pantrag_fisi Projektantrag: Evaluation, Implementierung und Test einer verwaltbaren Antivirenlösung.

[Jokless]

 

Hey, ich bin relativ neu hier, ich hoffe von der Kategorie und allem passt alles. Ich habe gerade einen ersten Entwurf zu meinem Projektantrag, welchen ich Ende des Monats abgeben muss, formuliert. Ausbildungsberuf ist der Fachinformatiker für Systemintegration

Ich würde mich über Feedback und Kritik natürlich sehr freuen.

(Einige Formulierungen sind noch nicht so, wie ich mir sie genau wünsche, also ist das erstmal das Grundgerüst, "die Idee".)

 

1.       Projektbezeichnung

Evaluation, Implementierung und Test einer verwaltbaren Antivirenlösung.

2. Projektbeschreibung
                2.1. IST-Analyse
Aktuell ist der Antiviren Schutz von Kaspersky auf allen Clients und Server im installiert. Da die Lizenz der bisher eingesetzten Antivirenlösung im Mai 2023 ausläuft, und der BSI (Bundesamt für Sicherheit in der Informationstechnik) vor dem Einsatz von Kaspersky warnt, suche ich ein geeignetes Nachfolgeprodukt.

2.2. Soll-Konzept

Die Anforderungen an das neue Produkt sind, dass die Entwicklung in Europa stattgefunden hat und es ein gut übersichtliches, sowie ein zentrales Administrationsfeld darstellen. Die Administrationssoftware soll auf einer virtuellen Maschine laufen. Zudem muss die Antivirenlösung Benutzergruppen mit anpassbaren Rechten haben, zusätzlich darf die Leistung am Endgerät nicht beeinträchtigt werden. Die Antivirenlösung soll nach Evaluation und Erprobung am Ende auf 170 Clients, 15 Servern und 5 Geschäfts Smartphones ausgerollt werden.

 

3.      Projektphasen

3.1 Startphase

4h• Informationssammlung über Antiviren Software-Anbieter und deren Module & anschließender Kontaktaufnahme

3.2 Planungsphase
2h • Vergleich der Anbieter und Auswahl durch eine Nutzwertanalyse & Preisvergleich

3.3 Auswahlphase

4h • Installieren und testen der Demosoftware der verschiedenen Anbieter

1h • Auswahl des Anbieters

3.4 Durchführungsphase & Kontrollphase
4h • Konfiguration der Virtuellen Maschine & Installation der Software

1h • Clients in Gruppen einteilen

1h • Benutzergruppe Rechte zuweisen

2h • Installation der Endpoint - Agents auf allen benötigten Windows Clients

1h • Integration der App auf verschiedenen Smartphones
3h • Testläufe des Viren Scans auf ausgewählten Test-Clients

2h • Softwareschwachstellen finden und schließen

1h • Auswahl und Erstellung einer Backuplösung der virtuellen Maschine

3h • kontrollierter Testangriff in einem abgesicherten Bereich??
                3.5 Schlussphase
2h • Abschließende Tests

1h • Abteilungsinterne Einweisung

8h • Projektdokumentation

 

[charmanta]

vor einer Stunde schrieb Jokless:

3.2 Planungsphase
2h • Vergleich der Anbieter und Auswahl durch eine Nutzwertanalyse & Preisvergleich

3.3 Auswahlphase

die ist schon mal zu kurz. 8 Stunden sollten es sein

Weiterhin vermisse ich die Komplexität. Mir persönlich ist die Auswahl einer AV Lösung für einen FiSi nicht komplex genug, das zeigt gar nicht Deine Kenntnisse 50/50 dass das Thema abgelehnt wird.

Würde es angenommen hast Du nach meiner Erfahrung praktisch keine Chance mehr auf eine 1 oder 2.

Ich empfehle dringend einen Themenwechsel

[ickevondepinguin]

Das was der alte Mann gesagt hat stimmt soweit.

Wenn es zugelassen wird gibt es aber nciht viel Tiefe wieder. Hier wäre die Frage

welches Problem du konkret löst außer das AV neu muss.

Im Fachgespräch wirds dann sehr allgemein da das Thema eigentlich eher
ein Arbeitsauftrag als ein Projekt ist. Ich empfehle auch ein neues Thema.

[Jokless]

vor einer Stunde schrieb charmanta:

die ist schon mal zu kurz. 8 Stunden sollten es sein

Weiterhin vermisse ich die Komplexität. Mir persönlich ist die Auswahl einer AV Lösung für einen FiSi nicht komplex genug, das zeigt gar nicht Deine Kenntnisse 50/50 dass das Thema abgelehnt wird.

Würde es angenommen hast Du nach meiner Erfahrung praktisch keine Chance mehr auf eine 1 oder 2.

Ich empfehle dringend einen Themenwechsel

Vielen Dank für die schnelle Antwort.

Ja leider ist das Thema nicht wirklich Komplex.

Ich hätte noch als andere Themen:

Fortimail einbindung: Als Überprüfung von externen Emails auf Viren

FortiWlan Controller einbinden: (ist sowas wie Mesh bei Telekom) nathlose übergeänge der Wlan endgeräte

[charmanta]

Hm. Und wo triffst Du hier Entscheidungen ?

