Sicheres Surfen mit TightGate-Pro

Anzeige

Beitrag teilen

m-privacy entwickelt ferngesteuerten Webbrowser für höchste Internetsicherheit in Industrie, Gesundheitswesen und Behörden. ProSoft präsentiert sicheres Surfen mit TightGate-Pro, wobei die Bildschirmdarstellung des Browsers als Videodatenstrom geliefert wird.

Die Nutzung des Internets ist fester Bestandteil des Arbeitslebens. Allerdings ist sicheres Surfen mittlerweile nur noch bedingt möglich, da Cyberkriminelle speziell den Webbrowser nutzen, um gefährliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Unter dem Slogan „Abstand schafft Sicherheit“ präsentiert ProSoft für sicheres Surfen nun TightGate-Pro der Firma m-privacy GmbH, der eine neue Form der Internet-Sicherheit bietet: Bei TightGate-Pro wird der Browser auf hochgradig gehärteten Servern außerhalb des internen Netzwerks ausgeführt. Der Arbeitsplatzcomputer erhält lediglich die Bildschirmdarstellung des Browsers als Videodatenstrom über ein funktionsspezifisches Protokoll.

Anzeige

Surfen bei voller Abschottung des internen Netzwerks

„TightGate-Pro ermöglicht die vollfunktionale Nutzung des Internets bei gleichzeitiger Abschottung des internen Netzes vor den damit verbundenen Gefahren“, berichtet Robert Korherr, Geschäftsführer der ProSoft GmbH. TightGate-Pro der m-privacy GmbH ist ein Remote-Controlled Browser System (ReCoBS), wörtlich übersetzt „ferngesteuerter Webbrowser“. Dieser trennt die Ausführungsumgebung des Webbrowsers physisch vom Arbeitsplatzrechner. Das System schirmt so das interne Netzwerk vom Internet ab und verhindert zuverlässig und präventiv Angriffe, die Sicherheitslücken in Internetbrowsern ausnutzen.

Ferngesteuerte Bildschirmausgabe als Videodatenstrom

Dies bedeutet, dass der Webbrowser nicht mehr auf dem Arbeitsplatzrechner ausgeführt wird. Stattdessen übernimmt der dedizierte, in der DMZ (Demilitarisierte Zone) aufgestellte, TightGate-Server die Ausführung des Browsers. Der Arbeitsplatzcomputer erhält lediglich die Bildschirmausgabe des Browsers als Videodatenstrom über ein funktionsspezifisches Protokoll. Die Anzeige der Bildschirmausgabe sowie die Soundausgabe erfolgen auf dem Monitor bzw. Lautsprecher des Arbeitsplatzcomputers. Zugleich kann der virtuelle Browser vom Arbeitsplatz aus per Maus und Tastatur ferngesteuert werden. Bezüglich des „Look & Feel“ besteht praktisch kein Unterschied zum lokalen Browser. Ein Paketfilter zwischen TightGate-Pro und den Computer-Arbeitsplätzen sorgt dafür, dass tatsächlich nur der Bilddatenstrom von TightGate-Pro zu den Klienten gelangen kann, nicht jedoch andere Netzwerkzugriffe.

Anzeige

Physische Trennung schafft präventive Sicherheit

Das Prinzip TightGate Pro: der Nutzer erhält nur ein Livevideo seiner Fernnutzung des Browsers (Bild: m-privacy).

Aufgrund dieser physischen Trennung bleibt selbst der Aufruf einer kompromittierten Internetseite für das interne Netzwerk folgenlos. „Damit ist TightGate-Pro jeder anderen Lösung auf der Basis einer lokalen Virtualisierung oder Sandbox in Puncto Sicherheit weit überlegen. Nur die physische Trennung der Ausführungsumgebung des Webbrowsers schafft eine präventive Sicherheit, die moderne Infrastrukturen angesichts des steigenden Angriffsdrucks im Internet benötigen“, so der Geschäftsführer.

Klientenprogramme für Steuerung und Dateiaustausch

TightGate-Pro besteht aus dem dedizierten ReCoBS-Server und den Klientenprogrammen TightGate-Viewer, TightGate-Schleuse und MagicURL (Linkweiche). Der TightGate-Pro-Server stellt dabei die Ausführungsumgebung für den Browser dar, während die Klientenprogramme für die Anzeige, die Steuerung und den Dateiaustausch verantwortlich sind. Wichtig dabei ist, dass der Viewer dem Stand der Technik entspricht und keine Angriffsvektoren offenlässt. Anstelle mächtiger Übertragungsprotokolle wie RDP, ICA, HDX oder dem lokalen X-Server setzt TightGate-Pro auf ein funktionsspezifisches Protokoll, sodass kein Schadcode zum Klienten übertragen werden kann.

TightGate-Pro ist BSI-zertifiziert nach Common Criteria EAL3+ und DSGVO-konform. Das Tool wird bereits seit 15 Jahren in Behörden, Finanzinstituten, Industriebetrieben und Kritischen Infrastrukturen erfolgreich eingesetzt.

Mehr bei ProSoft.de

 


Über ProSoft

ProSoft wurde 1989 als Anbieter von komplexen Softwarelösungen im Großcomputer-Umfeld gegründet. Seit 1994 fokussiert sich das Unternehmen auf Netzwerk-Management- und IT-Sicherheitslösungen für moderne, heterogene Microsoft-Windows-Infrastrukturen, inklusive Mac-OS, Linux sowie mobile Umgebungen und Endgeräte. Die Experten führen effiziente Soft- und Hardware für Konzerne und mittelständische Unternehmen und haben sich als Spezialisten für IT-Security etabliert. Darüber hinaus unterstützt ProSoft als Value-Added-Distributor (VAD) Hersteller beim „Go-to-Market“ und der Markteinführung neuer Lösungen im deutschsprachigen Teil Europas.


 

Passende Artikel zum Thema

Videokonferenzlösung mit automatischer Ende-zu-Ende-Verschlüsselung

Digitale Souveränität und höchster Datenschutz mit OpenTalk. Heinlein Support zeigt neue sichere Videokonferenzlösung mit automatischer Moderation großer Teilnehmerzahlen oder Unterstützung von ➡ Weiterlesen

APT-Gruppe attackiert mongolische Behörden

ESET teilt mit: Operation StealthyTrident: Spionageangriff auf mongolische Behörden der Regierung. Installationsprogramme sowie das Update-System einer häufig genutzten Software wurden ➡ Weiterlesen

Gestohlene Anmeldeinformationen sind das größte Sicherheitsrisiko

Der Verizon Data Breach Investigations Report 2022 (DBIR) hat 23.896 Sicherheitsvorfälle und 5.212 bestätigte Datenschutzverletzungen untersucht. Dabei kommt er zu ➡ Weiterlesen

IoT-Sicherheitsreport 2022: Industrielle Steuerungen in Gefahr

IT-Experten fordern im IoT-Sicherheitsreport 2022 eine Bill of Materials (SBOM) für Gerätesoftware: Industrielle Steuerungen, Produktion und das Smart Home sind ➡ Weiterlesen

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch ➡ Weiterlesen

Forensik: ElcomSoft extrahiert Dateisystem aus iPhone 13

ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zur Extraktion von Daten aus einem iPhone. Version 7.30 erweitert die ➡ Weiterlesen

Zero Trust Network Access – Was spricht für ZTNA 2.0? 

Das Interesse an Zero Trust ist in letzter Zeit explodiert, was zum Teil auf den einprägsamen Namen und die scheinbar ➡ Weiterlesen

Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen ➡ Weiterlesen