Sicher surfen dank ReCoBS

Das Remote-Controlled Browsers System (ReCoBS) TightGate-Pro trennt Ihr IT-Netzwerk physisch vom Internet und eliminiert dadurch die Gefahren, die durch die Nutzung des Internets entstehen. Voll funktional, als ob man lokal surft! Die Lösung von m-privacy – Made in Germany.

Anfrage TightGate-Pro

ReCoBS – Remote-Controlled Browsers System

Sicheres, kontrolliertes und skalierbares Browsing für Unternehmen

Cyberangriffe über Webbrowser, wie beispielsweise Drive-by-Downloads von Malware sind eine tägliche Gefahr. ReCoBs ist ein leistungsstarkes Remote Controlled Browsers System, das Webzugriffe vollständig isoliert, zentral steuert und transparent überwacht. Ideal für Unternehmen, Behörden und sicherheitskritische Umgebungen, die maximale Kontrolle, Datenschutz und Performance verlangen.

Warum ReCoBS?

In einer Zeit zunehmender Cyberbedrohungen, Shadow-IT und Compliance-Anforderungen reicht klassisches Client-Browsing nicht mehr aus. ReCoBs verlagert den Browser vollständig in eine sichere Remote-Umgebung – der Endnutzer sieht nur das Ergebnis, nicht den Risiko-Code.

Deshalb empfiehlt das BSI in den BSI-Standards zur Internet-Sicherheit unter »Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Client)« und im IT-Grundschutz Kompendium 2023 den Einsatz eines Remote-Controlled Browsers Systems (ReCoBS), um das interne Netzwerk vor den Gefahren durch das Internet zu schützen. Dabei handelt es sich um eine Art vorgelagerten und gehärteten Terminal-Server, der nur Audio- und Videoinformationen an das interne Netzwerk überträgt und es dadurch schützt.

Das IT-Grundschutz Kompendium 2023 empfiehlt Remote Controlled Browsers Systems bei erhöhtem Schutzbedarf.

ProBlog-Beitrag: Sichere Internetnutzung im KRITIS-Umfeld: Weshalb sich ReCoBS und Datei-Desinfektion perfekt ergänzen.

Die Vorteile von Remote Controlled Browsers System auf einen Blick:

  • Maximale Sicherheit durch vollständige Browser-Isolation. Der Browser-Server befindet sich außerhalb des LANs, meist in einer demilitarisierten Zone (DMZ)
  • Zentrale Kontrolle aller Web-Sessions: Webseiten Black/Whitelisting, Datei-Downloads und Uploads, Rollen & Rechte
  • Hohe Performance bei minimaler Client-Belastung. Auf dem Client ist nur ein Viewer notwendig, der die Internetinhalte anzeigt. Dieser kann per Softwareverteilung installiert werden. Die Kommunikation zwischen Client und Server basiert auf den einfachen Datenprotokollen Virtual Network Computing (VNC) oder dem Remote Framebuffer Protocol (RFB).
  • Compliance-ready (DSGVO, ISO, KRITIS, interne Richtlinien)
  • Nahtlose Integration in bestehende IT-Infrastrukturen. Beim Einsatz von ReCoBS muss der Internetzugang nicht eingeschränkt werden. Im Gegenteil: Restriktionen können vielfach entfallen! Auch die Performance leidet nicht.

Bei einem erfolgreichen Angriff auf einen lokalen Webbrowser erhält der Angreifer die gleichen Berechtigungen, wie ein interner Anwender. Bei einem ReCoB-System laufen die gefährlichen ‹aktiven Inhalte› nur extern ab. Nur die Ansichten, wie Grafiken und Töne, werden an den Viewer (funktionell reduzierter Browser) im Netzwerk weitergeleitet. Das Risiko durch aktive Inhalte bleibt auf dem ReCoB-System. Die Härtung des Systems verhindert den Erfolg von gängigen Angriffsvektoren auf den ferngesteuerten Webbrowser.

