Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cbit Mailing was ist Astaro Endpoint Security

rprengel
# Astaro Endpoint Security
Bietet Ihnen zentrale Data Leakage Prevention und USB Port Kontrolle Ihrer Windows-Clients und Server bequem von Ihrem Astaro Security Gateway aus. 

Tolle Marketingformulierungen ;-)

Wie wäre es mit etwas mehr Butter bei den Fischen?
Entwickelt Astaro einen Ansatz Windows-Systeme zentral abzusichern? wenn ja was ist da alles angedacht?

Gruß


This thread was automatically locked due to age.
  • 0
    Hi rprenel,

    Komm auf die Cebit und finde es raus! [;)]

    Ja wir arbeiten daran.

    Es wird einen Windows (und später Mac) Security agent geben den man aus der ASG Webadmin) herunterladen kann.
    Er ist auf die ASG vorkonfiguriert und nutzt einen RED-like provisionierungs Service.

    Diesen agent muss ich einmalig auf den Endpunkt Systemen installieren, danach kann ich bestimmte Aspekte zentral aus der ASG heraus verwalten.

    Anfang wird das primaer DLP sein, sprich Kontrolle USB und anderen Geräten und das protokollieren und kontrollieren von Datei Kopier Aktion und externe Geräte.

    Der agent soll nach und nach mit weiteren Funktionen (AV, Firewall, VPN, Patch mgmt, ...) nachgeruestet werden bis er alle notwendigen Funktionen abdeckt.

    Acitve Directory wird nicht benötigt. 

    Gibt das mehr Einblick?
    Fragen?

    Gruss Gert
  • 0 in reply to Gert Hansen
    Hi rprenel,

    Komm auf die Cebit und finde es raus! [;)]

    Ja wir arbeiten daran.

    Es wird einen Windows (und später Mac) Security agent geben den man aus der ASG Webadmin) herunterladen kann.
    Er ist auf die ASG vorkonfiguriert und nutzt einen RED-like provisionierungs Service.

    Diesen agent muss ich einmalig auf den Endpunkt Systemen installieren, danach kann ich bestimmte Aspekte zentral aus der ASG heraus verwalten.

    Anfang wird das primaer DLP sein, sprich Kontrolle USB und anderen Geräten und das protokollieren und kontrollieren von Datei Kopier Aktion und externe Geräte.

    Der agent soll nach und nach mit weiteren Funktionen (AV, Firewall, VPN, Patch mgmt, ...) nachgeruestet werden bis er alle notwendigen Funktionen abdeckt.

    Acitve Directory wird nicht benötigt. 

    Gibt das mehr Einblick?
    Fragen?

    Gruss Gert


    Das liest sich schwer interessant. Wenn ihr dabei noch mobile Geräte mit abdeckt (Iphone und Android) wäre das letztlich das ich suche. Nett wäre allerdings auch wenn Linux-Ditributionen mit gemanagt werden könnten.
    Was die Cbit angeht: 15 Jahre IT sagen mir das Schall und Rauch die Reise nicht wert sind. Sobald ihr eine Beta habt teste ich gerne sowohl privat als auch in einer dienstlichen Test und Entwicklungsumgebung für euch mit.

    Gruß
  • 0 in reply to rprengel
    Schön das es dich interessiert.

    iPhone und Android steht auch auf der Liste, aber erst Mitte- bis Langfristig, da die iPhone platform recht geschlossen ist und Andriod erst seit kurzen stark an Marktdurchdringung gewonnen hat.
    Was genau sollten wir denn deiner Meinung mach auf iPhone & Android als Funktionen anbieten?

    Welche Linux distro wuerdest du denn benötigen?

    Guss Gert
  • 0 in reply to Gert Hansen
    Schön das es dich interessiert.

    iPhone und Android steht auch auf der Liste, aber erst Mitte- bis Langfristig, da die iPhone platform recht geschlossen ist und Andriod erst seit kurzen stark an Marktdurchdringung gewonnen hat.
    Was genau sollten wir denn deiner Meinung mach auf iPhone & Android als Funktionen anbieten?

    Welche Linux distro wuerdest du denn benötigen?

    Guss Gert


    zu 1)
    Apple – Support – iPhone – Unternehmen
    ungefähr das was Appel mit seinem Admin-Tool abdeckt + die Dinge die sie aus warum auch welchen Gründen nicht umsetzen. Da werden mit Sicherheit eine Menge Wünsche kommen.
    zu 2)
    opsi.org
    da ist aus meiner Sicht eine Menge von dem drin was man braucht.
    Für mich würde im ersten Wurf Debian reichen. Centos wäre auch nett da wir unsere Datenbanken darauf laufen lassen.

    Nett wäre es natürlich wenn ihr euch auch an VMware-ESX und Citrix Xen wagen würdet. Zumindestens soweit das man deren Ausstattung in eurem System mit sehen könnte.

    Und wenn ihr es schon dabei seit
    Open Monitoring Distribution - Wiki - OMD
    Da scheinen sich einige Nagios-Profis zu bündeln.
    Wenn ihr eh einen Client ausbringt wäre ein Monitoring natürlich eine nette Ergänzung.

    Gruß.

    Gruß

    Nachtrag:
    Eine offene Schnittstelle in Richtung CRM und Ticketsysteme wäre noch nützlich.
    Konkret: Wenn ein auffälliges System auftaucht neues Ticket im Ticketsystem damit die passenden Leute informiert werden.