte zuweisen

2h • Installation der Endpoint - Agents auf allen benötigten Windows Clients

1h • Integration der App auf verschiedenen Smartphones
3h • Testläufe des Viren Scans auf ausgewählten Test-Clients

2h • Softwareschwachstellen finden und schließen

1h • Auswahl und Erstellung einer Backuplösung der virtuellen Maschine

3h • kontrollierter Testangriff in einem abgesicherten Bereich??
                3.5 Schlussphase
2h • Abschließende Tests

1h • Abteilungsinterne Einweisung

8h • Projektdokumentation