ReCoBS sollte immer dann zum Einsatz kommen, wenn für das interne IT-Netzwerk ein hohes Schutzniveau gefordert ist.

Nachteil dieser Technologie ist lediglich, dass ein Ausfall des ReCoB-Servers einer Trennung der Organisation vom Internet gleichkommt. Die redundante Auslegung ist daher sinnvoll.

Angebot TightGate-Pro

Die Konzeption eines Remote-Controlled Browsers System ist abhängig von Ihren Anforderungen. Wir beraten Sie dazu gerne!

Angebot anfordern

TightGate-Pro – Dedizierter ReCoBS Server

Ohne ReCoBS überwindet Schadcode Firewall
Schadcode überwindet Schutzmaßnahmen (+ mit Klick vergrößern)

Trotz vielfältiger Schutzmaßnahmen gelingt es Angreifern regelmäßig, den Internetbrowser erfolgreich für Cyberangriffe zu benutzen. Anti-Virensoftware, Firewalls und Sandbox-Systeme werden umgangen und Schadcode in das interne Netzwerk eingeschleust. Das ReCoB-System TightGate-Pro des Berliner Unternehmens m-privacy trennt den Webbrowser physisch vom Arbeitsplatz und damit vom internen Netzwerk.

Der Schutz funktioniert dabei in beide Richtungen. Das interne Netzwerk wird vor Cyberattacken geschützt. ReCoBS verhindert aber auch wirkungsvoll das unbemerkte Abfließen von sensiblen Unternehmensdaten.

Ein ReCoBS ist auch konventionellen Schutzkonzepten wie URL-Filtering oder Content-Blocking überlegen. Diese arbeiten meist statisch (Ausnahme DNS Filter Blue Shield Umbrella) und erhöhen die Sicherheit kaum.

Intrusion Detection Systeme (IDS) und Anti-Virenscanner reagieren nur auf bereits bekannte Muster und Signaturen und versagen bei Zero Day Attacken und evasiver Malware.

Video

Gefahr gebannt mit TightGate-Pro ReCoBS.

Video ansehen

Fragen Sie die Experten

Wie funktioniert Tightgate-Pro?

Wie oben beschrieben wird auch beim Remote-Controlled Browser System (ReCoBS) TightGate-Pro des deutschen Herstellers m-privacy, der lokal installierte Webbrowser durch eine Viewer-Applikation auf dem Endgerät ersetzt. Ein dedizierter ReCoB-Server, der in der DMZ aufgestellt ist, übernimmt die Funktion des vorgelagerten und ferngesteuerten Internetbrowsers. Das eigenständige, stark gehärtete Betriebssystem übertrifft in puncto Sicherheit andere Lösungen wie Virtualisierungen oder Sandboxing.

Funktionsschema mit ReCoBS
ReCoBS Funktionsübersicht (+ mit Klick vergrößern)

Der TightGate Pro Server führt die Browser-Applikation aus und überträgt die Bildschirmausgabe des Browsers über das VNC-Protokoll an den lokal installierten TightGate Pro Viewer am Anwender-Desktop. Dieses Protokoll kann keine ausführbaren Dateien übertragen.

Der Anwender sieht lediglich die Webseite bzw. den Videodatenstrom. Umgekehrt werden Maus- und Tastatureingaben auf das TightGate Pro ReCoBS übertragen und steuern den Webbrowser praktisch fern. Ein Paketfilter zwischen TightGate Pro und den Computer-Arbeitsplätzen sorgt dafür, dass tatsächlich nur der Bilddatenstrom von TightGate zu den Arbeitsplätzen gelangen kann, nicht jedoch andere Netzwerkzugriffe.

Angebot TightGate-Pro

TightGate-Pro Remote-Controlled Browser System. Jetzt Webcast, Angebot oder Testversion anfragen und kostenlos beraten lassen.

