¿El legado VPN es una pesadilla? ¿Harto de la RDP? ¿Es lento y costoso?
Prueba Splashtop en su lugar y apoya al mundo de BYOD

Mira por qué Splashtop es una alternativa de acceso remoto superior a la VPN

¿Está considerando el RDP (Protocolo de Escritorio Remoto) de Microsoft sobre una VPN para permitir el acceso remoto de los empleados a los ordenadores Windows y Mac? Usar RDP solo fuera del firewall expone el tráfico a riesgos de seguridad - y puede hacer que las computadoras anfitrionas sean vulnerables a ataques externos - por lo que se requiere una VPN. Puede parecer una opción fácil o barata, pero las organizaciones que la implementan pronto se dan cuenta de que esta solución es cara de configurar, mantener, difícil de escalar, incomoda para que la usen los empleados y tiene problemas de lag.

Los problemas comunes de usar medios de acceso remoto heredados a través de RDP sobre una VPN incluyen:

Splashtop ofrece una solución alternativa a RDP / VPN que simplifica enormemente la configuración del acceso remoto para la TI y la facilidad de uso para los empleados/usuarios finales. Splashtop Business Access soporta su plan de continuidad de negocios (BCP), plan de recuperación de desastres (DR), iniciativa de trabajo desde el hogar (WFH), política de pandemia, teletrabajo e iniciativa BYOD, permitiendo a los empleados mantenerse seguros mientras son productivos desde cualquier lugar.

¿Por qué Splashtop es una mejor opción que el Legado RDP / VPN?

Splashtop Tradicional VPN / RDP
Seguridad
Acceso a la red de Zero-Trust (ZTNA)
Splashtop
Sí (la autenticación se establece primero a través del agente en la nube de Splashtop, y sólo después de que esta autenticación a distancia tenga éxito, se da acceso al usuario remoto al sistema autorizado).

El análisis de Gartner de junio de 2019 predice que para el 2023, 60% de las empresas eliminarán progresivamente su VPN de acceso remoto a favor de las soluciones de Acceso a la Red de Zero-Trust*.

Tradicional VPN / RDP
No (se establece demasiada confianza entre el dispositivo remoto y la red corporativa, lo que expone a amenazas laterales, como el secuestro de datos)
Autenticación de dos factores (2FA/MFA)
Splashtop
Tradicional VPN / RDP
Sí, pero algunas características del MFA no son gratuitas
Autenticación del dispositivo
Splashtop
Tradicional VPN / RDP
No está disponible en la mayoría de las VPNs
Actualización de la infraestructura
Splashtop
Sí, se actualiza automáticamente contra las nuevas amenazas
Tradicional VPN / RDP
Manual y arriesgado. El Departamento de Seguridad Nacional (DHS) advirtió, "Como las VPNs están disponibles 24/7, es menos probable que las organizaciones las mantengan actualizadas con las últimas actualizaciones y parches de seguridad". (13 de marzo de 2020)
Actualización del software
Splashtop
Sí, automático
Tradicional VPN / RDP
Necesita verificar las diferentes versiones del cliente VPN y RDP así como problemas de compatibilidad
SSO
Splashtop
Tradicional VPN / RDP
Grabación de la sesión
Splashtop
Tradicional VPN / RDP
No
Deshabilitar / Habilitar la transferencia de archivos y la impresión remota
Splashtop
Tradicional VPN / RDP
No
Registro y monitoreo
Splashtop
Registros legibles para los humanos
Tradicional VPN / RDP
Registros no son amigables con los humanos
Productividad del usuario
Facilidad de uso
Splashtop
Haga clic y conéctese
Tradicional VPN / RDP
No - Es doloroso configurar y usar VPN y RDP; la VPN puede tardar más de 20 segundos en conectarse, y el RDP suele ser lento.
Puede usar su dispositivo personal, que apoya a la idea BYOD
Splashtop
Sí - Puede usar cualquier dispositivo personal incluyendo tabletas y teléfonos móviles
Tradicional VPN / RDP
No. Necesita un dispositivo de la compañía para garantizar la seguridad.
Rendimiento
Splashtop
Alto rendimiento; 3D CAD / CAM capaz; 1080p @ 60fps; 4k @ 30fps
Tradicional VPN / RDP
El soporte de CAD/CAM 3D y de video streaming y RDP para MAC es débil.
Herramientas/utilidades
Splashtop
Transferencia de archivos, bloqueo de teclado/ratón, chat, etc.
Tradicional VPN / RDP
Herramientas incorporadas limitadas con el cliente RDP nativo de MS
Escalabilidad
A bordo miles de usuarios
Splashtop
Rápido y fácil (tanto el despliegue de TI como el auto-aprovisionamiento del usuario final)
Tradicional VPN / RDP
Un proceso largo y difícil para TI
Limitado por el hardware de la puerta de enlace (gateway)
Splashtop
No aplica; basado en software
Tradicional VPN / RDP
La CPU/memoria de VPN puede sobrecargarse y necesita ser actualizada
Tráfico de la red
Splashtop
El acceso corporativo utiliza el ancho de banda corporativo. El navegador personal utiliza el ancho de banda doméstico
Tradicional VPN / RDP
Los usuarios a menudo olvidan que están en VPN y todo el tráfico personal (Youtube) también se enruta a través de la red corporativa, congestionando la red. La desactivación de los túneles divididos reduce la productividad; la activación de los túneles divididos aumenta el riesgo
Cualquier dispositivo
Splashtop
Sólo tienes que usar cualquier dispositivo personal, incluyendo tabletas, teléfonos inteligentes, Chromebook
Tradicional VPN / RDP
Necesita dispositivos emitidos por la compañía
Establecer una puerta de enlace VPN en cada oficina...
Splashtop
No aplica; basado en software
Tradicional VPN / RDP
Requiere la configuración y la gestión de la puerta de enlace VPN para cada oficina
Fiabilidad
Siempre actualizado
Splashtop
Sí - Actualizaciones gestionadas por Splashtop
Tradicional VPN / RDP
No - siempre solucionando problemas, y requiere actualizaciones manuales
Herramienta consistente en todas las plataformas
Splashtop
Sí - Experiencia consistente de acceso remoto a través de Windows, MAC y Linux
Tradicional VPN / RDP
No - RDP sólo es compatible con Windows
Costo
Splashtop
Costo efectivo a partir de $5 por usuario por mes (descuento por volumen de licencia disponible)
Tradicional VPN / RDP
Complejo y caro de configurar y administrar; actualizaciones de seguridad manuales; requiere un dispositivo suministrado por la compañía; enfrentando constantes desafíos de soporte al usuario
Gestión
Splashtop
Fácil gestión de usuarios/grupos
Tradicional VPN / RDP
Necesidad de establecer la gestión de usuarios/grupos de VPN y también la gestión de usuarios/grupos de RDP, lo que resulta en trabajo redundante y dificultad para rastrear/administrar
Conclusión
Splashtop
A todos los usuarios y a los informáticos les encanta Splashtop
Tradicional VPN / RDP
La configuración de VPN / RDP es una molestia para TI y los usuarios
hombre en bola y cadena teniendo un RDP sobre el dolor de cabeza de VPN