Du sollst nix durchklicken, Du sollst eine Lösung finden für etwas komplexes

[Jokless]

vor 1 Stunde schrieb charmanta:

Hm. Und wo triffst Du hier Entscheidungen ?

Du sollst nix durchklicken, Du sollst eine Lösung finden für etwas komplexes

wäre eine Kombination aus der Auswahl einer AV Lösung und Einbindung des Fortimails eine Lösung? Da ich somit eine Entscheidung treffen müsste welche AV lösung ich wähl und den Fortimail einbinden wäre dann für die Komplexität.

[alex123321]

Mal ne andere Frage die vielleicht mehr Komplexität bietet:

Warum ist AV die richtige Antwort? Warum kein EDR/XDR? Welches Sicherheitsniveau muss erreicht werden und welche Lösung ist die passende zum Unternehmen?

 

Einfach nur AV dürfte zu einfach sein.

[Jokless]

XDR kannte ich bis jetzt noch gar nicht , wäre dies Komplex genug wenn ich das ins Netzwerk einbinde?

[ickevondepinguin]

vor 1 Minute schrieb Jokless:

wäre dies Komplex genug wenn ich das ins Netzwerk einbinde?

Nun ja. Ist, je nach Hersteller, auch nur ein Installationswizzard durchklicken nach Lösungsauswahl. Das macht den Kohl nicht fett(er).  Was Opi... ähm @charmanta und @alex123321 meinten ist das du das Schutznievau bestimmst und anhand der Vorgaben im Bereich Datenschutz die korrekte Entscheidung(en) treffen kannst.

vor 22 Stunden schrieb Jokless:

Ich hätte noch als andere Themen:

Fortimail einbindung: Als Überprüfung von externen Emails auf Viren

FortiWlan Controller einbinden: (ist sowas wie Mesh bei Telekom) nathlose übergeänge der Wlan endgeräte

Auch hier: Das was der -Fahrer sagt: welche Entscheidung wird hier getroffen? Fortimail ist eine Lösung. FortiWlan auch - warum nicht Sophos? Du beleuchtest keine Alternativen da du die Lösung immer vorgibst. Du stellst kein Problem dar sondern einen Arbeitsauftrag, z.B. Installiere Fortimail um externe Mails zu prüfen...

[Jokless]

vor 3 Minuten schrieb ickevondepinguin:

Nun ja. Ist, je nach Hersteller, auch nur ein Installationswizzard durchklicken nach Lösungsauswahl. Das macht den Kohl nicht fett(er).  Was Opi... ähm @charmanta und @alex123321 meinten ist das du das Schutznievau bestimmst und anhand der Vorgaben im Bereich Datenschutz die korrekte Entscheidung(en) treffen kannst.

Das heißt ich soll als Haupthema "Schutz der Daten" nehmen und dann einen Hersteller von XDR-Lösungen auswählen (Fortinet, Sophos, usw.) und einbinden und den FortiMail einrichten und einbinden?

[ickevondepinguin]

vor 8 Minuten schrieb Jokless:

Das heißt ich soll als Haupthema "Schutz der Daten" nehmen und dann einen Hersteller von XDR-Lösungen auswählen (Fortinet, Sophos, usw.) und einbinden und den FortiMail einrichten und einbinden?

Nein. Du musst Anfangen von einem Problem auszugehen und das lösen zu wollen und nicht eine fertige Lösung als Projekt verkaufen zu wollen. Du bist zu versteift auf deine Produktauswahl.

[Jokless]

vor 1 Minute schrieb ickevondepinguin:

Nein. Du musst Anfangen von einem Problem auszugehen und das lösen zu wollen und nicht eine fertige Lösung als Projekt verkaufen zu wollen. Du bist zu versteift auf deine Produktauswahl.

Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft,

Um dieses Problem zu lösen wäre eine XDR-Lösung die Idee + ein Gerät das Email Vieren desinfiziert.

[Brapchu]

vor 8 Minuten schrieb Jokless:

Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft

Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet?

[ickevondepinguin]

vor 1 Minute schrieb Jokless:

Das Problem ist das die Endgeräte keinen Schutz mehr haben wenn die Lizenz des alten Vierenschutzes ausläuft,

Gut - aber was rechtfertigt 40h Arbeit daran?

vor 2 Minuten schrieb Jokless:

Um dieses Problem zu lösen wäre eine XDR-Lösung die Idee + ein Gerät das Email Vieren desinfiziert.

Du musst es Lösungsoffen formulieren und klarstellen dass Du die Aspekte Datenschutz berücksichtigst.

Außerdem musst du klarstellen das es Kriterien gibt.

vor 11 Minuten schrieb Brapchu:

Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet?

Auch ein valider Punkt den der Kollege hier einbringt.

[Jokless]

vor 51 Minuten schrieb Brapchu:

Windows Defender (Der mittlerweile echt gut ist) bei euch auf allen Servern und Clients ausgeschaltet?

