Un VPN hérité un cauchemar ? Marre du RDP ? Est-ce lent et coûteux?
Essayez plutôt Splashtop et soutenez le BYOD World

Découvrez pourquoi Splashtop est une alternative supérieure au VPN (réseau privé virtuel) pour l'accès à distance :
Splashtop - Une alternative supérieure aux solutions d'accès à distance basées sur le VPN
Splashtop - Une alternative supérieure aux solutions d'accès à distance basées sur le VPN

Envisagez-vous Microsoft RDP (Remote Desktop Protocol) sur un VPN pour permettre aux employés d’accéder à distance aux ordinateurs Windows et Mac ? L’utilisation de RDP seul en dehors du pare-feu expose le trafic à des risques de sécurité – et peut rendre les ordinateurs hôtes vulnérables aux attaques extérieures – un VPN est donc nécessaire. Cela peut sembler un choix facile ou peu coûteux, mais les organisations qui l’implémentent se rendent vite compte que cette solution est coûteuse à mettre en place, à maintenir, difficile à mettre à l’échelle, lourde à utiliser pour les employés et a des problèmes de décalage.

Les problèmes courants liés à l’utilisation de moyens d’accès à distance hérités via RDP sur un VPN sont les suivants :

  • La tendance AVEC pose un risque de sécurité accru (60% des employés utilisent un smartphone au travail)
  • Difficulté à configurer, maintenir et mettre à l’échelle un plus grand nombre d’utilisateurs
  • Mauvaise expérience utilisateur avec des problèmes de connectivité et de décalage

Splashtop propose une solution alternative RDP / VPN qui simplifie considérablement la configuration de l’accès à distance pour l’informatique et la facilité d’utilisation pour les employés / utilisateurs finaux. Splashtop Business Access soutient votre plan de continuité d’activité (PCA), votre plan de reprise après sinistre (DR), votre initiative de travail à domicile (WFH), votre politique de pandémie, le télétravail et votre initiative BYOD, permettant aux employés de rester en sécurité tout en étant productifs de n’importe où.

Pourquoi Splashtop est-il un meilleur choix que Legacy RDP / VPN?

Splashtop VPN / RDP traditionnel
Sécurité
Accès au réseau de confiance zéro (ZTNA)
Splashtop
Oui (l'authentification est d'abord établie par le courtier en ligne Splashtop, et ce n'est qu'après que cette authentification indépendante ait réussi que l'utilisateur distant a accès au système autorisé).

L'analyse de Gartner de juin 2019 prédit que d'ici 2023, 60% des entreprises élimineront progressivement leur VPN d'accès à distance au profit de solutions d'accès au réseau de confiance zéro*.

