TightGate-Pro
Einfach sicher surfen

TightGate-Pro ist das präventiv wirkende Schutzsystem für sicherheitsbewusste Unternehmen und Behörden.

ReCoBS_Schema_400

Was ist TightGate-Pro?

TightGate-Pro ist der ferngesteuerte Webbrowser für Sicherheitsbewusste. Er wird auf hochgradig gehärteten Servern außerhalb des internen Netzwerks ausgeführt. So gelangen Angreifer aus dem Internet erst gar nicht in die Nähe sicherheitsrelevanter Ressourcen. TightGate-Pro kann alles, was ein Webbrowser können muss. Produktivität, Komfort und maximale Sicherheit sind kein Widerspruch mehr.

Erfahren Sie hier mehr über das ReCoBS-Schutzprinzip

Angriff_web

So schützt TightGate-Pro

Der Präventivschutz von TightGate-Pro wirkt gegen gezielte Angriffe über Sicherheitslücken in internetgebundenen Applikationen wie Webbrowsern, E-Mail-Programmen oder PDF-Readern. TightGate-Pro schützt vor bekannter und neuartiger Schadsoftware, gezielten Angriffen sowie kompromittierten Programmfunktionen. Zusätzlich verhindert TightGate-Pro unkontrollierten Datenabfluss.

Sehen Sie, wie TightGate-Pro vor Angriffen über den Browser schützt

61036360_web_400

Sicherheit mit Brief und Siegel

BSI-Zertifizierung
TightGate-Pro (CC) ist die für den Einsatz in besonders sensiblen Umgebungen konzipierte Variante von TightGate-Pro. Die Zertifizierung von TightGate-Pro (CC) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-DSZ-CC-0589) gemäß Common Criteria EAL 3+ wird derzeit umgesetzt.

Datenschutz-Gütesiegel
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat TightGate-Pro für seine vorbildliche Umsetzung von Datenschutz und Datensicherheit wiederholt mit Deutschlands einzigem Datenschutz-Gütesiegel ausgezeichnet.

Einige unserer Kunden, die sich mit TightGate Servern schützen

  • logo_mlo
  • logo_BPA
  • itdz_berlin_logo_200px
  • MSF_Logo_Rot+Schwarz
  • logo_dsb_berlin
  • logo_breisach
  • logo_stengel
  • CuraSoft-Logo
  • logo_schober_200

Was kosten TightGate-Pro?

TightGate-Pro wird als fertig vorinstallierte und -konfigurierte Appliance geliefert. Die anfallenden Lizenzkosten richten sich ausschließlich nach der Zahl der gleichzeitig am System angemeldeten Benutzer (Concurrent User) und sind nach der Gesamtnutzerzahl gestaffelt. Hinzu kommen die Kosten für die Serverhardware sowie die jährliche Softwarepflege.

Kann ich TightGate-Pro testen?

Selbstverständlich. Zur eingehenden Evaluierung bieten wir Ihnen die Teststellung einer physikalischen Appliance an. Im Lieferumfang gegen Kostenbeitrag enthalten ist die TightGate-Appliance, Einrichtung und Einweisung durch einen Techniker vor Ort sowie ein ausführlicher Evaluierungsleitfaden. Weiterhin steht Ihnen unser technischer Kundendienst im Testzeitraum unbegrenzt für Ihre Fragen zur Verfügung. Wir freuen uns auf Ihre Anfrage!

Wo bekomme ich TightGate-Pro?

TightGate-Pro erhalten Sie direkt von der m-privacy GmbH in Berlin oder von einem unserer Partner. Gängige Konfigurationen erhalten Sie zudem in unserem Onlineshop.

Wir arbeiten mit namhaften Systemhäusern zusammen, bitte fragen Sie Ihren IT-Dienstleister nach den Produkten aus der TightGate-Serie der m-privacy GmbH.

Fakten zu TightGate-Pro

Was bedeutet ``ReCoBS`` und warum ist TightGate-Pro so sicher?

Mit dem Schutzprofil „Remote Controlled Browser System“ (ReCoBS) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Grundlage für die international anerkannte Zertifizierung von Systemen geschaffen, die nach dem empfohlenen Verfahren des ferngesteuerten Browsers arbeiten. Es wirkt gezielten Angriffen auf IT-Netzwerke durch Ausnutzung von Sicherheitslücken im Webbrowser entgegen. Mit ReCoBS wird ein Ansatz beschrieben, der nicht nach der reaktiven Methode des Filterns nach Schadcode funktioniert und keiner häufigen Aktualisierung bedarf. Der prinzipbedingt gefährdete Browser wird mittels ReCoBS aus der Systemumgebung des Arbeitsplatzrechners auf einen anderen Computer ausgelagert und aus „sicherer Entfernung“ bedient.

