Legacy VPN ein Alptraum? Genervt vom RDP? Ist es langsam und kostspielig?
Versuchen Sie stattdessen Splashtop und unterstützen Sie die BYOD World

Erfahren Sie, warum Splashtop eine überlegene Fernzugriffsalternative gegenüber VPNs ist

Erwägen Sie Microsoft RDP (Remote Desktop Protocol) über ein VPN, um Mitarbeitern den Fernzugriff auf Windows- und Mac-Computer zu ermöglichen? Die alleinige Verwendung von RDP außerhalb der Firewall setzt den Datenverkehr Sicherheitsrisiken aus - und kann Host-Computer anfällig für Angriffe von außen machen - daher ist ein VPN erforderlich. Dies mag als eine einfache oder kostengünstige Wahl erscheinen, aber Unternehmen, die diese Lösung implementieren, stellen schnell fest, dass sie teuer in der Einrichtung und Wartung, schwer skalierbar, umständlich in der Anwendung für die Mitarbeiter und mit Verzögerungen verbunden ist.

Häufige Probleme bei der Verwendung von Legacy-Fernzugriffsmitteln durch RDP über ein VPN:

Splashtop bietet eine RDP / VPN Alternativlösung, die die Einrichtung des Fernzugriffs für die IT und die Benutzerfreundlichkeit für Mitarbeiter/Endbenutzer stark vereinfacht. Splashtop Business Access unterstützt Ihren Business Continuity Plan (BCP), Disaster Recovery Plan (DR), Work-from-Home-Initiative (WFH), Pandemie-Richtlinien, Telearbeit und BYOD-Initiative und ermöglicht es Mitarbeitern, sicher zu bleiben und gleichzeitig von überall aus produktiv zu sein.

Warum ist Splashtop eine bessere Wahl als Legacy RDP / VPN?

Splashtop Traditionelles VPN / RDP
Sicherheit
Zero Trust Network Access (ZTNA)
Splashtop
Ja (die Authentifizierung wird zunächst über den Splashtop-Cloud-Broker eingerichtet, und erst nachdem diese Authentifizierung erfolgreich war, erhält der Remote-Benutzer Zugang zum autorisierten System).

Gartners Analyse vom Juni 2019 sagt voraus, dass bis 2023 60% der Unternehmen ihr Fernzugriffs-VPNs zugunsten von Zero Trust Network Access Lösungen* kündigen werden..