VPN / RDP traditionnel
Non (trop de confiance s'établit entre l'appareil distant et le réseau de l'entreprise, ce qui expose les menaces latérales, telles que les logiciels de rançon)
Authentification à deux facteurs (2FA/MFA)
Splashtop
Oui
VPN / RDP traditionnel
Oui, mais certaines fonctionnalités MFA ne sont pas gratuites
Authentification des dispositifs
Splashtop
Oui
VPN / RDP traditionnel
Non disponible dans la plupart des solutions VPN
Mise à jour de l’infrastructure
Splashtop
Oui, se met automatiquement à jour contre les nouvelles menaces
VPN / RDP traditionnel
Manuel et risqué. Le département de la Sécurité intérieure (DHS) a averti : « Comme les VPN sont 24 heures sur 24, 7 jours sur 7, les organisations sont moins susceptibles de les tenir à jour avec les dernières mises à jour et correctifs de sécurité. » (13 mars 2020)
Mise à jour logicielle
Splashtop
Oui, automatique
VPN / RDP traditionnel
Besoin de s’inquiéter des différentes versions du client VPN et du RDP ainsi que des problèmes de compatibilité
SSO
Splashtop
Oui
VPN / RDP traditionnel
Oui
Enregistrement de la session
Splashtop
Oui
VPN / RDP traditionnel
Non
Désactiver / Activer le transfert de fichiers et l'impression à distance
Splashtop
Oui
VPN / RDP traditionnel
Non
Journalisation et surveillance
Splashtop
Journaux lisibles par l’homme
VPN / RDP traditionnel
Les journaux ne sont pas respectueux de l’homme
Productivité des utilisateurs
Facilité d'utilisation
Splashtop
Cliquez sur & connect - connexions à distance rapides
VPN / RDP traditionnel
Non – Pénible à configurer et à utiliser VPN et RDP; La connexion VPN peut prendre 20+ secondes et RDP est souvent lente.
Peut utiliser un appareil personnel, prenant en charge BYOD
Splashtop
Oui – Peut utiliser n’importe quel appareil personnel, y compris les tablettes mobiles et les téléphones
VPN / RDP traditionnel
Non – Besoin d’un appareil fourni par l’entreprise pour assurer la sécurité
Performance
Splashtop
Haute performance; 3D CAD / CAM capable; 1080p @ 60fps; 4k @ 30fps
VPN / RDP traditionnel
Lag et impossible de prendre en charge la CAO / FAO 3D et la prise en charge de la vidéo en streaming et RDP pour MAC est faible
Outils
Splashtop
Transfert de fichiers, verrouillage clavier / souris, chat, etc.
VPN / RDP traditionnel
Outils intégrés limités avec le client RDP natif MS
Évolutivité
Des milliers d'utilisateurs à bord
Splashtop
Rapide et facile (déploiement informatique et par l'utilisateur final)
VPN / RDP traditionnel
Un processus long et difficile pour les IT
Limité par le matériel de la passerelle
Splashtop
basé sur un logiciel
VPN / RDP traditionnel
Le processeur/mémoire VPN peut être surchargé et doit être mis à niveau
Trafic réseau
Splashtop
L’accès d’entreprise utilise la bande passante de l’entreprise. Le navigateur personnel utilise la bande passante domestique
VPN / RDP traditionnel
Les utilisateurs oublient souvent qu’ils sont sur VPN et tout le trafic personnel (Youtube) est également acheminé via le réseau d’entreprise, congestionnant le réseau. La désactivation du split tunneling réduit la productivité ; L’activation du split tunneling augmente les risques
Tout dispositif
Splashtop
Utilisez simplement n’importe quel appareil personnel, y compris les tablettes, les smartphones, les Chromebook
VPN / RDP traditionnel
Besoin d’appareils fournis par l’entreprise
Configurer une passerelle VPN dans chaque bureau
Splashtop
basé sur un logiciel
VPN / RDP traditionnel
Nécessite la configuration et la gestion d’une passerelle VPN pour chaque bureau
Fiabilité
Mises à jour automatiques
Splashtop
Oui - Splashtop gère les mises à jour
VPN / RDP traditionnel
Non – toujours résoudre les problèmes et nécessite des mises à jour manuelles
toutes plateformes
Splashtop
Oui - Expérience cohérente de l'accès à distance sur les systèmes d'exploitation Windows, MAC et Linux.
VPN / RDP traditionnel
Non - RDP est seulement compatible avec Windows
Coût
Splashtop
Rentable à partir de $5 par utilisateur et par mois (remise de licence en volume disponible
VPN / RDP traditionnel
Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs
Gestion
Splashtop
Gestion facile des utilisateurs et des groupes
VPN / RDP traditionnel
Nécessité de configurer la gestion des utilisateurs/groupes VPN ainsi que la gestion des utilisateurs/groupes RDP, ce qui entraîne un travail redondant et une difficulté à suivre/gérer
Conclusion
Splashtop
Chaque utilisateur et chaque informatique aiment Splashtop
VPN / RDP traditionnel
La configuration VPN / RDP est compliquée pour le service informatique et les utilisateurs

Saviez-vous que Splashtop Connector vous permet d’accéder à distance aux ordinateurs et serveurs Windows sans utiliser de VPN ou installer un agent d’accès à distance ? Voir notre comparaison Splashtop Connector vs RDP & VPN .

homme en balle et chaîne ayant un mal de tête RDP sur VPN

Risques de vulnérabilité des passerelles RDP & RD

Le 5 novembre 2019, FortiGuard Labs recommanda aux clients d'appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, si possible, de désactiver complètement RDP. Les attaques de BLUEKEEP RDP ont commencé >> https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Le 27 septembre 2018, le message d'intérêt public (PSA) méta en garde que "LES HACKEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE TÉLÉCOMMUNICATION (RDP) POUR PRENDRE DES ACTIVITÉS MALICIEUSES", en soulignant les problèmes liés aux versions obsolètes du RDP avec un mécanisme de cryptage défectueux, un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Le 14 janvier 2020, le Centre de coordination du CERT publia la note de vulnérabilité VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/. "La passerelle Microsoft RD dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui peuvent permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec les privilèges du système .... les failles résident dans la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway qui écoute sur UDP/3391".

Fini les tracas Legacy RDP sur VPN ! Accédez à vos bureaux, applications et fichiers avec Splashtop.

Splashtop est conçu pour donner aux utilisateurs un accès à distance transparent et sécurisé à leurs ordinateurs depuis n’importe quel appareil, en adoptant le BYOD. Avec sa technologie de bureau à distance de pointe fonctionnant dans un tunnel SSL sécurisé (AES-256), Splashtop permet aux utilisateurs d’accéder à leurs ordinateurs de bureau PC et Mac via leurs appareils Windows, Mac, iOS, Android ou Chromebook comme s’ils étaient assis devant leurs ordinateurs ou serveurs. Vous bénéficiez de tous les avantages de RDP/VPN sans les problèmes et les complexités mentionnés ci-dessus. En outre, la configuration ne prend que quelques minutes.

Faites un essai de Splashtop. Aucune carte de crédit ou engagement requis pour démarrer.

* Source: https://www.techradar.com/news/best-remote-desktop-software