TightGate-Pro
Einfach sicher surfen.

Unser Flaggschiff für risikoarme Internetnutzung

Längst haben sich Cyberkriminelle aller Art darauf spezialisiert, InternetnutzerInnen über den Webbrowser mehr oder weniger gezielt anzugreifen. Besonders problematisch dabei: Klassische Schutzmaßnahmen helfen immer weniger speziell bei Risiken, die aus Sicherheitslücken in gängigen Webbrowsern erwachsen. Doch bis zur Kompromittierung von Arbeitsplatzrechnern bis hin zur Übernahme kompletter Netzwerke muss es nicht kommen. Befreien Sie sich mit TightGate-Pro endgültig vom “unguten Gefühl bei jedem Mausklick”. Lernen Sie TightGate-Pro jetzt kennen – in nur wenigen Minuten mit unserer informativen Videoreihe “Abstand schafft Sicherheit”.

Angriff aus dem Internet

Die meisten Angriffe aus dem Internet auf Arbeitsplatzrechner erfolgen über den Webbrowser. Gängige Filtersysteme suchen aber nur nach bekannten Schadcodes und Angriffsmustern. Neue oder gezielte Angriffe überwinden diese Sicherheitssysteme meist unerkannt. Gegen Zero Day Exploits können Virenscanner & Co. nichts ausrichten. Im ersten Teil unserer Videoreihe Abstand schafft Sicherheit erfahren Sie, wo die immanenten Probleme aller gängigen Webbrowser liegen und weswegen es oft nicht ausreicht, eine Firewall vorzuschalten und ein Antivirenprogramm zu installieren.

Film Teil 1: Angriff aus dem Internet

Gefahr gebannt mit TightGate-Pro

TightGate-Pro ist der sichere Webbrowser für Behörden und Unternehmen. Er wird auf stark gehärteten Servern außerhalb des internen Netzwerks ausgeführt.Das ist entscheidend, denn die physische Trennung des internen Unternehmensnetzes vom freien Internet ist die einzig wirklich sichere Methode, Angreifer und Schadcode fernzuhalten. So gelangen Angreifer aus dem Internet erst gar nicht in die Nähe sicherheitsrelevanter Ressourcen. Dennoch kann TightGate-Pro alles, was ein Webbrowser können muss.
Film Teil 2: Gefahr gebannt mit TightGate-Pro

Zum Nachlesen: So funktioniert TightGate-Pro

Das TightGate-Schutzkonzept

Mit dem TightGate-Schutzkonzept beschreibt die m-privacy GmbH einen Lösungsansatz, wie der Datenverkehr eines Unternehmens sicher und funktional gestaltet werden kann. Auch neue oder gezielte Angriffe über den Browser können sich mit TightGate-Pro nicht mehr auswirken. TightGate-Pro (CC) Ver. 1.4 ist durch das Bundesamt für Sicherheit in der Informationstechnik gemäß EAL 3+ zertifiziert und erhielt mehrfach das Datenschutz-Gütesiegel des ULD. Erfahren Sie mehr im dritten Teil unserer Videoreihe Abstand schafft Sicherheit:

Film Teil 3: TightGate-Pro verstehen und verwenden

Zum Nachlesen: TightGate-Schutzkonzept

Thema: Lokale Virtualisierung

Unterschiedliche Rahmenbedingungen erfordern passende Systeme. Dabei haben auch technisch weniger komplexe Lösungen ihre Berechtigung, etwa wenn der Schutzbedarf weniger hoch ist und die Kosten im Vordergrund stehen.

Für Umgebungen mit hohem Schutzbedarf, wie etwa Behörden, Industrie- oder Finanzunternehmen sind lokale Virtualisierungen weniger geeignet. Hier spielen dedizierte ReCoB-Systeme wie TightGate-Pro ihre Stärken aus. Wir lassen im Film TightGate-Pro gegen die bekannte lokale Virtualisierung Browser in the Box (“BitBox”) antreten. Sehen Sie den Film!

Sicherheit mit Brief und Siegel

BSI-Zertifizierung Pressemitteilung

TightGate-Pro (CC) Ver. 1.4 ist die für den Einsatz in besonders sensiblen Umgebungen konzipierte Variante von TightGate-Pro. Die Zertifizierung von TightGate-Pro (CC) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-DSZ-CC-0589) gemäß Common Criteria EAL 3+ wurde erteilt.

