Aus den unterschiedlichen Anforderungen resultieren verschiedene Lösungen. Beim Einsatz der ECOS-Technologie können unterschiedliche Verfahren kombiniert und trotzdem zentral gemanagt werden.

Hochsicherer Zugriff

Für Anwender die einen Zugriff auf sensible Daten benötigen, wie Konstruk­teu­re, Controller oder das Man­age­ment, empfiehlt sich der Einsatz des ECOS SECURE BOOT STICK (SBS) für den Zugriff auf Kon­struk­­tions­pläne und Geschäfts­daten. Auch der Ver­triebs­außendienst kann sich mit diesem vor Spionage schützen.

Mit gestecktem Stick bootet der genutzte PC eine speziell gehärtete Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebs­system sind deaktiviert, sodass eventuell vorhan­dene Schadsoftware gar nicht erst aktiviert wird.

Der ECOS SECURE BOOT STICK dient gleichzeitig als 2‑Faktor-Authentisierung da nur die Kombination aus Benutzernamen, Passwort und dem persön­lichen Stick einen Zugriff ermöglicht.

Nach erfolgreicher Authentifizierung wird je nach Anforderung ein ICA-, RDP- bzw. VMware View Client oder ein Browser aufgerufen. Danach befindet sich der Anwender in der von ihm gewohnten Desktop-Umgebung.

Mit dem ECOS SECURE BOOT STICK ist eine 100%ige Trennung zwischen betrieblicher und privater Nutzung eines PCs sichergestellt. Datenrückstände oder das Ausspionieren über Trojaner sind ausgeschlos­sen. Eine integrierte Firewall verhindert zudem Angriffe aus dem Netzwerk.

Robuster Einsatz

Für die Aufgabe, auf Baustellen usw. unter härte­sten Einsatz­be­ding­ungen auf  zentrale Daten­bestände zuzu­greifen, sind die ECOS SECURE BOOT MODULE (SBM)  prädesti­niert. Auf Basis eines SSD-Festplattenmoduls, ausgestattet mit der Software des ECOS SECURE BOOT STICK, kann man durch Austausch der Festplatte ein beliebiges Notebook in einen hochsicheren Thin Client umwandeln. Für eine uneinge­schränkte Mobilität werden alle gängigen UMTS- und LTE-Karten unterstützt.

Sicher und flexibel zugreifen

Für Kunden oder Lieferanten, die aus einer laufen­den Umge­bung schnell auf für sie freige­gebene Systeme zugreifen müs­sen, em­pfiehlt sich der Einsatz des ECOS MOBILE OFFICE STICK (MOS). Dieser kann an einem beliebigen PC oder Mac genutzt werden und enthält sämtliche Software für den Aufbau eines sicheren VPN-Tunnels, sowie die Clients für eine Verbindung zu Citrix, Microsoft Terminal­servern,  VMware View oder Webanwen­dungen. Alle Applika­tio­nen werden abgeschottet in einer Sandbox ausgeführt.

Der ECOS MOBILE OFFICE STICK dient gleichzeitig als 2‑Faktor-Authentisierung und schützt somit vor unautorisierten Zugriffen.

Die Nutzung an einem beliebigen PC oder Mac ist völlig installationsfrei, setzt keine Administrator­rechte voraus und hinterlässt keine Spuren auf dem genutzten Gerät.

Adhoc Zugriff per Browser

Für Anwender, welche nur adhoc einen Zugriff auf Daten und Anwendungen benötigen, empfiehlt sich die Nutzung des ECOS VIRTUAL WEB CLIENT (VVC). Über einen Standard-Browser wird ein VPN-Client, und anschlie­ßend je nach Anforderung ein ICA-, RDP- oder VMware View-Client geladen, oder auch ein Browser in einer bestimmten Version. Die Ausführung der Software erfolgt automatisch in einer Sandbox, ohne dass eine Installation oder Konfiguration erforderlich wäre.

Bei der Authentifizierung wird eine 2-Faktor-Authen­tisierung per SMS unterstützt.

Die Lizensierung des ECOS VIRTUAL WEB CLIENT kann nach Named- oder Concur­rent-Usern erfolgen. Damit dient der ECOS VIRTUAL WEB CLIENT auch als Fallback, falls ein Anwender seinen ECOS Stick gerade einmal nicht zur Hand hat. Über eine graduelle Rechte­vergabe können den Anwendern unterschiedliche Zugriffsrechte eingeräumt werden, je nachdem ob sie über ihren ECOS-Stick oder den ECOS VIRTUAL WEB CLIENT zugreifen.

Anbindung iPad und Android-Tablets

ECOS Technology ermöglicht es, über die ECOS SYSTEM MANAGEMENT APPLIANCE (SMA) oder ECOS SECURE GATEWAY APLLIANCE (SGA) auch iPads und Android-Tablets per VPN anzubinden. Eine sichere 2-Faktor-Authentisierung wird über SMS oder einen OTP-Token gewährleistet.

Fernwartung Produktionsanlagen

Unter Sicherheitsaspekten dürfen Produktions­an­lagen generell nicht von außen zugänglich sein. Zu groß wäre der Schaden durch einen möglichen Cyberangriff. Trotzdem muss für Servicetechniker die Möglichkeit be­stehen, zu Wartungszwecken von außen zuzugreifen.

Hierzu wird im Servicefall über einen speziellen Schlüssel-USB-Stick der Zugang des Steuerungs-PCs zu einem zentralen VPN-Gateway freige­schaltet. Diese Freigabe muss intern ausgelöst werden, so dass ein unautorisierter Zugriff von außen nicht möglich ist. Zudem ist die jeweilige Zugangsberechtigung an einen bestimmten Techniker gebunden und zeitlich limitiert.

Zentrales User- & Rechtemanagement

Alle ECOS-Zugangskomponenten werden über ein zentrales Benutzer- und Rechtemanagement verwaltet. So lassen sich Zugriffsrechte auch remote aktualisieren oder sogar entziehen, wenn der Benutzer den Stick möglicherweise noch gar nicht aktiviert hat. Für den Fall dass ein Stick verloren ging, oder bei einem ausscheidenden Mitarbeiter nicht zurückgegeben wird, kann der Zugang gesperrt und die bestehende Lizenz auf einen neuen Stick übertragen werden.

Easy Enrollment

Das ECOS Easy-Enrollment ermöglicht es, jedem Anwender einen baugleichen Stick mit identischer Vorab-Konfiguration auszuliefern. Erst mit der Eingabe eines persönlichen Aktivierungscodes wird der Stick mit den Userdaten gekoppelt und so zu einem persönlichen ECOS MOBILE OFFICE STICK oder ECOS SECURE BOOT STICK.

zurück zur vorherigen Seite

Vertrieb -  Industrie und Handel
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-269