Traditionelles VPN / RDP
Nein (es wird zu viel Vertrauen zwischen Ferngerät und Unternehmensnetzwerk aufgebaut, wodurch andere Bedrohungen, wie z.B. Lösegeldforderungen, aufgedeckt werden)
Zwei-Faktor-Authentifizierung (2FA/MFA)
Splashtop
Ja
Traditionelles VPN / RDP
Ja, aber einige MFA-Funktionen sind nicht kostenlos
Geräte-Authentifizierung
Splashtop
Ja
Traditionelles VPN / RDP
In den meisten VPNs nicht verfügbar
Infrastruktur-Update
Splashtop
Ja, es aktualisiert sich automatisch gegen neue Bedrohungen
Traditionelles VPN / RDP
Manuell und riskant. Das Heimatschutzministerium (DHS) warnte: "Da VPNs rund um die Uhr laufen, ist es weniger wahrscheinlich, dass Organisationen sie mit den neuesten Sicherheitsupdates und Patches auf dem Laufenden halten. (13. März 2020)
Software-Aktualisierung
Splashtop
Ja, automatisch
Traditionelles VPN / RDP
Sie müssen sich über verschiedene Versionen von VPN-Client und RDP sowie über Kompatibilitätsprobleme Gedanken machen
SSO
Splashtop
Ja
Traditionelles VPN / RDP
Ja
Aufzeichnung der Sitzung
Splashtop
Ja
Traditionelles VPN / RDP
Nein
Deaktivieren / Aktivieren von Dateiübertragung und Ferndruck
Splashtop
Ja
Traditionelles VPN / RDP
Nein
Protokollierung und Überwachung
Splashtop
Menschlich lesbare Protokolle
Traditionelles VPN / RDP
Protokolle sind nicht benutzerfreundlich
Benutzer-Produktivität
Benutzerfreundlichkeit
Splashtop
Klicken und verbinden
Traditionelles VPN / RDP
Nein - Das Einrichten und Verwenden von VPNs und RDP ist schmerzhaft; die Verbindung zu einem VPN kann über 20 Sekunden dauern, und RDP ist oft langsam.
Kann persönliches Gerät verwenden, das BYOD unterstützt
Splashtop
Ja - Kann jedes persönliche Gerät einschließlich mobiler Tablets und Telefone verwenden
Traditionelles VPN / RDP
Nein - Benötige vom Unternehmen ausgegebenes Gerät zur Gewährleistung der Sicherheit
Leistung
Splashtop
Hohe Leistung; 3D-CAD/CAM-fähig; 1080p @ 60fps; 4k @ 30fps
Traditionelles VPN / RDP
Lag & Unfähig, 3D-CAD/CAM und Video-Streaming zu unterstützen & RDP-Unterstützung für MAC ist schwach
Werkzeuge/Dienstprogramme
Splashtop
Dateiübertragung, Tastatur/Maus sperren, Chat usw.
Traditionelles VPN / RDP
Eingeschränkte integrierte Tools mit MS-nativem RDP-Client
Skalierbarkeit
Platzieren von tausenden Benutzern
Splashtop
Schnell & einfach (sowohl für die IT-Bereitstellung als auch für die Selbstbereitstellung durch den Endbenutzer)
Traditionelles VPN / RDP
Langer und schwieriger Prozess für IT
Begrenzt durch Gateway-Hardware
Splashtop
Nicht anwendbar; softwarebasiert
Traditionelles VPN / RDP
VPN-CPU/Speicher kann überlastet sein und muss aufgerüstet werden
Netzwerk-Verkehr
Splashtop
Der Unternehmenszugang nutzt die Bandbreite des Unternehmens. Persönlicher Browser verwendet Heim-Bandbreite
Traditionelles VPN / RDP
Die Benutzer vergessen oft, dass sie sich im VPN befinden, und der gesamte persönliche Datenverkehr (Youtube) wird ebenfalls durch das Unternehmensnetzwerk geleitet, wodurch das Netzwerk überlastet wird. Die Deaktivierung von Split-Tunneling verringert die Produktivität; die Aktivierung von Split-Tunneling erhöht das Risiko.
Jedes Gerät
Splashtop
Verwenden Sie einfach ein beliebiges persönliches Gerät, einschließlich Tablets, Smartphones, Chromebook
Traditionelles VPN / RDP
Benötigen von der Firma ausgegebene Geräte
Einrichten eines VPN-Gateways in jedem Büro
Splashtop
Nicht anwendbar; softwarebasiert
Traditionelles VPN / RDP
Erfordert die Einrichtung und Verwaltung eines VPN-Gateways für jedes Büro
Zuverlässigkeit
Immer auf dem neuesten Stand
Splashtop
Ja - Splashtop-verwaltete Updates
Traditionelles VPN / RDP
Nein - immer Fehlerbehebung, und erfordert manuelle Aktualisierungen
Plattformübergreifend konsistentes Werkzeug
Splashtop
Ja - Konsistente Fernzugriffserfahrung unter Windows, MAC und Linux
Traditionelles VPN / RDP
Nein - RDP ist nur Windows-freundlich
Kosten
Splashtop
Kostengünstig ab $5 pro Benutzer pro Monat (Volumenlizenz-Rabatt erhältlich
Traditionelles VPN / RDP
Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert vom Unternehmen ausgegebene Geräte; ständige Herausforderungen im Bereich des Anwender-Supports
Verwaltung
Splashtop
Einfache Benutzer-/Gruppenverwaltung
Traditionelles VPN / RDP
Notwendigkeit, eine VPN-Benutzer-/Gruppenverwaltung und auch eine RDP-Benutzer-/Gruppenverwaltung einzurichten, was zu redundanter Arbeit und Schwierigkeiten bei der Nachverfolgung/Verwaltung führt
Schlussfolgerung
Splashtop
Alle Benutzer und IT-Abteilungen lieben Splashtop
Traditionelles VPN / RDP
Die Einrichtung von VPN / RDP ist für IT und Benutzer mühsam
Mann in Ketten mit RDP über VPN-Kopfschmerzen

RDP- & RD-Gateway-Schwachstellenrisiken

Am 5. November 2019 empfiehlt das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. BLUEKEEP RDP-PATCHS SIND IN BEGINN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) TO CONDUCT MALICIOUS ACTIVITY," beschreibt Probleme rund um veralteten RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 auf MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION: https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthalten zwei Schwachstellen, die einem nicht authentifizierten entfernten Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstelle kann ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 lauscht."

Keine Legacy-RDP über VPN-Probleme mehr! Greifen Sie mit Splashtop auf Ihre Desktops, Anwendungen und Dateien zu.

Splashtop wurde entwickelt, um Benutzern einen nahtlosen, sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen, das BYOD umfasst. Mit seiner branchenführenden Remote-Desktop-Technologie, die über einen sicheren SSL-Tunnel (AES-256) läuft, ermöglicht Splashtop den Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS-, Android- oder Chromebooks, so als säßen sie vor ihren Computern oder Servern. Sie erhalten alle Vorteile von RDP/VPN ohne die oben erwähnten Probleme und Komplexitäten. Außerdem dauert die Einrichtung nur wenige Minuten.

Testen Sie Splashtop. Für den Start ist keine Kreditkarte oder Verpflichtung erforderlich.

*Quelle: https://www.techradar.com/news/best-remote-desktop-software