EU-Datenschutz-Grundverordnung (EU-DSGVO)

TightGate-Pro entspricht bereits der neuen EU-DSGVO, die am 25. Mai 2016 in Kraft trat. Das System bietet umfassenden Datenschutz durch Technik (Privacy by Design) und arbeitet stets mit datenschutzfreundlichen Voreinstellungen (Privacy by Default). TightGate-Pro steht damit für Rechtssicherheit in Sachen Datenschutz – heute und in Zukunft. Der Einsatz von TightGate-Pro spart bürokratische Aufwände auch in datenschutztechnisch anspruchsvollen Bereichen, senkt den Administrationsaufwand und vermeidet Imageschäden sowie wirtschaftliche Nachteile gleichermaßen.

Datenschutz-Gütesiegel

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat TightGate-Pro für seine vorbildliche Umsetzung von Datenschutz und Datensicherheit wiederholt mit Deutschlands einzigem Datenschutz-Gütesiegel ausgezeichnet.

Was kostet TightGate-Pro?

TightGate-Pro wird als fertig vorinstallierte und -konfigurierte Appliance geliefert. Die anfallenden Lizenzkosten richten sich ausschließlich nach der Zahl der gleichzeitig am System angemeldeten Benutzer (Concurrent User) und sind nach der Gesamtnutzerzahl gestaffelt. Hinzu kommen die Kosten für die Serverhardware sowie die jährliche Softwarepflege.

Kann ich TightGate-Pro testen?

Selbstverständlich. Zur eingehenden Evaluierung bieten wir Ihnen die Teststellung einer physikalischen Appliance an. Im Lieferumfang gegen Kostenbeitrag enthalten ist die TightGate-Appliance, Einrichtung und Einweisung durch einen Techniker vor Ort sowie ein ausführlicher Evaluierungsleitfaden. Weiterhin steht Ihnen unser technischer Kundendienst im Testzeitraum unbegrenzt für Ihre Fragen zur Verfügung. Wir freuen uns auf Ihre Anfrage!

Wo bekomme ich TightGate-Pro?

TightGate-Pro von der m-privacy GmbH bekommen Sie bei Ihren Systemhaus. Wir arbeiten mit namhaften Systemhäusern zusammen, bitte fragen Sie Ihren IT-Dienstleister nach den Produkten aus der TightGate-Serie der m-privacy GmbH.

Fachhändler können alle TightGate-Produkte über unseren Distributor die sysob IT-Unternehmensgruppe GmbH & Co. KG beziehen: Webseite von sysob

Fakten zu TightGate-Pro

Was bedeutet ``ReCoBS`` und warum ist TightGate-Pro so sicher?

Mit dem Schutzprofil “Remote Controlled Browser System” (ReCoBS) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Grundlage für die international anerkannte Zertifizierung von Systemen geschaffen, die nach dem empfohlenen Verfahren des ferngesteuerten Browsers arbeiten. Es wirkt gezielten Angriffen auf IT-Netzwerke durch Ausnutzung von Sicherheitslücken im Webbrowser entgegen. Mit ReCoBS wird ein Ansatz beschrieben, der nicht nach der reaktiven Methode des Filterns nach Schadcode funktioniert und keiner häufigen Aktualisierung bedarf. Der prinzipbedingt gefährdete Browser wird mittels ReCoBS aus der Systemumgebung des Arbeitsplatzrechners auf einen anderen Computer ausgelagert und aus “sicherer Entfernung” bedient.

TightGate-Pro ist ein erweitertes ReCoBS. Solche Systeme erreichen höchste Sicherheitsniveaus, denn ihre Separationswirkung bezüglich äußerer Einwirkung entspricht faktisch der einer physikalischen Trennung von Netzwerken. Gleichzeitig ist die Funktionalität eines ReCoB-Systems vielfach höher, bei zugleich wesentlich geringerem Aufwand für Hardware und Software.

TightGate-Pro schützt nicht nur das interne Netzwerk zuverlässig vor Angriffen, sondern widersteht durch umfassende Kernhärtung und ein besonders feingranulares Berechtigungssystem (RSBAC – Rule Set Based Access Control) jedem Versuch der Kompromittierung über den Internetbrowser.

Ist TightGate-Pro zertifiziert?

TightGate-Pro unterliegt wiederkehrenden Prüfungen nach strengen, definierten Kriterien und bietet zertifizierte Sicherheit und optimalen Schutz vertraulicher Daten.

