Sichere Internetnutzung im KRITIS-Umfeld: Weshalb sich ReCoBS und Datei-Desinfektion perfekt ergänzen
Weltweit stehen gerade KRITIS-Organisationen wie Kliniken, Behörden, Energieversorger etc. hoch im Kurs bei Cyber-Kriminellen. Die Gesetzgeber reagieren auf diese Entwicklung mit IT-Sicherheitsgesetzen, der BSI-Kritisverordnung oder der NIS-2-Richtlinie auf europäischer Ebene. Für Organisationen mit erhöhtem Schutzbedarf im Bereich Internet-Nutzung bieten ReCoBS- zusammen mit Datei-Desinfektions-Lösungen zwei ideale Sicherheitsebenen.
Erhöhter Schutzbedarf bei KRITIS-Organisationen: BSI rät, Internetnutzung abzusichern
Insbesondere im KRITIS-Umfeld reichen konventionelle Maßnahmen wie Firewalls, DLP und White- oder Blacklists nicht aus, um die vielfältigen Angriffsmöglichkeiten während der Internetnutzung zu eliminieren. Dafür sehen die BSI-Empfehlungen für erhöhten Schutzbedarf ein Remote-Controlled Browser System (ReCoBS) vor, welches den nötigen Sicherheitsabstand (siehe ProBlog-Beitrag Sicher surfen mit ReCoBS) zwischen bösartigen Untiefen des Internets mit Malvertising, Phishing & Co., und den sicheren Gefilden interner Netzwerke herstellt.
Wenn arglose Anwender Dateien oder E-Mail-Anhänge auf ihren Computer herunterladen (müssen), sorgt bei der BSI-zertifizierten ReCoBS-Lösung TightGate-Pro von m-privacy zusätzlich eine Datenschleuse mit Anti-Malware Multiscanner, der parallel mit mehreren AV-Engines alle Downloads scannt für mehr Sicherheit.
Ein weiteres Plus an Sicherheit kann die Datei-Desinfektionslösung Deep CDR von OPSWAT schaffen. Im Zusammenspiel mit ReCoBS entstehen zwei voll funktionale Sicherheitsebenen, welche sich perfekt ergänzen.
Ein ReCoBS wie TightGate-Pro isoliert Web-Browsing von der internen IT-Infrastruktur eines Unternehmens. Die Web-Sitzungen finden auf Browsern auf externen Servern in der DMZ statt, und verhindern so eine direkte Exposition gegenüber mit Schadsoftware verseuchten Webseiten. Die Anwender innerhalb des Netzwerks haben dennoch eine weiterhin sehr gute Usability, sie bekommen einen Live-Stream der Internet-Inhalte übertragen, und spüren so keinen Unterschied zu einem lokalen Internet-Browser. Der ReCoBS-Ansatz minimiert die Wahrscheinlichkeit, dass auf Webseiten oder in E-Mail-Anhängen versteckte Malware ins interne Netzwerk gelangt.
Sich vom Internet abzuschotten, ist der erste Schritt, aber nicht in jeder Situation praktikabel. Was passiert mit wichtigen, dringend erwarteten Dateien, die ins interne Netzwerk heruntergeladen werden müssen – etwa das Bewerbungs-PDF oder die Excel-Tabelle im E-Mail-Anhang? Die in der ReCoBS-Lösung enthaltene Virenscanner scannt naturgemäß nur auf bereits bekannte Virensignaturen. Das lässt also noch genug Angriffsfläche für bislang unbekannte Malware (Zero Day Malware).
Sichere Internetnutzung im KRITIS-Umfeld – Sicherheitsebene 2: Dateien desinfizieren, wenn der Download unbedingt nötig ist
Hier kommt eine optionale Lösung für Datei-Desinfektion ins Spiel: Deep CDR unterstellt gemäß Zero Trust Ansatz sämtlichen Dateien mit riskanten Dateitypen, dass diese auch tatsächlich Schadcode enthalten. Der Clou daran ist, riskante Dateien in risikolose Dateitypen umzuwandeln und damit zu desinfizieren. So werden riskante Dateitypen von potenziell schädlichem Code gereinigt – und nur saubere, risikofreie Dateien können ins interne Netzwerk gelangen. Zusätzlich werden Hyperlinks auf Blacklist-Webseiten mit Risiken, wie beispielsweise Drive-by-Downlads von Schadsoftware geschwärzt.
Der integrierte Sicherheitsansatz für sichere Internetnutzung im KRITIS-Umfeld
Die Synergie zwischen ReCoBS und Datei-Desinfektion ergibt einen integrierten Sicherheitsansatz mit sehr robuster, zweistufiger Sicherheitsebene. ReCoBS auf Ebene 1 macht das Surfen sicherer, indem die Webbrowser abgeschottet vom internen Netzwerk betrieben werden. Auf Ebene 2 sorgt die Datei-Desinfektion dafür, dass alle heruntergeladenen Risiken gründlich gereinigt werden, bevor sie im internen Netzwerk landen können.
Eine ReCoBS-Lösung zusammen mit einer Lösung für Datei-Desinfektion bietet also umfassende Sicherheit und Schutz vor Schadsoftware aus dem Internet. Beide Lösungen können nahtlos an bestehende IT-Infrastrukturen angegliedert werden.
Zwei Sicherheitsebenen – die Vorteile im Überblick:
- Dateien, die übers Internet ins interne Netzwerk gelangen, sind frei von Malware.
- Der Angriffsvektor Internet entfällt somit für Cyberkriminelle.
- Die Usability der Internet-Nutzung bleibt gleich, gleichzeitig erhöht sich jedoch die Sicherheit enorm.
FAZIT
KRITIS-Organisationen mit erhöhtem Schutzbedarf sollten für eine solide Absicherung der Internet-Nutzung sorgen, denn bereits ein versehentlich angeklickter Hyperlink kann ausreichen, um das ganze interne Netzwerk mit Malware zu infizieren und so Cyberangreifern ein willkommenes Einfallstor zu bieten.
Die Kombination der Lösungen, ReCoBS TighGate-Pro und Datei-Desinfektion Deep CDR bietet hervorragende zweistufige Sicherheitsebenen und schützt so effektiv vor den Gefahrenstellen des Internets. Die Experten von ProSoft beraten Sie gerne unverbindlich.
Der ProBlog Newsletter
Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.
Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!
Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.
Lösungen
Shop
ProSoft
ProBlog ist ein Angebot der
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried