Die passenden Lösungen für jede Anforderung
Aus den unterschiedlichen Anforderungen resultieren verschiedene Lösungen. Beim Einsatz der ECOS-Technologie können unterschiedliche Verfahren kombiniert und trotzdem zentral gemanagt werden.
Hochsicherer Zugriff
Für Anwender die einen Zugriff auf sensible Daten benötigen, wie Konstrukteure, Controller oder das Management, empfiehlt sich der Einsatz des ECOS SECURE BOOT STICK (SBS) für den Zugriff auf Konstruktionspläne und Geschäftsdaten. Auch der Vertriebsaußendienst kann sich mit diesem vor Spionage schützen.
Mit gestecktem Stick bootet der genutzte PC eine speziell gehärtete Linux-Umgebung. Die lokale Festplatte und das darauf installierte Betriebssystem sind deaktiviert, sodass eventuell vorhandene Schadsoftware gar nicht erst aktiviert wird.
Der ECOS SECURE BOOT STICK dient gleichzeitig als 2‑Faktor-Authentisierung da nur die Kombination aus Benutzernamen, Passwort und dem persönlichen Stick einen Zugriff ermöglicht.
Nach erfolgreicher Authentifizierung wird je nach Anforderung ein ICA-, RDP- bzw. VMware View Client oder ein Browser aufgerufen. Danach befindet sich der Anwender in der von ihm gewohnten Desktop-Umgebung.
Mit dem ECOS SECURE BOOT STICK ist eine 100%ige Trennung zwischen betrieblicher und privater Nutzung eines PCs sichergestellt. Datenrückstände oder das Ausspionieren über Trojaner sind ausgeschlossen. Eine integrierte Firewall verhindert zudem Angriffe aus dem Netzwerk.
Robuster Einsatz
Für die Aufgabe, auf Baustellen usw. unter härtesten Einsatzbedingungen auf zentrale Datenbestände zuzugreifen, sind die ECOS SECURE BOOT MODULE (SBM) prädestiniert. Auf Basis eines SSD-Festplattenmoduls, ausgestattet mit der Software des ECOS SECURE BOOT STICK, kann man durch Austausch der Festplatte ein beliebiges Notebook in einen hochsicheren Thin Client umwandeln. Für eine uneingeschränkte Mobilität werden alle gängigen UMTS- und LTE-Karten unterstützt.
Sicher und flexibel zugreifen
Für Kunden oder Lieferanten, die aus einer laufenden Umgebung schnell auf für sie freigegebene Systeme zugreifen müssen, empfiehlt sich der Einsatz des ECOS MOBILE OFFICE STICK (MOS). Dieser kann an einem beliebigen PC oder Mac genutzt werden und enthält sämtliche Software für den Aufbau eines sicheren VPN-Tunnels, sowie die Clients für eine Verbindung zu Citrix, Microsoft Terminalservern, VMware View oder Webanwendungen. Alle Applikationen werden abgeschottet in einer Sandbox ausgeführt.
Der ECOS MOBILE OFFICE STICK dient gleichzeitig als 2‑Faktor-Authentisierung und schützt somit vor unautorisierten Zugriffen.
Die Nutzung an einem beliebigen PC oder Mac ist völlig installationsfrei, setzt keine Administratorrechte voraus und hinterlässt keine Spuren auf dem genutzten Gerät.
Adhoc Zugriff per Browser
Für Anwender, welche nur adhoc einen Zugriff auf Daten und Anwendungen benötigen, empfiehlt sich die Nutzung des ECOS VIRTUAL WEB CLIENT (VVC). Über einen Standard-Browser wird ein VPN-Client, und anschließend je nach Anforderung ein ICA-, RDP- oder VMware View-Client geladen, oder auch ein Browser in einer bestimmten Version. Die Ausführung der Software erfolgt automatisch in einer Sandbox, ohne dass eine Installation oder Konfiguration erforderlich wäre.
Bei der Authentifizierung wird eine 2-Faktor-Authentisierung per SMS unterstützt.
Die Lizensierung des ECOS VIRTUAL WEB CLIENT kann nach Named- oder Concurrent-Usern erfolgen. Damit dient der ECOS VIRTUAL WEB CLIENT auch als Fallback, falls ein Anwender seinen ECOS Stick gerade einmal nicht zur Hand hat. Über eine graduelle Rechtevergabe können den Anwendern unterschiedliche Zugriffsrechte eingeräumt werden, je nachdem ob sie über ihren ECOS-Stick oder den ECOS VIRTUAL WEB CLIENT zugreifen.
Anbindung iPad und Android-Tablets
ECOS Technology ermöglicht es, über die ECOS SYSTEM MANAGEMENT APPLIANCE (SMA) oder ECOS SECURE GATEWAY APLLIANCE (SGA) auch iPads und Android-Tablets per VPN anzubinden. Eine sichere 2-Faktor-Authentisierung wird über SMS oder einen OTP-Token gewährleistet.
Fernwartung Produktionsanlagen
Unter Sicherheitsaspekten dürfen Produktionsanlagen generell nicht von außen zugänglich sein. Zu groß wäre der Schaden durch einen möglichen Cyberangriff. Trotzdem muss für Servicetechniker die Möglichkeit bestehen, zu Wartungszwecken von außen zuzugreifen.
Hierzu wird im Servicefall über einen speziellen Schlüssel-USB-Stick der Zugang des Steuerungs-PCs zu einem zentralen VPN-Gateway freigeschaltet. Diese Freigabe muss intern ausgelöst werden, so dass ein unautorisierter Zugriff von außen nicht möglich ist. Zudem ist die jeweilige Zugangsberechtigung an einen bestimmten Techniker gebunden und zeitlich limitiert.
Zentrales User- & Rechtemanagement
Alle ECOS-Zugangskomponenten werden über ein zentrales Benutzer- und Rechtemanagement verwaltet. So lassen sich Zugriffsrechte auch remote aktualisieren oder sogar entziehen, wenn der Benutzer den Stick möglicherweise noch gar nicht aktiviert hat. Für den Fall dass ein Stick verloren ging, oder bei einem ausscheidenden Mitarbeiter nicht zurückgegeben wird, kann der Zugang gesperrt und die bestehende Lizenz auf einen neuen Stick übertragen werden.
Easy Enrollment
Das ECOS Easy-Enrollment ermöglicht es, jedem Anwender einen baugleichen Stick mit identischer Vorab-Konfiguration auszuliefern. Erst mit der Eingabe eines persönlichen Aktivierungscodes wird der Stick mit den Userdaten gekoppelt und so zu einem persönlichen ECOS MOBILE OFFICE STICK oder ECOS SECURE BOOT STICK.
Kontakt
Vertrieb - Industrie und Handel
Deutschland, Österreich, Schweiz
Tel: +49 (6133) 939-269