Produkt:QTrust Admin Proxy

Artikelnummer: keine Angabe

Hersteller: QGroup Security

Herstellernummer: keine Angabe

EAN-Code: keine Angabe

Der QTrust Admin Proxy ermöglicht sichere Fernwartung kritischer interner Systeme durch externe Dienstleister. Auf Basis des Trusted OS PitBull fungiert der QTrust Admin Proxy
als sicherer Terminal-Server. Die Administratoren melden sich mittels QTrust 2go zur Fernwartung auf diesem an und führen von dort die eigentliche Verwaltung aus. Zentrales Logging und Session-Recording ermöglichen hierbei eine sichere Überwachung der einzelnen Aktivitäten der Dienstleister.

Immer wissen, wer sich wann auf was verbunden hat

Der Multilevel-Security-Schutz (MLS-Schutz) des QTrust Admin Proxys gewährleistet dabei gleich nach dem ersten Schritt der eindeutigen Überprüfung der Identität des Users die volle Kontrolle der Session und verhindert das Ausbrechen des Dienstleisters aus seinem Berechtigungs- kontext. So kann weder Schadcode in die kritische Infrastruktur gebracht werden, noch ist ein Zugriff auf nicht autorisierte Systeme (Isle Hopping), d. h. ein Zugriff auf ein Drittsystem über ein anderes System, oder gar ein Datenabfluss möglich.

Eine anpassbare Command Blacklist verhindert das absichtliche oder unabsichtliche Ausführen von unerlaubten Befehlen. Zentrales Logging- und Session-Recording ermöglichen zudem eine sichere Überwachung der einzelnen Aktivitäten der Dienstleister.

QTrust Admin Proxy im Überblick:
- Admin-PC dient nur als einfacher ThinClient
- Volle Desktop-/Terminalfunktionalität
- Starke Authentifizierung (bis zu drei Faktoren mit Biometrie)
- Zentrales, revisionssicheres Logging
- Unterbindung von unerlaubten Befehlen (Command Blacklist)
- Unterbindung von Zugriffen auf nicht autorisierte Systeme (Isle Hopping)
- Videoaufzeichnung aller Aktivitäten (optional)

Daten und Fakten:
- Unterstützung sämtlicher Administrationsprotokolle wie RDP, SSH, HTTPS, VNC u. v. m.
- Hochsichere Betriebssystemplattform auf Basis von PitBull®
- Sicherstellung der Identität der (externen) Administratoren
- Prozessisolation zwischen den einzelnen Administratoren durch Compartments
- Netzwerkisolation zwischen beteiligten Netzwerksegmenten durch Netzwerklabels
- Revisionssicher durch Trennung von Rollen (ISO 27001 konform)
- Verhindern bzw. Dokumentieren von Sabotageversuchen des Administrators
- Ausbruchs- bzw. Hackingresistenz, um ein Ausbrechen des Angreifer aus dem Zugriffskontext zu verhindern
- Verhinderung von Datenabfluss über die Remote Administration
- Verhinderung von absichtlichem oder unabsichtlichem Hereinbringen von bösartigem Code in die Infrastruktur