TightGate-Pro
Sicher surfen – Schutzniveau erhöhen: Cyberangriffe durch Remote-Controlled Browsers System ReCoBS eliminieren.
Sicher surfen dank ReCoBS
Das Remote-Controlled Browsers System (ReCoBS) TightGate-Pro trennt Ihr IT-Netzwerk physisch vom World Wide Web und eliminiert dadurch die Gefahren, die durch die Nutzung des Internets entstehen. Voll funktional, als ob man lokal surft! Die Lösung von m-privacy – Made in Germany.
ReCoBS – Remote-Controlled Browsers System
Schützt IT-Netzwerke vor den Gefahren durch das Internet
Cyberangriffe über Webbrowser, wie beispielsweise Drive-by-Downloads von Malware finden tagtäglich statt. Deshalb empfiehlt das BSI in den BSI-Standards zur Internet-Sicherheit unter «Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Server)» und im IT-Grundschutz Kompendium 2023 den Einsatz eines Remote-Controlled Browser Systems (ReCoBS), um das interne Netzwerk vor den Gefahren durch das Internet zu schützen. Dabei handelt es sich um eine Art vorgelagerten und gehärteten Terminal-Server, der nur Audio- und Videoinformationen an das interne Netzwerk überträgt und es dadurch schützt.
Das IT-Grundschutz Kompendium 2023 empfiehlt Remote Controlled Browsers Systems bei erhöhtem Schutzbedarf.
ProBlog-Beitrag: Sichere Internetnutzung im KRITIS-Umfeld: Weshalb sich ReCoBS und Datei-Desinfektion perfekt ergänzen
Webbrowser sind kritische Zugangstore zu IT-Netzwerken. Durch Homeoffice, mobiles Arbeiten und Cloud-Nutzung müssen sich lokale IT-Netzwerke öffnen und damit entstehen weitere Risiken. Bei einem erfolgreichen Angriff auf einen lokalen Webbrowser erhält der Angreifer die gleichen Berechtigungen, wie ein interner Anwender. Bei einem ferngesteuerten Webbrowser läuft die Browser-Applikation nicht auf dem Arbeitsplatzrechner, sondern wird durch diesen auf einer Art «Terminal-Server» ferngesteuert. Der Terminal-Server, auf dem die Webinhalte ausgeführt werden, befindet sich außerhalb des LANs, meist in einer demilitarisierten Zone (DMZ). Die gefährlichen ‹aktiven Inhalte› laufen auf dem ReCoB-System ab. Nur die Ansichten, wie Grafiken und Töne, werden an den Viewer (funktionell reduzierter Browser) im Netzwerk weitergeleitet. Das Risiko durch aktive Inhalte bleibt auf dem ReCoB-System. Die Härtung des Systems verhindert den Erfolg von gängigen Angriffsvektoren auf den ferngesteuerten Webbrowser.
Auf dem Client ist nur ein Viewer notwendig, der die Internetinhalte anzeigt. Dieser kann per Softwareverteilung installiert werden. Die Kommunikation zwischen Client und Server basiert auf den einfachen Datenprotokollen Virtual Network Computing (VNC) oder dem Remote Framebuffer Protocol (RFB).
ReCoBS sollte immer dann zum Einsatz kommen, wenn für das interne IT-Netzwerk ein hohes Schutzniveau gefordert ist. Beim Einsatz von ReCoBS muss der Internetzugang nicht eingeschränkt werden. Im Gegenteil: Restriktionen können vielfach entfallen! Auch die Performance leidet nicht.
Nachteil dieser Technologie ist lediglich, dass ein Ausfall des ReCoB-Servers einer Trennung der Organisation vom Internet gleichkommt. Die redundante Auslegung ist daher sinnvoll.
TightGate-Pro – Dedizierter ReCoBS Server
Trotz vielfältiger Schutzmaßnahmen gelingt es Angreifern regelmäßig, den Internetbrowser erfolgreich für Cyberangriffe zu benutzen. Anti-Virensoftware, Firewalls und Sandbox-Systeme werden umgangen und Schadcode in das interne Netzwerk eingeschleust. Das ReCoB-System TightGate-Pro des Berliner Unternehmens m-privacy trennt den Webbrowser physisch vom Arbeitsplatz und damit vom internen Netzwerk.
Der Schutz funktioniert dabei in beide Richtungen. Das interne Netzwerk wird vor Cyberattacken geschützt. ReCoB-Systeme verhindern aber auch wirkungsvoll das unbemerkte Abfließen von sensiblen Unternehmensdaten.
Ein ReCoBS ist auch konventionellen Schutzkonzepten wie URL-Filtering oder Content-Blocking überlegen. Diese arbeiten meist statisch (Ausnahme DNS Filter Blue Shield Umbrella) und erhöhen die Sicherheit kaum.
