Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Cloud-based Barracuda spam filter
In het verleden is ons ooit GFI software aangesmeerd(extern IT bedrijf) om spam en virussen in het Exchange e-mail verkeer tegen te gaan.
Gelukkig zijn de licenties bijna verlopen waardoor we naar wat anders kunnen kijken wat wel goed werkt.
Nu kwam ik dit tegen: http://www.barracudamail.nl/cloud-based-barracuda-spam-filter.html
Cloud-based Barracuda spam filter.
Heeft iemand hier ervaring mee of het echt zo super werkt voor een bedrijf met 50 mailboxen in een Exchange omgeving?
Of is het absoluut af te raden om alles via een derde partij te laten gaan?
Gelukkig zijn de licenties bijna verlopen waardoor we naar wat anders kunnen kijken wat wel goed werkt.
Nu kwam ik dit tegen: http://www.barracudamail.nl/cloud-based-barracuda-spam-filter.html
Cloud-based Barracuda spam filter.
Heeft iemand hier ervaring mee of het echt zo super werkt voor een bedrijf met 50 mailboxen in een Exchange omgeving?
Of is het absoluut af te raden om alles via een derde partij te laten gaan?
Reacties (21)
Licht eraan wat je met je email doet.
Als je wilt voorkomen dat je medische geheimen of andere geheimen uit komen moet je vooral niks naar een cloud sturen.
Wil je alleen simpele huis-tuin en keuken mail van gbruikers laten scannen dan kun je er voor kiezen.
maar houd er wel rekening mee dat alles over je internetlijn gaat vaak zelfs 3 keer namelijk van en naar de cloud en naar buiten toe
Als je wilt voorkomen dat je medische geheimen of andere geheimen uit komen moet je vooral niks naar een cloud sturen.
Wil je alleen simpele huis-tuin en keuken mail van gbruikers laten scannen dan kun je er voor kiezen.
maar houd er wel rekening mee dat alles over je internetlijn gaat vaak zelfs 3 keer namelijk van en naar de cloud en naar buiten toe
Ik zou hier eens kijken voor Kaspersky software.
www.kaspersky.com/nl
Die hebben een breed scala aan zakelijke oplossingen waaronder ook oplossingen voor Exchange omgevingen.
De spam detectie van Kaspersky is zeer goed en houdt tevens de virussen buiten de deur.
www.kaspersky.com/nl
Die hebben een breed scala aan zakelijke oplossingen waaronder ook oplossingen voor Exchange omgevingen.
De spam detectie van Kaspersky is zeer goed en houdt tevens de virussen buiten de deur.
barracuda is wat mij betreft de beste, deze stopt 95 tot 99%
ik heb de appliances al bij meerdere bedrijven (stand alone, cluster en de cloud) ingezet naar volle tevredenheid.
ook het beheer gemak en VELE opties zijn perfect.
ik heb bijna alle smaken al gehad / geprobeerd, van kasp. tot antigen en barracuda is een/de echte topper.
waarom in hun cloud ? ik zou voor een model 300 gaan met 50 gebruikers en deze zijn echt niet duur.
tevens is hun (24/7) support echt super en dat telt zeker mee.
ps.
zet de filtering VOOR je servers en niet erop !
pps
ik heb geen aandelen in die club, ik deel alleen mijn ervaringen
ik heb de appliances al bij meerdere bedrijven (stand alone, cluster en de cloud) ingezet naar volle tevredenheid.
ook het beheer gemak en VELE opties zijn perfect.
ik heb bijna alle smaken al gehad / geprobeerd, van kasp. tot antigen en barracuda is een/de echte topper.
waarom in hun cloud ? ik zou voor een model 300 gaan met 50 gebruikers en deze zijn echt niet duur.
tevens is hun (24/7) support echt super en dat telt zeker mee.
ps.
zet de filtering VOOR je servers en niet erop !
pps
ik heb geen aandelen in die club, ik deel alleen mijn ervaringen
Barracuda is gebaseerd op SpamAssassin. Ze hebben geen goede naam, mede door parasitair gedrag (gebruik van blacklists zonder ervoor te betalen).
