this post was submitted on 19 Jul 2024
64 points (98.5% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2055 readers
353 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] aaaaaaaaargh 11 points 4 months ago (2 children)

Man würde sich so etwas vermutlich nicht einrichten, weil spätestens auf Linux zum Vorschein kommt, dass das eh alles nur Schlangenöl ist.

[–] Jako301@feddit.de 14 points 4 months ago* (last edited 4 months ago) (1 children)

Nur weil man privat mit Windows defender und einer basic Firewall auskommt, heißt das noch lange nicht, dass große Firmen das auch tun. Noch dazu hat Linux im Bereich Cybersecurity quasi keinen Unterschied zu Windows. Privat kann man sich den Antivirus sparen weil:

  1. die Nutzerbasis zu klein ist/war
  2. Linux Anwendungen normalerweise aus bekannten Repositories kommen
  3. die Nutzer sich mit Technik auskennen und selbst als Antivirus fungieren

Als größere Firma (vor allem Banken und kritische Infrastruktur) muss man permanent mit Angriffen von außen und innen rechnen. Ne einfache Firewall hilft dir da nicht mal gegen nen basic DDoS Angriff.

Klar kann man viel abdecken durch einfache Mittel wie gut gemanagte Zugriffrechte und das Sperren von USB ports, aber das schützt halt hauptsächlich vor der Dummheit/Unwissenheit der eigenen Mitarbeiter.

Das soll auch nicht heißen, dass alles in so einem Software Packet relevant ist, da ist sicherlich auch viel unnützer Müll dabei. Aber ganz ohne IPSec Tools kommt man nicht weit.

[–] horse 1 points 4 months ago

Dazu kommt ja auch noch, dass CrowdStrike security as a service anbietet. Da sitzt dann, zumindest theoretisch, 24/7 jemand und überwacht die Infrastruktur und reagiert auf potentielle Angriffe und isoliert betroffene Systeme usw. Das kann schon attraktiv sein, wenn man intern nicht die Ressourcen hat das zu leisten.

[–] Successful_Try543 6 points 4 months ago

Da ich nicht weiß, was die Software genau tun soll, kann und will ich da nicht widersprechen.