BSI-Zertifizierung
TightGate-Pro (CC) ist die für den Einsatz in besonders sensiblen Umgebungen konzipierte Variante von TightGate-Pro und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-DSZ-CC-0589) gemäß Common Criteria EAL 3+ zertifiziert. TightGate-Pro ist derzeit das einzige zertifizierbare Remote-Controlled Browser System am Markt.

Datenschutz-Gütesiegel
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat TightGate-Pro für seine vorbildliche Umsetzung von Datenschutz und Datensicherheit im Zusammenhang mit der Verarbeitung personenbeziehbarer Daten wiederholt mit Deutschlands einzigem Datenschutz-Gütesiegel ausgezeichnet.

TightGate-Pro schützt nicht nur das interne Netzwerk zuverlässig vor Angriffen, sondern widersteht durch umfassende Kernhärtung und ein besonders feingranulares Berechtigungssystem (RSBAC – Rule Set Based Access Control) jedem Versuch der Kompromittierung über den Internetbrowser.

Entspricht TightGate-Pro bereits der neuen europäischen Datenschutzgrundverordnung (EU-DSGVO)?

Selbstverständlich. Die EU-DSGVO trat am 25. Mai 2016 in Kraft und ist am 25. Mai 2018 anwendbar. TightGate-Pro entspricht der EU-DSGVO bereits vollumfänglich. Das Schutzsystem bietet umfassende Funktionen, die datenschutzkonforme Abläufe durch technische Maßnahmen im Zuge der “administrativen Gewaltenteilung” sicherstellen (Datenschutz durch Technik, Privacy by Design). Zu nennen sind hier insbesondere die separate Administrationsrolle in Form eines Revisionsaccounts sowie die verschiedenen Optionen zur Protokollierung von Nutzerdaten (anonym / pseudonym). Weiterhin startet das System in Werkskonfiguration stets mit datenschutzfreundlichen Voreinstellungen (Privacy by Default).

Macht TightGate-Pro eine Firewall oder einen Virenscanner überflüssig?

TightGate-Pro ist als Baustein einer ganzheitlichen Sicherheitskonzeption zu sehen, deren Komponenten sich wechselseitig ergänzen und das Schutzniveau der Infrastruktur in ihrer Gesamtheit erhöhen.

Firewalls sind nach wie vor sinnvoll und notwendig, um beispielsweise den exklusiven Internetzugang des TightGate®-Servers zu gewährleisten oder um verschiedene Bereiche eines Firmennetzwerks voneinander abzuschirmen. TightGate-Pro wird dabei regelmäßig in der so genannten Demilitarisierten Zone (DMZ) integriert.

In jedem TightGate-Pro arbeitet zudem ein serverseitiger Virenscanner, der automatisch sämtliche zur Einschleusung vorgesehenen Inhalte überprüft. Daten, die in die Dateischleuse gelegt werden, können das interne Netz nur nach beanstandungsfreier Überprüfung erreichen. Wir setzen hierzu Antivirenprodukte namhafter Hersteller nach Kundenwunsch ein.

Unabhängig von diesem Zusatzschutz verhindert TightGate-Pro in jedem Fall präventiv Angriffe auf das interne Netz aus dem Internet bzw. den unberechtigen Datenabfluss aus dem internen Netzwerk.

Ist TightGate-Pro für große Nutzergruppen und Organisationen geeignet?

Ja, große Nutzerzahlen sind sozusagen die “Paradedisziplin” für TightGate-Pro!

TightGate-Pro eignet sich für Nutzergruppen ab 10 Arbeitsplätzen und ist skalierbar auf nahezu jede Nutzerzahl. Bei höheren Nutzerzahlen setzen wir leistungsstarke Verbundrechner (Clustersysteme) ein, die auch hoher Belastung (z.B. durch vielfach simultane Multimediaanwendungen) standhalten.

Die automatische Lastverteilung in TightGate-Pro sorgt in großen Installationen für bestmögliche Leistung und Stabilität, indem es die angemeldeten Benutzer lastabhängig auf die im Rechnerverbund verfügbaren Rechnereinheiten disponiert. Dieser Vorgang erfordert keine administrativen Eingriffe und optimiert die Nutzung der Systemressourcen bei jeder Beanspruchung.

Können alle Multimediainhalte mit TightGate-Pro genutzt werden?

Ja, Multimedia-Applikationen sind eine der besonderen Stärken von TightGate-Pro!

