Suche 
Sie sind hier: Produkte > ReCoBS

Remote-Controlled Browser Systems (ReCoBS)

Ein Remote-Controlled Browser System (ReCoBS) als Client-Server-Lösung begegnet Angriffsszenarien aus dem Internet vorbeugend durch das Prinzip der physikalischen Trennung. Dabei kommuniziert der Arbeitsplatzrechner nicht mehr direkt mit dem Internet. Stattdessen übernimmt der dem internen Behörden- oder Unternehmensnetzwerk vorgelagerte ReCoB-Server die Ausführung des Browsers. Das System ruft die angeforderten Web-Daten ab und leitet dem Computer des Anwenders nur die Bildschirmausgabe über ein funktionsspezifisches Protokoll zu. Auch aktive Inhalte sind gefahrlos nutzbar.

 

TightGate-Pro

Auf konventionellen Arbeitsplatzrechnern hat der Webbrowser direkten Zugriff auf das Internet. Gleichzeitig ist dasselbe Gerät in das interne Unternehmens- oder Behördennetzwerk integriert und hat Zugriff auf sensible Daten. Die gesamte Systemsicherheit hängt in dieser (durchaus verbreiteten) Konstellation entscheidend von der Integrität des Browsers ab: Findet ein Angreifer eine Sicherheitslücke in dieser Applikation, kann er mit denselben Berechtigungen des Benutzers Daten des internen Netzwerks ausspähen, verändern oder löschen. Schon eine manipulierte Website genügt, und ein Angreifer erhält weitreichenden Zugriff auf Daten und Anwendungen.

 

TightGate-Pro steigert das Sicherheitsniveau bei der Internetnutzung durch die physikalische Trennung der Ausführungsumgebung des Browsers vom Arbeitsplatzrechner wesentlich. Webanwendungen und Multimediainhalte sind ohne Änderungen lauffähig. Eine gesicherte Dateischleuse verhindert, dass Daten unbeabsichtigt aus dem Internet in das interne Netz gelangen bzw. unberechtigt aus diesem nach außen abfließen ("Data Leakage").

 

TightGate-Pro CC wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell nach Common Criteria (CC) auf der Stufe EAL3+ zertifiziert.

 

Die derzeit beste Kombination aus der hohen Schutzwirkung einer physikalischen Trennung der Ausführungsumgebung und möglichst aufwandsökonomischer Systemintegration ist das Remote-Controlled Browser System (ReCoBS). Die zu sichernde internetgebundene Applikation, beispielsweise der Browser, wird dabei nicht mehr auf dem Arbeitsplatzrechner ausgeführt. Sie wird auf ein vorgeschaltetes Schutzsystem ausgelagert. Dennoch sind keine separaten "Internet-PCs" und womöglich ein getrenntes, "unreines" Netzwerk erforderlich.


Der derzeitige Stand der ReCoBS-Technik wird durch TightGate-Pro markiert, einem dedizierten ReCoB-System mit maximalem Eigenschutz für Internetnutzung am Arbeitsplatz ohne funktionale Einschränkungen.TightGate-Pro übernimmt als physikalisch getrenntes System anstelle des Arbeitsplatzrechners die Ausführung des Browsers und ruft die angeforderten Web-Daten ab.  Selbst neueste Bedrohungen werden konzeptbedingt vorbeugend neutralisiert. TightGate-Pro entspricht vollumfänglich dem Schutzprofil PP 0040 "ReCoBS" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Andere Lösungsansätze auf den Markt versprechen eine Isolierung des Browsers mittels eines eigenen Betriebssystems innerhalb einer virtuellen Maschine auf dem Arbeitsplatz-PC. Diese lokalen Virtualisierungslösungen folgen letztlich erweiterte Sandbox-Konzepten.

Lokale Virtualisierungslösungen sind in der sicherheitstechnischen Betrachtung dedizierten Remote-Controlled Browser Systems (ReCoBS) wie TightGate-Pro unterlegen. Die Trennwirkung einer lokalen virtuellen Maschine von der Gefahrenquelle "Internet" ist mit der einer physikalisch getrennten Appliance nicht vergleichbar.  Das konstruktiv bedingte Sicherheitsdefizit lokaler Virtualisierungslösungen ist softwaretechnisch nicht ausgleichbar.

TightGate-Pro kennt diese Probleme nicht: Das System schützt perfekt durch physikalische Trennung, funktionsspezifisches Protokoll ins interne Netzwerk und kernelseitige Hochsicherheit für das Serversystem. Es ist vielfach praxisbewährt und überzeugt auch kritische Anwender in sicherheitsrelevanten Umgebungen - und zwar ohne verwirrendes Preis- und Lizenzmodell.

Neben sicherheitstechnischen Aspekten ist die Funktionalität eines Schutzsystems von großer Bedeutung sowohl für dessen Verwendbarkeit im Produktiveinsatz als auch für die Nutzerakzeptanz. Professionelle, dedizierte ReCoB-Systeme heben sich durch geringstmögliche Einschränkung der Funktionalität bei zugleich maximaler Schutzwirkung von lokal zu installierenden Alternativprodukten ab. Dies gilt insbesondere auch für den sicherheitsrelevanten Dateiaustausch zwischen Internet und Arbeitsplatzrechner.