Als je denkt dat er product is dat al je spam gaat tegenhouden zonder false positives, dat kun je wel vergeten. Het is kiezen of delen: iets mindere detectie maar weinig fp's of detectie met veel fp's.
Het beste is de scanner op een aparte MTA te installeren. Onder Exchange worden de anti-spam mogelijkheden beperkt. Microsoft zelf maakt Antigen.
Wat is er trouwens mis met GFI?
Als je denkt dat er product is dat al je spam gaat tegenhouden zonder false positives, dat kun je wel vergeten. Het is kiezen of delen: iets mindere detectie maar weinig fp's of detectie met veel fp's.
Het beste is de scanner op een aparte MTA te installeren. Onder Exchange worden de anti-spam mogelijkheden beperkt. Microsoft zelf maakt Antigen.
Wat is er trouwens mis met GFI?
De barracudamail oplossing werkt perfect... het biedt ook mogelijkheid om aan te loggen en je domein te beheren. groot voordeel is dat je mail ook wordt vastgehouden mocht je eigen omgeving offline gaan door een storing. Ik geloof voor 4 dagen.
18-06-2011, 08:49 door
Above
Door Anoniem:
Wat is er trouwens mis met GFI?
Wat is er trouwens mis met GFI?
In de laatste twee versies van GFI Mailsecurity zit een bug waar klanten ook een mail over gehad hebben om te updaten. De ene laatste versie had dus een kwaal dat sommige mails van buiten naar binnen in de store bleven hangen. Door bepaalde services te herstarten kwamen deze ineens door. Volgens GFI kwam dat door de AVG engine welke je dan uit moest zetten of GFI updaten naar een nieuwere versie. AVG stond al uit maar het probleem bleef zich voordoen. Ik heb toen de update gedaan. Deïnstalleren en de nieuwe versie erop maar tot mijn verbazing blijft het probleem zich voordoen.
Buiten dat is er geen whitelist in GFI Mailsecurity wat zeer jammer is. We hebben ook GFI Mailessentials waar wel een whitelist in gebouwd is maar deze heeft geen invloed op Mailsecurity om alsnog een afzender automatisch door te laten.
In GFI Mailessentials wordt een mail zodanig tegengehouden dat de ontvanger weet dat je de inhoud gezien hebt omdat er geen knop is zoals in GFI Mailsecurity om toe te laten. Je moet ze dus handmatig weer doorsturen. Zeer slecht systeem.
Persoonlijk vind ik GFI niet geschikt maar dat is puur mijn mening dus val me niet hierop aan:-)
SurfRight (Nederlands bedrijf) verkoopt sinds vorig jaar hun Caretaker Email Security Appliance (ESA). Het heeft een handige feature die voorkomt dat spam überhaupt wordt afgeleverd waardoor je netwerk niet belast wordt me het verwerken van spam verbindingen.
http://www.surfright.nl/caretaker/esa
Reputatie gebaseerde Traffic Shaping vertraagd op basis van wereldwijde reputatie alleen bepaalde SMTP verbindingen terwijl bekende legitieme afzenders onvertraagd voorrang krijgen. Vertraagd verbreken de meeste spammers al binnen 30 seconden vrijwillig de verbinding.
http://www.surfright.nl/caretaker/esa
Ik kan www.cleanport.nl aanbevelen.
Klinkt zo nieuw en hip cloud based, maar het is gewoon een antispam dienst, niets meer en niets minder.
Klinkt zo nieuw en hip cloud based, maar het is gewoon een antispam dienst, niets meer en niets minder.
19-06-2011, 14:25 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Barracuda is gebaseerd op SpamAssassin. Ze hebben geen goede naam, mede door parasitair gedrag (gebruik van blacklists zonder ervoor te betalen).
Als je denkt dat er product is dat al je spam gaat tegenhouden zonder false positives, dat kun je wel vergeten. Het is kiezen of delen: iets mindere detectie maar weinig fp's of detectie met veel fp's.
Het beste is de scanner op een aparte MTA te installeren. Onder Exchange worden de anti-spam mogelijkheden beperkt. Microsoft zelf maakt Antigen.
Wat is er trouwens mis met GFI?