Ja ist überall ausgeschaltet

[Jokless]

vor 39 Minuten schrieb ickevondepinguin:

Du musst es Lösungsoffen formulieren und klarstellen dass Du die Aspekte Datenschutz berücksichtigst.

Außerdem musst du klarstellen das es Kriterien gibt.

Ja klar das würde ich bei dem Antrag Lösungsoffen schreiben, also mehrer auswahlmöglichkeiten bei z.b mehere Anbieter usw...

[ickevondepinguin]

vor 4 Minuten schrieb Jokless:

Ja ist überall ausgeschaltet

Warum? Im übrigen auch eine mögliche Fachgesprächsfrage....

vor 3 Minuten schrieb Jokless:

Ja klar das würde ich bei dem Antrag Lösungsoffen schreiben, also mehrer auswahlmöglichkeiten bei z.b mehere Anbieter usw...

DAS ist auch logisch und wird so erwartet. Mir geht es darum, wie du 40h sinnvoll mit fachlicher Tiefe füllst. Ich habe den Eindruck das der nötige Fachhintergrund nicht da ist.

[alex123321]

Vorab, Ich bin kein Prüfer, kein FISI und hab keine Ahnung was ein zulassungsfähiges Projekt ist. Kann auch gut sein dass es zu komplex ist:

Nur einen Virenschutzanbieter gegen einen anderen zu tauschen ist mMn zu einfach. 

X Lizenzen kaufen, ausrollen nach Anleitung, fertig. Außer du rollst es bei Volkswagen aus, dann wärs was anderes.

 

Den Endpunktschutz neu zu evaluieren. Festzustellen was der aktuelle Status ist, wo mögliche Angriffsvektoren sind, welche Systeme besonders schützenswert sind, etc. Das ganze angepasst an das Unternehmen, also je nachdem wo eure Kronjuwelen liegen, wie sie geschützt werden, wie der Security Betrieb aussieht, wie das Budget ist, ..., und darauf basierend Anforderungen definieren.

Die Anforderungen münden dann in einem Konzept, wie diese optimal umgesetzt werden sollen, wobei man dann im Projekt nur einen kleinen Teilbereich umsetzen/testen würde.

Ein AV alleine bringt nur bedingt was, wenn die Systeme nicht vernünftig gehärtet sind, es kein Schwachstellenmanagement gibt, keinen Phishing Schutz, etc.

[ickevondepinguin]

Gerade eben schrieb alex123321:

Außer du rollst es bei Volkswagen aus, dann wärs was anderes.

Nein, weil es dann immer noch nur der Arbeitsauftrag "installier das!" wäre.

[Jokless]

vor 4 Minuten schrieb alex123321:

Vorab, Ich bin kein Prüfer, kein FISI und hab keine Ahnung was ein zulassungsfähiges Projekt ist. Kann auch gut sein dass es zu komplex ist:

Nur einen Virenschutzanbieter gegen einen anderen zu tauschen ist mMn zu einfach. 

X Lizenzen kaufen, ausrollen nach Anleitung, fertig. Außer du rollst es bei Volkswagen aus, dann wärs was anderes.

Den Endpunktschutz neu zu evaluieren. Festzustellen was der aktuelle Status ist, wo mögliche Angriffsvektoren sind, welche Systeme besonders schützenswert sind, etc. Das ganze angepasst an das Unternehmen, also je nachdem wo eure Kronjuwelen liegen, wie sie geschützt werden, wie der Security Betrieb aussieht, wie das Budget ist, ..., und darauf basierend Anforderungen definieren.

Die Anforderungen münden dann in einem Konzept, wie diese optimal umgesetzt werden sollen, wobei man dann im Projekt nur einen kleinen Teilbereich umsetzen/testen würde.

Ein AV alleine bringt nur bedingt was, wenn die Systeme nicht vernünftig gehärtet sind, es kein Schwachstellenmanagement gibt, keinen Phishing Schutz, etc.

Okay das heißt zusammen gefasst, ich würde im Projekt eine Analyse machen welche "Schwachstellen" im Betrieb gerade sind und wie man diese schließen könnte. Und schließen könnte man die z.B. durch eine XDR Lösung?

 

Hab ich das so richtig verstanden? 🙂 

[alex123321]

Konzentrier dich mal nicht auf die Marketing Buzzwords. Mir ging es darum dass du begründen kannst, warum genau dies (also in deinem Antrag AV) die richtige Maßnahme ist und warum es keine der anderen möglichen Maßnahmen werden sollte. 

[Jokless]

vor 10 Minuten schrieb alex123321:

Konzentrier dich mal nicht auf die Marketing Buzzwords. Mir ging es darum dass du begründen kannst, warum genau dies (also in deinem Antrag AV) die richtige Maßnahme ist und warum es keine der anderen möglichen Maßnahmen werden sollte. 

ah okay 👍. Aber das hilft ja nicht gegen zu wenig Komplexität 😂

Bearbeitet 31. Januar 2023 von Jokless

[ickevondepinguin]

vor einer Stunde schrieb Jokless:

das hilft ja nicht gegen zu wenig Komplexität 😂

Wie meinst Du das? Die Komplexität machen die Kriterien und die Bedingungen aus wie eben Datenschutz, z.B.