TightGate-Pro ist ein erweitertes ReCoBS. Solche Systeme erreichen höchste Sicherheitsniveaus, denn ihre Separationswirkung bezüglich äußerer Einwirkung entspricht faktisch der einer physikalischen Trennung von Netzwerken. Gleichzeitig ist die Funktionalität eines ReCoB-Systems vielfach höher, bei zugleich wesentlich geringerem Aufwand für Hardware und Software.

TightGate-Pro schützt nicht nur das interne Netzwerk zuverlässig vor Angriffen, sondern widersteht durch umfassende Kernhärtung und ein besonders feingranulares Berechtigungssystem (RSBAC – Rule Set Based Access Control) jedem Versuch der Kompromittierung über den Internetbrowser.

Wurde TightGate-Pro von unabhängiger Stelle geprüft?

TightGate-Pro unterliegt wiederkehrenden Prüfungen nach strengen, definierten Kriterien und bietet zertifizierbare Sicherheit und optimalen Schutz vertraulicher Daten.

Datenschutz-Gütesiegel
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat TightGate-Pro für seine vorbildliche Umsetzung von Datenschutz und Datensicherheit im Zusammenhang mit der Verarbeitung personenbeziehbarer Daten wiederholt mit Deutschlands einzigem Datenschutz-Gütesiegel ausgezeichnet.

BSI-Zertifizierung
TightGate-Pro (CC) ist die für den Einsatz in besonders sensiblen Umgebungen konzipierte Variante von TightGate-Pro. Die Zertifizierung von TightGate-Pro (CC) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-DSZ-CC-0589) gemäß Common Criteria EAL 3+ wird angestrebt.

TightGate-Pro schützt nicht nur das interne Netzwerk zuverlässig vor Angriffen, sondern widersteht durch umfassende Kernhärtung und ein besonders feingranulares Berechtigungssystem (RSBAC – Rule Set Based Access Control) jedem Versuch der Kompromittierung über den Internetbrowser.

Macht TightGate-Pro eine Firewall oder einen Virenscanner überflüssig?

TightGate-Pro ist als Baustein einer ganzheitlichen Sicherheitskonzeption zu sehen, deren Komponenten sich wechselseitig ergänzen und das Schutzniveau der Infrastruktur in ihrer Gesamtheit erhöhen.

Firewalls sind nach wie vor sinnvoll und notwendig, um beispielsweise den exklusiven Internetzugang des TightGate®-Servers zu gewährleisten oder um verschiedene Bereiche eines Firmennetzwerks voneinander abzuschirmen. TightGate-Pro wird dabei regelmäßig in der so genannten Demilitarisierten Zone (DMZ) integriert.

In jedem TightGate-Pro arbeitet zudem ein serverseitiger Virenscanner, der automatisch sämtliche zur Einschleusung vorgesehenen Inhalte überprüft. Daten, die in die Dateischleuse gelegt werden, können das interne Netz nur nach beanstandungsfreier Überprüfung erreichen. Wir setzen hierzu Antivirenprodukte namhafter Hersteller nach Kundenwunsch ein.

Unabhängig von diesem Zusatzschutz verhindert TightGate-Pro in jedem Fall präventiv Angriffe auf das interne Netz aus dem Internet bzw. den unberechtigen Datenabfluss aus dem internen Netzwerk.

Ist TightGate-Pro für große Nutzergruppen und Organisationen geeignet?

Ja, große Nutzerzahlen sind sozusagen die „Paradedisziplin“ für TightGate-Pro!

TightGate-Pro eignet sich für Nutzergruppen ab 10 Arbeitsplätzen und ist skalierbar auf nahezu jede Nutzerzahl. Bei höheren Nutzerzahlen setzen wir leistungsstarke Verbundrechner (Clustersysteme) ein, die auch hoher Belastung (z.B. durch vielfach simultane Multimediaanwendungen) standhalten.

Die automatische Lastverteilung in TightGate-Pro sorgt in großen Installationen für bestmögliche Leistung und Stabilität, indem es die angemeldeten Benutzer lastabhängig auf die im Rechnerverbund verfügbaren Rechnereinheiten disponiert. Dieser Vorgang erfordert keine administrativen Eingriffe und optimiert die Nutzung der Systemressourcen bei jeder Beanspruchung.