Nahezu sämtliche im World Wide Web gängigen Multimediadaten können durch TightGate-Pro wiedergegeben bzw. genutzt werden. Ob Streaming Video bzw. Audio, Adobe® Flash® oder weitere Formate: TightGate-Pro bietet vollfunktionales Internet an jedem Arbeitsplatz. Auch Browser-Addons zur Erweiterung des auf dem vorgelagerten Schutzsystems installierten Firefox-Browsers sind anwenderseitig installierbar.

Mit TightGate-Pro gehören Sicherheitsprobleme ebenso der Vergangenheit an wie Einschränkungen bei der Nutzung von Multimediainhalten. Selbst über heute noch unbekannte Sicherheitslücken in Multimediakomponenten sind Angriffe auf das vorgelagerte Schutzsystem oder gar das interne Netzwerk des Unternehmens zuverlässig ausgeschlossen.

Stichwort Performanz: Die optimierte Anbindung der Arbeitsplatzstationen an den TightGate-Pro-Server erlaubt ruckfreie Videowiedergabe bei moderatem Bandbreitenverbrauch. So können zahlreiche Arbeitsplatzrechner über vorhandene Netzwerksegmente gleichzeitig versorgt werden.

Welche Voraussetzungen müssen zum Betrieb von TightGate-Pro erfüllt sein?

TightGate-Pro lässt sich in nahezu jede professionelle Netzwerkinfrastruktur schnell und einfach integrieren. Das vorgelagerte Schutzsystem wird netzwerktopologisch zweckmäßigerweise direkt nach der ersten Firewall in der Demilitarisierten Zone (DMZ) untergebracht. Bei großen Nutzergruppen sollte die Netzwerkanbindung auf mehrere Segmente verteilt erfolgen, um alle Arbeitsplatzstationen gleichmäßig zu versorgen. Bei TightGate-Pro-Clustersystemen, wie sie bei Großinstallationen zum Einsatz kommen, sollte eine unterbrechungsfreie Stromversorgung (USV) vorgesehen werden. Ausfallzeiten beim Wiederanfahren nach Spannungsrückkehr werden so auf ein Minimum reduziert.

Hinsichtlich der einzelnen Arbeitsplatzstationen sind keine besonderen Voraussetzungen zu erfüllen. Lediglich der TightGate-Viewer und ggf. die TightGate-Schleuse müssen installiert werden. Diese Applikationen lassen sich auch automatisiert verteilen, greifen nicht wesentlich in die Installation der Klientenrechner ein und sind für alle gängigen Plattformen (Microsoft® Windows®, Apple OS X, Linux) verfügbar.

Unsere Produkte

TightGate-Pro

TightGate-Pro ist ein präventiv wirkendes Schutzsystem für sicherheitsbewusste Unternehmen und Einrichtungen der öffentlichen Verwaltung. Es unterstützt die komfortable, vollfunktionale und zugleich hochsichere Nutzung des Internets am Arbeitsplatz – auch in kritischen Infrastrukturen.

TightGate-Mobile

TightGate-Mobile für Mobilrechner wirkt vorbeugend gegen Angriffe über den Webbrowser. Das System ist als virtuelle Maschine implementiert und bietet eine gute Basissicherheit.

ZenTiV

ZenTiV steht für Zentrale TightGate Verwaltung und ist das Kontrollsystem für alle TightGate Produkte. Mit ZenTiV können alle TightGate Produkte überwacht, Updates für TightGate-Pro zentral gesteuert und für TightGate-Mobile Konfigurationen zentral verteilt werden.

21

mp-Firewall

Die mp-Firewall ist eine sehr flexible, schnelle und zuverlässig abgesicherte Firewall mit umfassender Zusatzfunktionalität. Sie verfügt über das leistungsstarke und weltweit führende Zugriffskontrollsystem RSBAC (Rule Set Based Access Control).

mp-Mailserver

Leicht versandt und schnell zugestellt: E-Mail spielt eine zentrale Rolle bei der täglichen Kommunikation. Der mp-Mailserver ist der optimal abgestimmte Helfer zur sicheren und effizienten Nutzung dieses Netzdienstes.

mp-Cloud

Ob Termine, Kontaktdaten oder Dokumente: Moderne Cloud-Technik sorgt dafür, dass Sie wichtige Daten jederzeit zur Hand haben. Mit mp-Cloud schaffen Sie mit wenigen Handgriffen Ihre eigene, geschützte Datenwolke.

© 2018 m-privacy GmbH. Alle Rechte vorbehalten.

Click Me