Riesgos de vulnerabilidad de la puerta de enlace RDP y RD

El 5 de noviembre de 2019, el equipo de los Laboratorios FortiGuard recomienda a los clientes que apliquen inmediatamente los últimos parches de Microsoft para CVE-2019-0708 en cualquier máquina afectada, y cuando sea posible, también deshabilitar completamente el RDP. LOS ATAQUES DE RDP DE BLUEKEEP ESTÁN COMENZANDO: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

El 27 de septiembre de 2018, El Public Service Annoucement (PSA) advirtió "LOS ACTORES CIBERNÉTICOS EXPLOTAN EL PROTOCOLO DE ESCRITORIO REMOTO (RDP) PARA REALIZAR ACTIVIDADES MALICIOSAS,"esbozando problemas relacionados con versiones RDP obsoletas con mecanismo de cifrado defectuoso, acceso sin restricciones al puerto RDP predeterminado (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

El 14 de enero de 2020, el Centro de Coordinación CERT publicó la Nota de Vulnerabilidad VU#491944 sobre la PUERTA DE ESCRITORIO REMOTO DE MICROSOFT WINDOWS (RD Gateway) PERMITE LA EJECUCIÓN DE CÓDIGO REMOTO NO AUTENTICADO: https://kb.cert.org/vuls/id/491944/. "La Puerta de enlace RD de Microsoft en Windows Server 2012 y posteriores contienen dos vulnerabilidades que pueden permitir a un atacante remoto no autenticado ejecutar código arbitrario con privilegios de SISTEMA... los defectos residen en el manejo de la fragmentación. Esta vulnerabilidad se puede explotar conectándose al servicio RD Gateway escuchando en UDP/3391".

¡No más Legado RDP sobre las molestias de la VPN! Accede a tus escritorios, aplicaciones y archivos con Splashtop.

Splashtop está diseñado para dar a los usuarios un acceso remoto seguro y sin problemas a sus ordenadores desde cualquier dispositivo, abrazando a BYOD. Con su tecnología de escritorio remoto líder en la industria que funciona a través de un túnel seguro SSL (AES-256), Splashtop permite a los usuarios acceder a sus escritorios PC y Mac a través de sus dispositivos Windows, Mac, iOS, Android o Chromebook como si estuvieran sentados frente a sus computadoras o servidores. Obtienes todos los beneficios de RDP/VPN sin los problemas y complejidades mencionados anteriormente. Además, sólo lleva unos minutos configurarlo.

Dale una prueba a la solución de Splashtop. No se requiere tarjeta de crédito o compromiso para empezar.

*Fuente: https://www.techradar.com/news/best-remote-desktop-software