Welche Voraussetzungen müssen zum Betrieb von TightGate-Pro erfüllt sein?

TightGate-Pro lässt sich in nahezu jede professionelle Netzwerkinfrastruktur schnell und einfach integrieren. Das vorgelagerte Schutzsystem wird netzwerktopologisch zweckmäßigerweise direkt nach der ersten Firewall in der Demilitarisierten Zone (DMZ) untergebracht. Bei großen Nutzergruppen sollte die Netzwerkanbindung auf mehrere Segmente verteilt erfolgen, um alle Arbeitsplatzstationen gleichmäßig zu versorgen. Bei TightGate-Pro-Clustersystemen, wie sie bei Großinstallationen zum Einsatz kommen, sollte eine unterbrechungsfreie Stromversorgung (USV) vorgesehen werden. Ausfallzeiten beim Wiederanfahren nach Spannungsrückkehr werden so auf ein Minimum reduziert.

Hinsichtlich der einzelnen Arbeitsplatzstationen sind keine besonderen Voraussetzungen zu erfüllen. Lediglich der TightGate-Viewer und ggf. die TightGate-Schleuse müssen installiert werden. Diese Applikationen lassen sich auch automatisiert verteilen, greifen nicht wesentlich in die Installation der Klientenrechner ein und sind für alle gängigen Plattformen (Microsoft® Windows®, Apple OS X, Linux) verfügbar.

Können alle Multimediainhalte mit TightGate-Pro genutzt werden?

Ja, Multimedia-Applikationen sind eine der besonderen Stärken von TightGate-Pro!

Nahezu sämtliche im World Wide Web gängigen Multimediadaten können durch TightGate-Pro wiedergegeben bzw. genutzt werden. Ob Streaming Video bzw. Audio, Adobe® Flash® oder weitere Formate: TightGate-Pro bietet vollfunktionales Internet an jedem Arbeitsplatz. Auch Browser-Addons zur Erweiterung des auf dem vorgelagerten Schutzsystems installierten Firefox-Browsers sind anwenderseitig installierbar.

Mit TightGate-Pro gehören Sicherheitsprobleme ebenso der Vergangenheit an wie Einschränkungen bei der Nutzung von Multimediainhalten. Selbst über heute noch unbekannte Sicherheitslücken in Multimediakomponenten sind Angriffe auf das vorgelagerte Schutzsystem oder gar das interne Netzwerk des Unternehmens zuverlässig ausgeschlossen.

Stichwort Performanz: Die optimierte Anbindung der Arbeitsplatzstationen an den TightGate-Pro-Server erlaubt ruckfreie Videowiedergabe bei moderatem Bandbreitenverbrauch. So können zahlreiche Arbeitsplatzrechner über vorhandene Netzwerksegmente gleichzeitig versorgt werden.

Unsere TightGate-Serverfamilie

TightGate-Pro ist ein präventiv wirkendes Schutzsystem für sicherheitsbewusste Unternehmen und Einrichtungen der öffentlichen Verwaltung. Es unterstützt die komfortable, vollfunktionale und zugleich hochsichere Nutzung des Internets am Arbeitsplatz – auch in kritischen Infrastrukturen.

TightGate-Monitoring ist das IT-Infrastruktur-Kontrollsystem der nächsten Generation. Als Grundsystem kommt Nagios 3 zum Einsatz, erweitert um zahlreiche spezielle Sensoren zur Überwachung von TightGate-Pro (insbesondere Verbundrechnersysteme), Windows- und UNIX-Servern.

special-11

Die TightGate-Firewall ist eine sehr flexible, schnelle und zuverlässig abgesicherte Firewall mit umfassender Zusatzfunktionalität. Sie verfügt über das leistungsstarke und weltweit führende Zugriffskontrollsystem RSBAC (Rule Set Based Access Control).

Leicht versandt und schnell zugestellt: E-Mail spielt eine zentrale Rolle bei der täglichen Kommunikation. Der TightGate-Mailserver ist der optimal abgestimmte Helfer zur sicheren und effizienten Nutzung dieses Netzdienstes.

Ob Termine, Kontaktdaten oder Dokumente: Moderne Cloud-Technik sorgt dafür, dass Sie wichtige Daten jederzeit zur Hand haben. Mit TightGate-Cloud schaffen Sie mit wenigen Handgriffen Ihre eigene, geschützte Datenwolke.

© 2015 m-privacy GmbH. Alle Rechte vorbehalten.