 

Aus der Vielzahl der Funktionen von TightGate-Pro seien die folgenden hervorgehoben:

  • Nutzung internetgebundener Applikationen wie Browser, E-Mail oder PDF-Viewer ohne Angriffsgefahr für das interne Netzwerk
  • Präventiver Schutz sensibler Daten des internen Netzwerks vor unberechtigtem Zugriff, Manipulation  und Benutzerfehlverhalten
  • Kein unberechtigter Datenabfluss in das Internet ("Data Leakage")
  • Kompakte Appliance, zentrale Administration
  • Aufwandsökonomische Systemintegration, plattformübergreifende Kompatibilität
  • Störungsfreie Multimediawiedergabe
  • Einbindung bestehender Verzeichnisdienste  zur Benutzerverwaltung
  • Umfassender Eigenschutz des ReCoB-Servers
  • Dauerhaft wirksamer als reaktive Filtersysteme
  • Druckausgabe über reguläre Netzwerkdrucker
  • Leistungsfähige, stark gesicherte und virengeschützte Dateischleuse (bidirektional)
  • Menügeführte Administration in deutscher Sprache
  • Anmeldung per Single Sign-on (SSO) oder mit Zugangsdaten
  • Rascher und einfacher Roll-out auf Arbeitsplätzen
  • Umfassende, eingebaute Backup- und Recovery-Funktionen
  • Zentraler Internet-Zugangspunkt mit einheitlichem Softwarestand

Bei der Auswahl hoch entwickelter IT-Sicherheitslösungen sollten Überlegungen zur Sicherheit neben den Funktionalitäts- und Wirtschaftlichkeitsaspekten an erster Stelle stehen. Verbesserung des Schutzniveaus bei internen Netzwerken und Systemen ist ein wesentlicher Grund für bisweilen erhebliche Investitionen im Bereich IT-Security. Dedizierte Remote-Controlled Browser Systems (ReCoBS) der TightGate-Produktlinie nehmen aufgrund ihrer konstruktiven Eigenschaften und der hieraus resultierenden Präventivsicherheit verglichen mit potenziellen Alternativen derzeit den Spitzenplatz ein.

 

Maßgeblich hierfür sind insbesondere die folgenden Leistungsmerkmale:

  • Sicherheit durch physikalische Trennung
    Dedizierte Hardware bietet eine völlig unabhängige Ausführungsumgebung. Verbreitete Angriffe z. B. infolge von Buffer Overflows sind zuverlässig ausgeschlossen.
  • Funktionsspezifische, grafikbasierte Kommunikation zwischen internem Netzwerk und ReCoBS-Server bewirkt kompromisslose Trennwirkung von der Gefahrenquelle "Internet".
  • Schutz vor gezielten Angriffen und Benutzerfehlverhalten
  • Prävention statt Reaktion
    Schutz vor Zero-Day-Exploits TightGate-Pro wehrt auch unbekannten Schadcode zuverlässig ab.

Trotz initialen Hardwareaufwands ist ein dediziertes ReCoB-System infolge stark vereinfachter Administration und Systempflege insbesondere in größeren Infrastrukturen in den meisten Fällen eine kostengünstige Variante. Sofern sicherheitstechnische Überlegungen nicht ohnehin den Einsatz eines dedizierten ReCoB-Systems erzwingen, ist für Entscheidungsträger und Systemadministratoren überdies die langfristige Betriebsprognose eines hochwertigen Investitionsguts wesentlich.

 

Maßgeblich aus wirtschaftlichen Überlegungen heraus wird man sich daher bevorzugt für ein bewährtes und bereits länger am Markt etabliertes IT-Sicherheitsprodukt entscheiden. Dedizierte ReCoB-Systeme sind in ihrer Wirksamkeit  unübertroffen und werden seit vielen Jahren kontinuierlich weiterentwickelt.

 

Folgende betriebswirtschaftliche Aspekte zeichnen TightGate-Pro aus:

  • Überschaubare Beschaffungskosten für Server und Lizenzen
    TightGate-Pro wird nach dem Modell der Concurrent User ohne Laufzeitbeschränkung lizenziert. Es werden nur so viele Lizenzen benötigt, wie Benutzer gleichzeitig angemeldet werden sollen.
  • Moderate Kosten für Softwarepflege
    Die Verträge für die Softwarepflege decken sämtliche Updates und Upgrades des TightGate-Servers ab. Klientensoftware und Schleusenprogramm sind lizenzkostenfrei.
  • Unterstützung und Anpassungen
    Umfassende Unterstützungsleistungen sind direkt vom Hersteller erhältlich. anpassungen werden kompetent und zeitnah implementiert.

Haben Sie noch Fragen?

Falls Sie Fragen haben, sprechen Sie uns bitte an, z. B. per E-Mail sales@percomp.de. Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0

 

  

 

Termine

18. 9. F-Secure Anwendertreffen
19. 9. F-Secure Workshop
4. - 6. 10. Virus Bulletin Conference
10. - 12. 10. it-sa
13. - 16. 11. F-Secure Training

 

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

 

Auszeichnung für F-Secure

 
"... erhält Client Security für eine durchgängig bestechende Sicherheits­leistung ..."
Maik Morgenstern, CTO AV-TEST

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.