Intrusion Detection Systeme (IDS) und Anti-Virenscanner reagieren nur auf bereits bekannte Muster und Signaturen und versagen bei Zero-Day Attacken und evasiver Malware.
Video
Gefahr gebannt mit TightGate-Pro ReCoBS
Wie funktioniert Tightgate-Pro?
Wie oben beschrieben wird auch beim Remote-Controlled Browser System (ReCoBS) TightGate-Pro des deutschen Herstellers m-privacy GmbH, der lokal installierte Webbrowser durch eine Viewer-Applikation auf dem Endgerät ersetzt. Ein dedizierter ReCoB-Server, der in der DMZ aufgestellt ist, übernimmt die Funktion des vorgelagerten und ferngesteuerten Internetbrowsers. Das eigenständige, stark gehärtete Betriebssystem übertrifft in puncto Sicherheit andere Lösungen wie Virtualisierungen oder Sandboxing.
Der TightGate Pro Server führt die Browser-Applikation aus und überträgt die Bildschirmausgabe des Browsers über das VNC-Protokoll an den lokal installierten TightGate Pro Viewer am Anwender-Desktop. Dieses Protokoll kann keine ausführbaren Dateien übertragen.
Der Anwender sieht lediglich die Webseite bzw. den Videodatenstrom. Umgekehrt werden Maus- und Tastatureingaben auf das TightGate Pro ReCoBS übertragen und steuern den Webbrowser praktisch fern. Ein Paketfilter zwischen TightGate Pro und den Computer-Arbeitsplätzen sorgt dafür, dass tatsächlich nur der Bilddatenstrom von TightGate zu den Arbeitsplätzen gelangen kann, nicht jedoch andere Netzwerkzugriffe.
Unser Angebot
TightGate-Pro Remote-Controlled Browser System.
Jetzt Webcast, Angebot oder Testversion anfragen und kostenlos beraten lassen.
Mehr im ProBlog
In unserem Blog-Beitrag Sicher surfen mit Remote-Controlled Browser System erfahren Sie mehr über ReCoBS.
Multimedia und Add-ons? Ja! Umgewöhnung? Nein!
Alle Multimediainhalte wie Internet-Radio oder Videos aller Formate sind bei unserer Lösung genauso möglich. Browser-Add-ons können durch den Anwender weiterhin genutzt und installiert werden. Der Browser-Viewer ist dem vorgelagerten Firefox-Browser fast identisch.
Das Whitelisting erlaubt den direkten Zugriff zum Beispiel auf vertrauenswürdige Cloud- und Webanwendungen. Diese vertrauenswürdigen Gegenstellen können über den lokalen Webbrowser direkt genutzt werden.
TightGate-Pro ReCoBS ist vom BSI (BSI-DSZ-CC-0589) gemäß Common-Criteria EAL3+ zertifiziert worden.
Erfahren Sie im TightGate Pro Datenblatt mehr zur Lösung und welche Unterschiede es zu anderen ReCoB-Systemen gibt.
Das TightGate-Pro Schutzkonzept
TightGate-Pro ReCoBS ist ein zusätzlicher Baustein einer Sicherheitskonzeption für Organisationen mit hohem Schutzniveau. Das Video beschreibt, wie der Datenverkehr sicher und funktional betrieben werden kann.
Video
Das TightGate-Pro Schutzkonzept
Abstand schafft Sicherheit!
Usability – Wie ein lokaler Browser
Ohne Umgewöhnung kann jeder sofort mit TightGate Pro ReCoBS lossurfen. Multimedia-Inhalte (Videos, Java und Flash) sind ebenso problemlos wie Up- und Downloads. Kopieren (Copy & Paste) von Inhalten sowie das Drucken von Webseiten und Dokumenten funktionieren wie gewohnt.
Safety first
Das System arbeitet über einen dedizierte ReCoB-Server in der DMZ. Es ist skalierbar und kann aus Gründen der Ausfallsicherheit oder bei hohen Nutzerzahlen auch redundant ausgelegt werden. Das Management mehrerer ReCoBS kann zentral erfolgen.
Höchster Eigenschutz
Die Anforderungen an die Verfügbarkeit des Internets steigen, nicht zuletzt durch die Verlagerung von Applikationen und Diensten in die Cloud. Angreifer können TightGate Pro nicht kompromittieren oder abstellen.
OPSWAT Deep CDR
TightGate-Pro sorgt für notwendigen Sicherheitsabstand im Internet. Bei Downloads kann OPSWAT Deep CDR (Content Disarm & Reconstruct) die Sicherheit nochmals erhöhen. Die Datei-Desinfektion macht aus Dateien mit möglicherweise integriertem Schadcode harmlose Dateien.