Hochsicheres Arbeiten im Homeoffice
BSI-zugelassen für VS-NfD, EU/NATO RESTRICTED
Der ECOS SecureBootStick SX ermöglicht Behörden, Einrichtungen, Unternehmen im Besonderen öffentlichen Interesse (UBI) und Unternehmen einen hochsicheren Zugang zu einer Terminalserver- oder Virtual-Desktop-Infrastruktur und Webanwendungen aus einer gesicherten und gekapselten Umgebung heraus. Mit dem Stick bootet ein PC oder Mac das speziell gehärtete ECOS Secure Linux-Betriebssystem.
So funktioniert der Secure Boot Stick SX
Die interne Festplatte bleibt ausgeschaltet, so dass eine mögliche Schadsoftware auf dem Rechner gar nicht erst aktiviert wird. Sämtliche Firmware und Applikationen befinden sich auf dem Stick. Somit wird eine Nutzung privater oder fremder Geräte ermöglicht, mit Zulassung des BSI.
Ein hochsicheres Arbeiten im Homeoffice kann so einfach und Kosten reduzierend garantiert werden und ist dabei gleichsam schnell realisierbar.
10 gute Gründe für den ECOS SecureBootStick SX
Geschützte und gekapselte Arbeitsumgebung
100%ige Trennung berufliche / private Nutzung
Sämtliche Software auf dem Stick
Starke Multi-Faktor-Authentisierung per Smartcard
Integrierte Firewall
Zentrales Management & Remote-Aktualisierung
Schnelles Rollout auch bei großen Stückzahlen
Datensafe zur Ablage von Dokumenten
Geringe Investitionskosten
BSI-Zulassung für VS-NfD
Kennen Sie schon unser Whitepaper zum Thema »Risiken im Homoffice«?
In unserem Whitepaper erfahren Sie unter anderem:
- Was sind die Risiken von Langzeitangriffen im Homeoffice?
- Welche Gefahr birgt Social Engineering?
- Welche Bedrohungen ergeben sich aus Datenmanipulation oder Identitätsdiebstahl?
- Wie schützen Sie sich in der aktuellen Bedrohungslage wirkungsvoll vor Cyberangriffen?
Weitere Produkte der Secure Boot Stick Familie:
Secure Boot Stick FX
Identisch mit Secure Boot Stick HE
Multi-Faktor-Authentisierung über integrierte Smartcard
PIN-Eingabe über Pinpad
Datensafe zur verschlüsselten Dateiablage
Secure Boot Stick GX
Identisch mit Secure Boot Stick FX
Authentifizierung über externe PKI-Karte / Ausweis im Format ID-1
Secure Boot Stick ZX
Identisch mit Secure Boot Stick SX
Multi-Faktor-Authentisierung über Karten-Einschub für PKI-Karten und Dienstausweise im ID-1 Format
Kompatibel mit dem Bundeswehr-Truppenausweis
Technische Informationen zum SecureBootStick SX
BSI-Zulassung
- Zugelassen für die Verarbeitung von Daten bis zum Geheimhaltungsgrad VS-NfD, NATO RESTRICTED, EU RESTRICTED
Applikationen
- RDP-Client, Citrix Workspace App (vorher Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VPN-Client für IPsec
- Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
- Microsoft RemoteFX zur Optimierung der Audio-Qualität in Verbindung mit RDP
Unterstützte Zielsysteme
- Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver
VPN
- Anbindung an genua genuscreen über IPsec innerhalb einer BSI-zugelassenen Umgebung
Administration
- Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
- Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
- Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
- Remote Aktualisierung sämtlicher Applikationen und Firmware
Kompatibilität
- Integrierter Smartcard-Reader für Karten im Format ID-000
- Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
- UEFI Secure Boot-Unterstützung
- Tastaturtreiber für mehr als 90 Sprachen und Länder
- Multi-Monitor-Unterstützung
- Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
- Software in Deutsch und Englisch (voreinstellbar)
Datensafe
- 1 GB, nutzbar zur Ablage von Dokumenten (nicht für VS-NfD), (größere Speicherkapazitäten auf Anfrage)
- Hardware-Verschlüsselung mit AES-256, abgesichert per Smartcard plus PIN
- Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und macOS
Weitere Funktionen
- Signieren, Verschlüsseln oder Windows-Smartcard-Logon durch PC/SC-Forwarding
- Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
- Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel
Multi-Faktor-Authentisierung
- Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
- Integriertes numerisches Keypad zur PIN-Eingabe am Stick
Sicherheit
- Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
- Verschlüsselung via Hardware sämtlicher sicherheitsrelevanten Partitionen
- Schreibgeschützte und signierte Partition für Firmware und Applikationen
- Beschreibbare Partition zur Ablage der User-Parameter
- Gehärtetes ECOS Secure Linux-Betriebssystem
- Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
- Absicherung sämtlicher Prozesse per Smartcard, z.B. Easy-Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
- Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
- Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
- VM Start Detection verhindert die Nutzung in einer virtuellen Umgebung
- Fingerprinting des Gastrechners inkl. Peripherie
- Instant-Logout beim Abziehen des Sticks
- Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung von Integrität und korrektem Update-Server
Anschluss, Abmessungen und Lieferumfang
- USB-A | C | 28 x 85 x 13 mm - 68g
- ECOS SecureBootStick SX, Trageband, 2 Anschlusskabel für USB A und C