Als je denkt dat er product is dat al je spam gaat tegenhouden zonder false positives, dat kun je wel vergeten. Het is kiezen of delen: iets mindere detectie maar weinig fp's of detectie met veel fp's.
Het beste is de scanner op een aparte MTA te installeren. Onder Exchange worden de anti-spam mogelijkheden beperkt. Microsoft zelf maakt Antigen.
Wat is er trouwens mis met GFI?
Beste Anoniem,
Het is waarschijnlijk alweer een tijdje geleden dat je Barracuda hebt gebruikt ? in 2003 maakte ze inderdaad gebruik van spam assaasin. Inmiddels hebben ze meer dan 150000 unts uitstaan die als honeypots fungeren. Ik zou zeggen probeer het eens.
Door Anoniem:
[Het is waarschijnlijk alweer een tijdje geleden dat je Barracuda hebt gebruikt ? in 2003 maakte ze inderdaad gebruik van spam assaasin. Inmiddels hebben ze meer dan 150000 unts uitstaan die als honeypots fungeren. Ik zou zeggen probeer het eens.
Beste Barracuda dealer, wat is je punt? Ze maken gebruik van zowel SpamAssassin en third party blacklists. Ja, ik weet dat ze er zelf een IP blacklist hebben die fp's produceert.
20-06-2011, 13:45 door
Leonr
Wij werken tegenwoordig met een Barracuda Spam & Virus Firewall 300 sinds begin vorig jaar. Als we voorheen op kantoor kwamen op maandagochtend stonden er een 600 mails in de inbox waar slechts een paar relevant van waren (dat was met GFI). Sinds we de Barracuda gebruiken zie ik amper nog spam in de inboxen, ik kan dat apparaat eigenlijk alleen maar aanraden. Naar aanleiding van deze ervaringen hebben we tevens een NG Firewall aangeschaft en meest recentelijk een web application firewall (die moet nog ingericht) en ik kan alleen maar zeggen dat we uitermate tevreden zijn met de Barracuda apliances.
Groet,
Leon
Groet,
Leon
20-06-2011, 15:48 door
Above
Door Leonr: Wij werken tegenwoordig met een Barracuda Spam & Virus Firewall 300 sinds begin vorig jaar. Als we voorheen op kantoor kwamen op maandagochtend stonden er een 600 mails in de inbox waar slechts een paar relevant van waren (dat was met GFI). Sinds we de Barracuda gebruiken zie ik amper nog spam in de inboxen, ik kan dat apparaat eigenlijk alleen maar aanraden. Naar aanleiding van deze ervaringen hebben we tevens een NG Firewall aangeschaft en meest recentelijk een web application firewall (die moet nog ingericht) en ik kan alleen maar zeggen dat we uitermate tevreden zijn met de Barracuda apliances.
Groet,
Leon
Groet,
Leon
Inmiddels heb ik de 30 dagen proef genomen van cloud-based Barracuda spam filter. MX records aangepast van de domeinen en binnen een minuut was alles al werkend. Via webinterface kun je alles beheren en WOUW. Deze oplossing is zeker beter als GFI. GFI komt er hier niet meer in. De server heeft weer 1 Gig extra intern geheugen vrij door alle processen te stoppen van GFI. Ik ben in ieder geval onder de indruk :-)
Door Above:
[Inmiddels heb ik de 30 dagen proef genomen van cloud-based Barracuda spam filter. MX records aangepast van de domeinen en binnen een minuut was alles al werkend. Via webinterface kun je alles beheren en WOUW. Deze oplossing is zeker beter als GFI.
Reserveer nog wel even geld dat je moet betalen voor het gebruik van blacklists, Barracuda doet dat niet voor je.Weet niet wat voor bedrijfsomgeving je verder hebt, maar wij gebruiken Microsoft Forefront Online Protection for Exchange. dit is ook een cloud based email service... in de SLA die wel op internet te vinden is kun je zien wat de uptime en percentages geblokkeerde spam en false positives zijn. Een hosted email heeft als voordeel dat je back-ups niet zelf hoeft te regelen en ook het onderhoud wordt minder.. Forefront Online Protection is te koppelen aan je AD zodat gebruikers worden gesynchroniseerd..
