Mit Brief und Siegel: TightGate-Pro ist der sichere Webbrowser! Das Remote-Controlled Browser System (ReCoBS) der Client-Server-Lösung begegnet Angriffsszenarien aus dem Internet vorbeugend. Mit der Zertifizierung von TightGate-Pro CC gemäß Common Criteria haben Kunden die Gewissheit einer funktionalen, sicheren und unabhängig geprüften Lösung auf höchstem Niveau. Das für den Einsatz in Umgebungen mit normalem bis sehr hohem Schutzbedarf konzipierte System isoliert die Gefahren des Internets weitaus besser als lokale Virtualisierungslösungen oder nicht als Schutzsystem vorgesehene Terminalserver-Infrastrukturen.
Insbesondere im öffentlichen Bereich, jedoch zunehmend auch im Finanzwesen, der Energiewirtschaft und zahlreichen Industriebetrieben ist ein vom BSI vergebenes Sicherheitszertifikat eine zentrale Anforderung an IT-Sicherheitsprodukte im Vorfeld der Beschaffung. Markus Senbert, Channel Account Manager des auf IT-Sicherheit spezialisierten Distributors sysob, betont den deutlichen Mehrwert aus Anwendersicht: „Das Zertifikat erspart die aufwendige Evaluierung auf Behörden- oder Unternehmensseite und gewährleistet definierte Produktsicherheit entsprechend internationaler Standards.“
Die Common Criteria for Information Technology Security Evaluation, kurz Common Criteria oder CC, sind der weltweite Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Die Zertifizierung von TightGate-Pro erfolgte gemäß den strengen Vorgaben des vom BSI entwickelten ReCoBS-Schutzprofils auf der Stufe EAL3+, die für Systeme dieser Art der höchsten Prüftiefe entspricht. Entwicklungsleiter Dr. Amon Ott bringt es auf den Punkt: „Zusammen mit dem präventiven Funktionsprinzip der konsequenten Trennung kann TightGate-Pro in Abhängigkeit vom Einsatzszenario auch IT-Sicherheitsprodukten mit nominell höherem EAL sicherheitstechnisch deutlich überlegen sein.“
Die Sicherheit eines dedizierten ReCoBS wie TightGate-Pro resultiert vor allem aus der starken Trennwirkung: Der Browser des Arbeitsplatzrechners kommuniziert zu keinem Zeitpunkt direkt mit dem Internet. Stattdessen übernimmt die dem internen Netzwerk vorgelagerte Appliance TightGate-Pro die Ausführung des Browsers. Das abgesetzte System ruft die angeforderten Web-Inhalte ab und leitet dem Computer des Anwenders nur die Bildschirmausgabe über ein funktionsspezifisches Protokoll zu. Auch aktive Inhalte wie beispielsweise Adobe Flash sind gefahrlos nutzbar. Für den Anwender unterscheiden sich Bedienung und Funktionsumfang nur wenig verglichen mit dem lokal installierten Webbrowser – bei erheblich gesteigerter Sicherheit.