Startseite über perComp Kontakte

perComp Sicherheitsprodukte

Das Produktportfolio der perComp bietet den umfassenden Schutz für allgemeine IT-Konfigurationen und individuelle Anforderungen auf Workstations, Notebooks und in Netzwerken. Unsere Sicherheitsprodukte zählen fast ausnahmslos zu den Testsiegern ihrer Gattung in den Vergleichstests.

Der Übergang zwischen unseren Produkt-Kategorien ist teilweise fließend.

Wir beraten Sie bei der richtigen Auswahl aus Content Security, Firewall, Anti-Virensoftware und Datenschutz.

Termine

09. - 12.09. WithSecure Training
02. - 04.10. Virus Bulletin Conference
22. - 24.10. it-sa
11. - 14.11. WithSecure Training

Rückruf-Service

Wann sind Sie wirklich sicher?
call
back
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

Remote-Controlled Browser Systems (ReCoBS)

Ein Remote-Controlled Browser System (ReCoBS) als Client-Server-Lösung begegnet Angriffsszenarien aus dem Internet vorbeugend durch das Prinzip der physikalischen Trennung. Dabei kommuniziert der Arbeitsplatzrechner nicht mehr direkt mit dem Internet. Stattdessen übernimmt der dem internen Behörden- oder Unternehmensnetzwerk vorgelagerte ReCoB-Server die Ausführung des Browsers. Das System ruft die angeforderten Web-Daten ab und leitet dem Computer des Anwenders nur die Bildschirmausgabe über ein funktionsspezifisches Protokoll zu. Auch aktive Inhalte sind gefahrlos nutzbar.

 

TightGate-Pro

Auf konventionellen Arbeitsplatzrechnern hat der Webbrowser direkten Zugriff auf das Internet. Gleichzeitig ist dasselbe Gerät in das interne Unternehmens- oder Behördennetzwerk integriert und hat Zugriff auf sensible Daten. Die gesamte Systemsicherheit hängt in dieser (durchaus verbreiteten) Konstellation entscheidend von der Integrität des Browsers ab: Findet ein Angreifer eine Sicherheitslücke in dieser Applikation, kann er mit denselben Berechtigungen des Benutzers Daten des internen Netzwerks ausspähen, verändern oder löschen. Schon eine manipulierte Website genügt, und ein Angreifer erhält weitreichenden Zugriff auf Daten und Anwendungen.

 

TightGate-Pro steigert das Sicherheitsniveau bei der Internetnutzung durch die physikalische Trennung der Ausführungsumgebung des Browsers vom Arbeitsplatzrechner wesentlich. Webanwendungen und Multimediainhalte sind ohne Änderungen lauffähig. Eine gesicherte Dateischleuse verhindert, dass Daten unbeabsichtigt aus dem Internet in das interne Netz gelangen bzw. unberechtigt aus diesem nach außen abfließen ("Data Leakage").

 

TightGate-Pro CC wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell nach Common Criteria (CC) auf der Stufe EAL3+ zertifiziert.

 

Die derzeit beste Kombination aus der hohen Schutzwirkung einer physikalischen Trennung der Ausführungsumgebung und möglichst aufwandsökonomischer Systemintegration ist das Remote-Controlled Browser System (ReCoBS). Die zu sichernde internetgebundene Applikation, beispielsweise der Browser, wird dabei nicht mehr auf dem Arbeitsplatzrechner ausgeführt. Sie wird auf ein vorgeschaltetes Schutzsystem ausgelagert. Dennoch sind keine separaten "Internet-PCs" und womöglich ein getrenntes, "unreines" Netzwerk erforderlich.


Der derzeitige Stand der ReCoBS-Technik wird durch TightGate-Pro markiert, einem dedizierten ReCoB-System mit maximalem Eigenschutz für Internetnutzung am Arbeitsplatz ohne funktionale Einschränkungen.TightGate-Pro übernimmt als physikalisch getrenntes System anstelle des Arbeitsplatzrechners die Ausführung des Browsers und ruft die angeforderten Web-Daten ab.  Selbst neueste Bedrohungen werden konzeptbedingt vorbeugend neutralisiert. TightGate-Pro entspricht vollumfänglich dem Schutzprofil PP 0040 "ReCoBS" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Andere Lösungsansätze auf den Markt versprechen eine Isolierung des Browsers mittels eines eigenen Betriebssystems innerhalb einer virtuellen Maschine auf dem Arbeitsplatz-PC. Diese lokalen Virtualisierungslösungen folgen letztlich erweiterte Sandbox-Konzepten.

Lokale Virtualisierungslösungen sind in der sicherheitstechnischen Betrachtung dedizierten Remote-Controlled Browser Systems (ReCoBS) wie TightGate-Pro unterlegen. Die Trennwirkung einer lokalen virtuellen Maschine von der Gefahrenquelle "Internet" ist mit der einer physikalisch getrennten Appliance nicht vergleichbar.  Das konstruktiv bedingte Sicherheitsdefizit lokaler Virtualisierungslösungen ist softwaretechnisch nicht ausgleichbar.

TightGate-Pro kennt diese Probleme nicht: Das System schützt perfekt durch physikalische Trennung, funktionsspezifisches Protokoll ins interne Netzwerk und kernelseitige Hochsicherheit für das Serversystem. Es ist vielfach praxisbewährt und überzeugt auch kritische Anwender in sicherheitsrelevanten Umgebungen - und zwar ohne verwirrendes Preis- und Lizenzmodell.

Impressum Datenschutz