Angebot anfordern

Multimedia und Add-ons? Ja! Umgewöhnung? Nein!

Alle Multimediainhalte wie Internet-Radio oder Videos aller Formate sind bei unserer Lösung genauso möglich. Browser-Add-ons können durch den Anwender weiterhin genutzt und installiert werden. Der Browser-Viewer ist dem vorgelagerten Firefox-Browser fast identisch.

Das Whitelisting erlaubt den direkten Zugriff zum Beispiel auf vertrauenswürdige Cloud- und Webanwendungen. Diese vertrauenswürdigen Gegenstellen können über den lokalen Webbrowser direkt genutzt werden.

TightGate-Pro ReCoBS ist vom BSI (BSI-DSZ-CC-0589) gemäß Common Criteria EAL3+ zertifiziert worden.

Erfahren Sie im TightGate Pro Datenblatt mehr zur Lösung und welche Unterschiede es zu anderen ReCoB-Systemen gibt.

Die Komponenten von TightGate-Pro ReCoBS
Die Komponenten von TightGate-Pro (+ mit Klick vergrößern)

ProBlog

In unserem Blog-Beitrag Sicher surfen mit Remote-Controlled Browser System erfahren Sie mehr über ReCoBS.

Blog-Beitrag lesen

Das TightGate-Pro Schutzkonzept – sichere Webzugriffe neu denken

TightGate-Pro ReCoBS ist ein zusätzlicher Baustein einer Sicherheitskonzeption für Organisationen mit hohem Schutzniveau. Das Video beschreibt, wie der Datenverkehr sicher und funktional betrieben werden kann.

Unternehmen und Konzerne schützen sich vor Web-basierten Angriffen und reduzieren damit das Risiko von Datenabflüssen. Behörden, kritische Infrastrukturen und Organisationen mit hohem Schutzbedarf kombinieren durch die Trennung ihrer produktiven Systeme vom offenen Internet höchste Sicherheits- und Compliance-Anforderungen mit hoher Usability.

Video

Das TightGate-Pro Schutzkonzept.

Video ansehen

Fragen Sie die Experten

Abstand schafft Sicherheit

Usability – Wie ein lokaler Browser

Ohne Umgewöhnung kann jeder sofort mit TightGate Pro ReCoBS lossurfen. Multimedia-Inhalte (Videos, Java und Flash) sind ebenso problemlos wie Up- und Downloads. Kopieren (Copy & Paste) von Inhalten sowie das Drucken von Webseiten und Dokumenten funktionieren wie gewohnt.

Safety first

Das System arbeitet über einen dedizierte ReCoB-Server in der DMZ. Es ist skalierbar und kann aus Gründen der Ausfallsicherheit oder bei hohen Nutzerzahlen auch redundant ausgelegt werden. Das Management mehrerer ReCoBS kann zentral erfolgen.

Höchster Eigenschutz

Die Anforderungen an die Verfügbarkeit des Internets steigen, nicht zuletzt durch die Verlagerung von Applikationen und Diensten in die Cloud. Angreifer können TightGate Pro nicht kompromittieren oder abstellen.

OPSWAT Deep CDR

TightGate-Pro sorgt für notwendigen Sicherheitsabstand im Internet. Bei Downloads kann OPSWAT Deep CDR (Content Disarm & Reconstruct) die Sicherheit nochmals erhöhen. Die Datei-Desinfektion macht aus Dateien mit möglicherweise integriertem Schadcode harmlose Dateien. 

Datei-Desinfektion

Angebot TightGate-Pro ReCoBS

Die Konzeption eines Remote-Controlled Browsers System ist abhängig von Ihren Anforderungen. Gerne beantworten wir unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail. Wir besprechen die Konfiguration und Sie erhalten kostenlos eine fertig konfigurierte Appliance für 10 oder 15 Werktage. Alternativ werden wir die Konfiguration besprechen und Sie erhalten einen Downloadlink für eine ESXI-Installation.

Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.