Sicheres Surfen mit TightGate-Pro

Anzeige

Beitrag teilen

m-privacy entwickelt ferngesteuerten Webbrowser für höchste Internetsicherheit in Industrie, Gesundheitswesen und Behörden. ProSoft präsentiert sicheres Surfen mit TightGate-Pro, wobei die Bildschirmdarstellung des Browsers als Videodatenstrom geliefert wird.

Die Nutzung des Internets ist fester Bestandteil des Arbeitslebens. Allerdings ist sicheres Surfen mittlerweile nur noch bedingt möglich, da Cyberkriminelle speziell den Webbrowser nutzen, um gefährliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Unter dem Slogan „Abstand schafft Sicherheit“ präsentiert ProSoft für sicheres Surfen nun TightGate-Pro der Firma m-privacy GmbH, der eine neue Form der Internet-Sicherheit bietet: Bei TightGate-Pro wird der Browser auf hochgradig gehärteten Servern außerhalb des internen Netzwerks ausgeführt. Der Arbeitsplatzcomputer erhält lediglich die Bildschirmdarstellung des Browsers als Videodatenstrom über ein funktionsspezifisches Protokoll.

Anzeige

Surfen bei voller Abschottung des internen Netzwerks

„TightGate-Pro ermöglicht die vollfunktionale Nutzung des Internets bei gleichzeitiger Abschottung des internen Netzes vor den damit verbundenen Gefahren“, berichtet Robert Korherr, Geschäftsführer der ProSoft GmbH. TightGate-Pro der m-privacy GmbH ist ein Remote-Controlled Browser System (ReCoBS), wörtlich übersetzt „ferngesteuerter Webbrowser“. Dieser trennt die Ausführungsumgebung des Webbrowsers physisch vom Arbeitsplatzrechner. Das System schirmt so das interne Netzwerk vom Internet ab und verhindert zuverlässig und präventiv Angriffe, die Sicherheitslücken in Internetbrowsern ausnutzen.

Ferngesteuerte Bildschirmausgabe als Videodatenstrom

Dies bedeutet, dass der Webbrowser nicht mehr auf dem Arbeitsplatzrechner ausgeführt wird. Stattdessen übernimmt der dedizierte, in der DMZ (Demilitarisierte Zone) aufgestellte, TightGate-Server die Ausführung des Browsers. Der Arbeitsplatzcomputer erhält lediglich die Bildschirmausgabe des Browsers als Videodatenstrom über ein funktionsspezifisches Protokoll. Die Anzeige der Bildschirmausgabe sowie die Soundausgabe erfolgen auf dem Monitor bzw. Lautsprecher des Arbeitsplatzcomputers. Zugleich kann der virtuelle Browser vom Arbeitsplatz aus per Maus und Tastatur ferngesteuert werden. Bezüglich des „Look & Feel“ besteht praktisch kein Unterschied zum lokalen Browser. Ein Paketfilter zwischen TightGate-Pro und den Computer-Arbeitsplätzen sorgt dafür, dass tatsächlich nur der Bilddatenstrom von TightGate-Pro zu den Klienten gelangen kann, nicht jedoch andere Netzwerkzugriffe.

Anzeige

Physische Trennung schafft präventive Sicherheit

Das Prinzip TightGate Pro: der Nutzer erhält nur ein Livevideo seiner Fernnutzung des Browsers (Bild: m-privacy).

Aufgrund dieser physischen Trennung bleibt selbst der Aufruf einer kompromittierten Internetseite für das interne Netzwerk folgenlos. „Damit ist TightGate-Pro jeder anderen Lösung auf der Basis einer lokalen Virtualisierung oder Sandbox in Puncto Sicherheit weit überlegen. Nur die physische Trennung der Ausführungsumgebung des Webbrowsers schafft eine präventive Sicherheit, die moderne Infrastrukturen angesichts des steigenden Angriffsdrucks im Internet benötigen“, so der Geschäftsführer.

Klientenprogramme für Steuerung und Dateiaustausch

TightGate-Pro besteht aus dem dedizierten ReCoBS-Server und den Klientenprogrammen TightGate-Viewer, TightGate-Schleuse und MagicURL (Linkweiche). Der TightGate-Pro-Server stellt dabei die Ausführungsumgebung für den Browser dar, während die Klientenprogramme für die Anzeige, die Steuerung und den Dateiaustausch verantwortlich sind. Wichtig dabei ist, dass der Viewer dem Stand der Technik entspricht und keine Angriffsvektoren offenlässt. Anstelle mächtiger Übertragungsprotokolle wie RDP, ICA, HDX oder dem lokalen X-Server setzt TightGate-Pro auf ein funktionsspezifisches Protokoll, sodass kein Schadcode zum Klienten übertragen werden kann.

TightGate-Pro ist BSI-zertifiziert nach Common Criteria EAL3+ und DSGVO-konform. Das Tool wird bereits seit 15 Jahren in Behörden, Finanzinstituten, Industriebetrieben und Kritischen Infrastrukturen erfolgreich eingesetzt.

Mehr bei ProSoft.de

 


Über ProSoft

ProSoft wurde 1989 als Anbieter von komplexen Softwarelösungen im Großcomputer-Umfeld gegründet. Seit 1994 fokussiert sich das Unternehmen auf Netzwerk-Management- und IT-Sicherheitslösungen für moderne, heterogene Microsoft-Windows-Infrastrukturen, inklusive Mac-OS, Linux sowie mobile Umgebungen und Endgeräte. Die Experten führen effiziente Soft- und Hardware für Konzerne und mittelständische Unternehmen und haben sich als Spezialisten für IT-Security etabliert. Darüber hinaus unterstützt ProSoft als Value-Added-Distributor (VAD) Hersteller beim „Go-to-Market“ und der Markteinführung neuer Lösungen im deutschsprachigen Teil Europas.


 

Passende Artikel zum Thema

APT-Gruppe attackiert mongolische Behörden

ESET teilt mit: Operation StealthyTrident: Spionageangriff auf mongolische Behörden der Regierung. Installationsprogramme sowie das Update-System einer häufig genutzten Software wurden ➡ Weiterlesen

TÜV SÜD: Das sind die Cybersecurity-Trends 2022

Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Cybersecurity-Trends im Jahr 2022. Zudem fordert die ➡ Weiterlesen

NETSCOUT bringt Omnis Cyber Intelligence

NETSCOUT SYSTEMS, einer der führenden Anbieter von Cybersecurity-, Service Assurance- und Business Analytics-Lösungen, gab die Veröffentlichung von OmnisCyber Intelligence (OCI) ➡ Weiterlesen

Neurons-Plattform um Lösungen für Netzwerksicherheit erweitert

Ivanti erweitert Neurons-Plattform um Lösungen für Netzwerksicherheit, Compliance-Automatisierung und die Verwaltung von IT-Projekten. Neues Releases unterstützen Unternehmen dabei, den Everywhere ➡ Weiterlesen

WatchGuard erweitert Cloud-Plattform um WLAN-Management

Auf Basis der WatchGuard Cloud können Managed Service Provider nun alle Funktionsbausteine des WatchGuard-Portfolios „aus einem Guss“ anbieten inklusive WLAN-Management ➡ Weiterlesen

Simulations-Training für Diplomaten und nicht-technische Cyberexperten

Technische Attribution im Cyberspace: Kaspersky bietet Simulations-Training für Diplomaten und nicht-technische Cyberexperten. Via Online-Simulationsspiel wird ein sonst kompliziertes Sicherheitstraining vermittelt. ➡ Weiterlesen