Sicher surfen dank ReCoBS

Ein Remote-Controlled Browser System (ReCoBS) trennt Ihr IT-Netzwerk physisch vom World Wide Web und eliminiert dadurch die Gefahren, die durch die Nutzung des Internet entstehen. Voll funktional, als ob man lokal surft! Die Lösung: TightGate-Pro – Made in Germany.

Mehr erfahren

ReCoBS – Remote-Controlled Browser System

Schützt IT-Netzwerke vor den Gefahren durch das Internet. 

Cyberangriffe über Webbrowser finden tagtäglich statt. Deshalb empfiehlt das BSI in den BSI-Standards zur Internet-Sicherheit unter «Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Server)» und im IT-Grundschutz Kompendium 2023 den Einsatz eines Remote-Controlled Browser Systems (ReCoBS), um das interne Netzwerk vor den Gefahren durch das Internet zu schützen. Dabei handelt es sich um eine Art gehärteten Terminal-Server, der nur Audio- und Videoinformationen an das interne Netzwerk überträgt.

Das IT-Grundschutz Kompendium 2023 empfiehlt Remote Controlled Browsers Systems bei erhöhtem Schutzbedarf. Zur Meldung

Webbrowser sind kritische Zugangstore zu IT-Netzwerken. Bei einem erfolgreichen Angriff auf einen lokalen Webbrowser erhält der Angreifer die gleichen Berechtigungen wie die eines internen Anwenders. Bei einem ferngesteuerten Webbrowser läuft die Browser-Applikation nicht auf dem Arbeitsplatzrechner, sondern wird durch diesen auf einer Art «Terminal-Server» ferngesteuert. Der Terminal-Server, auf dem die Webinhalte ausgeführt werden, befindet sich außerhalb des LANs, meist in einer Demilitarisierten Zone (DMZ). Die gefährlichen ‹Aktiven Inhalte› laufen auf dem ReCoB-System ab. Nur das Ergebnis, wie Grafiken und Töne, wird an den Arbeitsplatz im Netzwerk weitergeleitet. Das Risiko durch aktive Inhalte bleibt auf dem ReCoB-System. Die Härtung des Systems verhindert den Erfolg von gängigen Angriffsvektoren auf den ferngesteuerten Webbrowser.

Auf dem Client ist meist nur ein Viewer notwendig, der die Internetinhalte anzeigt. Dieser kann meist per Softwareverteilung installiert werden. Die Kommunikation zwischen Client und Server basiert entweder auf den Datenprotokollen Virtual Network Computing (VNC) oder dem Remote Framebuffer Protocol (RFB).

ReCoBS sollte immer dann zum Einsatz kommen, wenn für das interne IT-Netzwerk ein hohes Schutzniveau gefordert ist. Beim Einsatz von ReCoBS muss der Internetzugang nicht eingeschränkt werden. Im Gegenteil: Restriktionen können vielfach entfallen! Auch die Performance leidet nicht.

Nachteil dieser Technologie ist lediglich, dass ein Ausfall des ReCoB-Servers einer Trennung der Organisation vom Internet gleichkommt. Die Auslegung als redundantes System ist daher sinnvoll.

TightGate-Pro

Sicher surfen – Schutzniveau erhöhen: Cyberangriffe durch Remote-Controlled Browser System eliminieren.

Video ansehen

TightGate-Pro – Dedizierter ReCoBS Server

Internetrecherchen gehören wie selbstverständlich zum Arbeitsalltag. Auch bei Cloud- und Webanwendungen ist der Zugriff auf das Internet obligatorisch. In den allermeisten Fällen wird der lokale Webbrowser am Arbeitsplatz genutzt. Trotz vielfältiger Schutzmaßnahmen gelingt es Angreifern regelmäßig Sicherheitslücken im Internetbrowser erfolgreich auszunutzen. Anti-Virensoftware, Firewalls und Sandbox-Systeme werden umgangen und Schadcode in das interne Netzwerk eingeschleust. Das ReCoB-System TightGate-Pro des Berliner Unternehmens m-privacy trennt den Webbrowser physisch vom Arbeitsplatz und damit vom internen Netzwerk.

Der Schutz funktioniert dabei in beide Richtungen. Das interne Netzwerk wird vor Cyberattacken geschützt. ReCoB-Systeme verhindern aber auch wirkungsvoll das unbemerkte Abfließen von sensiblen Unternehmensdaten.

Ein ReCoBS ist auch konventionellen Schutzkonzepten wie URL-Filtering oder Content-Blocking überlegen. Diese arbeiten statisch und erhöhen die Sicherheit kaum.

Intrusion Detection Systeme (IDS) und Anti-Virenscanner reagieren nur auf bereits bekannte Muster und Signaturen und versagen bei Zero-Day Attacken. Lesen Sie dazu auch unseren Blog-Beitrag Anti-Viren vs. Anti-Malware Software.