21-06-2011, 09:34 door
Leonr
Door Anoniem:
Welke blacklists moeten er dan nog betaald worden? Die zal ik wel ergens gemist hebben neem ik aan. We betalen jaarlijks kosten voor updates (meerdere malen per dag), lijkt me niet erg vreemd in ieder geval. Het is een behoorlijke investering, maar wel een die we graag doen. Als ik zie hoeveel minder tijd mensen kwijt zijn aan spam mails dan betaald de investering zich redelijk snel terug. Ik neem aan dat Forefront dit ook zal kunnen, maar bij ons is het een Barracuda geworden. Wij hebben bewust voor de 300 versie gekozen omdat pas vanaf dit model een integratie met AD mogelijk is zodat gebruikers niet handmatig hoeven te worden toegevoegd of verwijderd in de spam & virus firewall.Door Above:
[Inmiddels heb ik de 30 dagen proef genomen van cloud-based Barracuda spam filter. MX records aangepast van de domeinen en binnen een minuut was alles al werkend. Via webinterface kun je alles beheren en WOUW. Deze oplossing is zeker beter als GFI.
Reserveer nog wel even geld dat je moet betalen voor het gebruik van blacklists, Barracuda doet dat niet voor je.Groet,
Leon
21-06-2011, 12:56 door
Above
Door Anoniem:
Reserveer nog wel even geld dat je moet betalen voor het gebruik van blacklists, Barracuda doet dat niet voor je.
Reserveer nog wel even geld dat je moet betalen voor het gebruik van blacklists, Barracuda doet dat niet voor je.
Beste Anoniem,
Ik weet niet waar jij je informatie vandaan hebt maar dit is absoluut niet waar. Wij betalen na de proefperiode €8,95 per maand all-in voor maximaal 9 domeinen en 200 mailboxen(inbound controlle). Ik heb zelfs nog even gebeld of je opmerking op waarheid berust was maar niet dus. Kijk zelf maar op de website van barracudamail.nl onder tarieven.
Buiten dat heb je in de webinterface ook nog eens de optie "Check LDAP directory for valid recipients". Dus een hardwarematige oplossing zoals model 300 heb je niet eens meer nodig tenzij je het lokaal wilt beheren.
Hier werkt het in ieder geval perfect. Over andere oplossingen kan ik niet oordelen maar in vergelijking met wat we hadden(GFI) is de cloud-based Barracuda spam filter voor dit bedrijf een enorme verbetering. We hebben gemiddeld 20 spam berichten per minuut te verwerken en dat gebeurt nu gelukkig buiten de deur voordat het hier het netwerk bereikt.
Ik ben zeer tevreden met Barracuda. Blokt heel veel Spam. En af en toe is er wel een false positive. (2x mails per maand ongeveer)
15-05-2013, 15:09 door
Navi-beheerder
Beste Above,
Graag verneem ik je ervaringen tot nu toe? Ook ik zit te overwegen deze oplossing toe te passen.
Graag verneem ik je ervaringen tot nu toe? Ook ik zit te overwegen deze oplossing toe te passen.
15-05-2013, 15:56 door
AcidBurn
Je maakt jezelf op die manier wel bijzonder afhankelijk van die derden partij en je hangt jezelf op aan de keuze's qua RBL lijsten of scan methodieken die de partij kiest. Een heel slecht idee, zeker in deze tijden. Ik weet niet of je het gevolgt hebt maar er is momenteel nogal een 'oorlog' gaande over een bekende RBL lijst als SpamHaus. Daarbij, als er een gebruiker klaagt dat zijn/haar mail niet werkt is het bijzonder lastig om te troubleshooten waar het fout gaat.
Zeker voor 50 mailboxen hebben we het (in normale situaties) niet over tien-duizenden berichten per dag die geblokt moeten worden en hiervan zijn de meeste met simpele trucjes zoals SPF checker, DKIM checker en grey-listing af te vangen. De paar berichten die er dan nog doorheen sluipen kun je met SpamAssassin perfect afvangen.
Ik zou eerlijkwaar overwegen om bij twee verschillende partijen, en wellicht zelfs drie, een VPS (of dedicated) server af te huren en deze in te richten als mail gateways/anti-spam. Dit kost je persaldo amper geld in de maand en is een top oplossing.