Video

Gefahr gebannt mit TightGate-Pro ReCoBS

Video ansehen

Fragen Sie die Experten

Wie funktioniert Tightgate-Pro?

Wie oben beschrieben wird auch beim Remote-Controlled Browser System (ReCoBS) TightGate-Pro des deutschen Herstellers m-privacy GmbH, der lokal installierte Webbrowser durch eine Viewer-Applikation auf dem Arbeitsplatz ersetzt. Ein dedizierter ReCoB-Server, der in der DMZ aufgestellt ist, übernimmt die Funktion des vorgelagerten und ferngesteuerten Internetbrowsers. Das eigenständige, stark gehärtete Betriebssystem übertrifft in puncto Sicherheit andere Lösungen wie Virtualisierungen oder Sandboxing.

Der TightGate Pro Server führt die Browser-Applikation aus und überträgt die Bildschirmausgabe des Browsers über das VNC-Protokoll an den lokal installierten TightGate Pro Viewer am Anwender-Desktop. Diese Protokoll kann keine ausführbaren Dateien übertragen. Der Anwender erhält lediglich den Videodatenstrom. Umgekehrt werden Maus- und Tastatureingaben auf das TightGate Pro ReCoBS übertragen und steuern den Webbrowser praktisch fern. Ein Paketfilter zwischen TightGate Pro und den Computer-Arbeitsplätzen sorgt dafür, dass tatsächlich nur der Bilddatenstrom von TightGate Pro zu den Arbeitsplätzen gelangen kann, nicht jedoch andere Netzwerkzugriffe.

Unser Angebot

TightGate-Pro und TightGate-Mobile Remote-Controlled Browser System.
Jetzt Webcast, Angebot oder Testversion anfragen und kostenlos beraten lassen.

Mehr erfahren

Mehr im Blog-Beitrag

Unser Blog-Beitrag über Remote-Controlled Browser Systeme.

Blog-Beitrag lesen

Multimedia und Add-ons? Ja! Umgewöhnung? Nein!

Alle Multimediadaten wie Internet-Radio oder Videos aller Formate sind bei unserer Lösung genauso möglich wie ohne. Browser-Add-ons können durch den Anwender weiterhin genutzt und neu installiert werden. Der Browser-Viewer ist dem vorgelagerten Firefox-Browser fast identisch.

Das Whitelisting erlaubt den direkten Zugriff zum Beispiel auf vertrauenswürdige Cloud- und Webanwendungen. Diese vertrauenswürdigen Gegenstellen können über den lokalen Webbrowser direkt genutzt werden.

TightGate-Pro ist vom BSI (BSI-DSZ-CC-0589) gemäß Common-Criteria EAL3+ zertifiziert worden.

Erfahren Sie im TightGate Pro Datenblatt mehr zur Lösung und welche Unterschiede es zu anderen ReCoB-Systemen gibt.

Das TightGate-Pro Schutzkonzept

TightGate-Pro ist ein zusätzlicher Baustein einer Sicherheitskonzeption für Organisationen mit hohem Schutzniveau. Das Video beschreibt, wie der Datenverkehr sicher und funktional betrieben werden kann.

Video

Das TightGate-Pro Schutzkonzept

Video ansehen

Fragen Sie die Experten

Abstand schafft Sicherheit!

Usability – Wie ein lokaler Browser

Ohne Umgewöhnung kann jeder sofort mit TightGate Pro lossurfen. Multimedia-Inhalte (Videos, Java und Flash) sind ebenso problemlos wie Up- und Downloads. Kopieren (Copy & Paste) von Inhalten sowie das Drucken von Webseiten und Dokumenten funktionieren wie gewohnt.

Safety first

Das System arbeitet über einen dedizierte ReCoB-Server in der DMZ. es ist skalierbar und kann aus Gründen der Ausfallsicherheit oder bei hohen Nutzerzahlen auch redundant ausgelegt werden. Das Management mehrerer ReCoBS kann zentral erfolgen.

Höchster Eigenschutz

Die Anforderungen an die Verfügbarkeit des Internets steigen nicht zuletzt durch die Verlagerung von Applikationen und Diensten in die Cloud. Angreifer können TightGate Pro nicht kompromittieren oder abstellen.

OPSWAT Deep CDR

TightGate-Pro sorgt für Sicherheitsabstand im Internet. Bei Downloads kann OPSWAT Deep CDR (Content Disarm & Reconstruct) die Sicherheit nochmals erhöhen. Die Datei-Desinfektion macht aus Dateien mit möglicherweise integriertem Schadcode harmlose Dateien. 

Datei-Desinfektion