Spamassassin + MailScanner + ClamAV + F-Prot op een Postfix systeem verwerkt bij ons nu 800 mails per seconden en laat nagenoeg geen spam door. Onze gebruikers klagen al als ze een enkel spambericht per week krijgen, om je een idee te geven.
Zeker voor 50 mailboxen hebben we het (in normale situaties) niet over tien-duizenden berichten per dag die geblokt moeten worden en hiervan zijn de meeste met simpele trucjes zoals SPF checker, DKIM checker en grey-listing af te vangen. De paar berichten die er dan nog doorheen sluipen kun je met SpamAssassin perfect afvangen.
Ik zou eerlijkwaar overwegen om bij twee verschillende partijen, en wellicht zelfs drie, een VPS (of dedicated) server af te huren en deze in te richten als mail gateways/anti-spam. Dit kost je persaldo amper geld in de maand en is een top oplossing.
Spamassassin + MailScanner + ClamAV + F-Prot op een Postfix systeem verwerkt bij ons nu 800 mails per seconden en laat nagenoeg geen spam door. Onze gebruikers klagen al als ze een enkel spambericht per week krijgen, om je een idee te geven.
Door pe0mot:
"onze eigen beveiliging is beter dan die van een echte hoster"
Nee, dat is geen fout. Het probleem is dan ook niet technisch van aard, maar een "probleemeigendomsprobleem". "Echte" hosters hebben dan wel een grotere, gespecialiseerde staf, maar ook en vooral SLAs waar je als het misgaat ineens niets aan blijkt te hebben.Door Anoniem: Licht eraan wat je met je email doet.
Als je wilt voorkomen dat je medische geheimen of andere geheimen uit komen moet je vooral niks naar een cloud sturen.
Wil je alleen simpele huis-tuin en keuken mail van gbruikers laten scannen dan kun je er voor kiezen.
maar houd er wel rekening mee dat alles over je internetlijn gaat vaak zelfs 3 keer namelijk van en naar de cloud en naar buiten toe
Dit is de meeste gemaakt eigenheimer fout!Als je wilt voorkomen dat je medische geheimen of andere geheimen uit komen moet je vooral niks naar een cloud sturen.
Wil je alleen simpele huis-tuin en keuken mail van gbruikers laten scannen dan kun je er voor kiezen.
maar houd er wel rekening mee dat alles over je internetlijn gaat vaak zelfs 3 keer namelijk van en naar de cloud en naar buiten toe
"onze eigen beveiliging is beter dan die van een echte hoster"
Dan zit jij met de gebakken peren: Wel de verantwoordelijkheid voor het lek, niet de macht er wat aan te doen. En eenmaal gelekt blijft gelekt.
Ik kan iedereen aanraden om de maatregelen van een echte partij te vergelijken met die van de interne organisatie.
Interne organisaties staan bekend om "not invented here syndroom", slechte trainingen, niet flexibel denken, misbruik, afwijkingen van prrotocollen en gebrek aan regelmatige audits van eigen personeel..
Dat is slecht management. Wat jij een "echte" partij noemt is ook een organisatie en kan last hebben van dezelfde euvels. Kan jij dat van buitenaf zien? Leer het ons?Interne organisaties staan bekend om "not invented here syndroom", slechte trainingen, niet flexibel denken, misbruik, afwijkingen van prrotocollen en gebrek aan regelmatige audits van eigen personeel..
Tegenvoorbeeldje: Zetten we medische data in de amazon cloud. Maken we jou de grote chef. Blijkt er toch ergens iets te lekken. En nu? Wat ga je doen?
Het EPD is het mooiste voorbeeld van "veilig want het is in eigen beheer" (LOL) in medica land.
Het probleem daar is veeleer dat het ontwerp een soort vergiet is: Iedere halve zool met een toegangspas heeft toegang tot alle data. Dan maakt het niet uit waar je het opslaat, het lekt toch wel.Oftewel zoek een goede cloud leverancier en vraag naar het beveiliging protocol en de audit resulaten.
En wat vertellen die?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.