L'héritage du VPN, un cauchemar ? Marre du RDP ? Est-ce lent et coûteux ?
Essayez plutôt Splashtop - Parfait pour le monde moderne et BYOD (AVEC)

Découvrez pourquoi Splashtop est une alternative d'accès à distance supérieure au VPN

Envisagez-vous d'utiliser Microsoft RDP (Remote Desktop Protocol) sur un VPN pour permettre aux employés d'accéder à distance aux ordinateurs Windows et Mac ? L'utilisation de RDP seul en dehors du pare-feu expose le trafic à des risques de sécurité - et peut rendre les ordinateurs hôtes vulnérables aux attaques extérieures -, d'où la nécessité d'un VPN. Ce choix peut sembler facile ou peu coûteux, mais les organisations qui le mettent en œuvre se rendent vite compte que cette solution est coûteuse à mettre en place, à entretenir, difficile à faire évoluer, lourde à utiliser pour les employés et qu'elle pose des problèmes de décalage.

Parmi les problèmes courants liés à l'utilisation des moyens d'accès à distance par le RDP sur un VPN, on peut citer

  • La tendance AVEC pose un risque de sécurité accru (60% des employés utilisent un smartphone au travail)
  • Difficulté de mise en place, de maintenance et de mise à l'échelle pour un plus grand nombre d'utilisateurs
  • Mauvaise expérience des utilisateurs en matière de connectivité et de décalage

Splashtop offre une meilleure alternative au RDP / VPN qui simplifie grandement la configuration de l'accès à distance pour l'informatique et la facilité d'utilisation pour les employés/utilisateurs finaux. Splashtop Business Access prend en charge votre plan de continuité des activités (BCP), votre plan de reprise après sinistre (DR), votre initiative de travail à domicile (WFH), votre politique en cas de pandémie, votre télétravail et votre initiative BYOD, permettant ainsi aux employés de rester en sécurité tout en étant productifs, où qu'ils se trouvent.

Pourquoi Splashtop est-il un meilleur choix que l'ancien RDP / VPN ?

Splashtop VPN / RDP traditionnel
Sécurité
Accès au réseau de confiance zéro (ZTNA)
Splashtop
Oui (l'authentification est d'abord établie par le courtier en ligne Splashtop, et ce n'est qu'après que cette authentification indépendante ait réussi que l'utilisateur distant a accès au système autorisé).

L'analyse de Gartner de juin 2019 prédit que d'ici 2023, 60% des entreprises élimineront progressivement leur VPN d'accès à distance au profit de solutions d'accès au réseau de confiance zéro*.

VPN / RDP traditionnel
Non (trop de confiance s'établit entre l'appareil distant et le réseau de l'entreprise, ce qui expose les menaces latérales, telles que les logiciels de rançon)
Authentification à deux facteurs (2FA/MFA)
Splashtop
Oui
VPN / RDP traditionnel
Oui, mais certaines fonctions de l'AMF ne sont pas gratuites
Authentification des dispositifs
Splashtop
Oui
VPN / RDP traditionnel
Non disponible dans la plupart des VPN
Mise à jour des infrastructures
Splashtop
Oui, se met automatiquement à jour contre les nouvelles menaces
VPN / RDP traditionnel
Manuelle et risquée. Le ministère de la sécurité intérieure (DHS) a mis en garde : "Comme les VPN fonctionnent 24 heures sur 24 et 7 jours sur 7, les organisations sont moins susceptibles de les tenir à jour avec les derniers correctifs et mises à jour de sécurité". (13 mars 2020)
Mise à jour du logiciel
Splashtop
Oui, automatique
VPN / RDP traditionnel
Il faut se préoccuper des différentes versions du client VPN et du RDP ainsi que des problèmes de compatibilité
SSO
Splashtop
Oui
VPN / RDP traditionnel
Oui
Enregistrement de la session
Splashtop
Oui
VPN / RDP traditionnel
Non
Désactiver / Activer le transfert de fichiers et l'impression à distance
Splashtop
Oui
VPN / RDP traditionnel
Non
Exploitation et surveillance
Splashtop
Journaux très lisibles
VPN / RDP traditionnel
Journaux ne sont pas faciles à lire
Productivité des utilisateurs
Facilité d'utilisation
Splashtop
Cliquer et se connecter
VPN / RDP traditionnel
Non - La configuration et l'utilisation du VPN et du RDP sont pénibles ; le VPN peut prendre plus de 20 secondes pour se connecter, et le RDP est souvent lent.
Peut utiliser un appareil personnel, et soutenir BYOD (AVEC)
Splashtop
Oui - Peut utiliser n'importe quel appareil personnel, y compris les tablettes et les téléphones portables
VPN / RDP traditionnel
Non - Nécessité d'un dispositif délivré par l'entreprise pour assurer la sécurité
Performance
Splashtop
Haute performance ; CAO/FAO 3D ; 1080p à 60 images/seconde ; 4k à 30 images/seconde
VPN / RDP traditionnel
Le retard et l'incapacité à prendre en charge la CAO/CAM 3D et la vidéo en continu et le support RDP pour MAC sont faibles
Outils
Splashtop
Transfert de fichiers, verrouillage du clavier/de la souris, chat, etc.
VPN / RDP traditionnel
Outils intégrés limités avec le client RDP natif de MS
Évolutivité
Des milliers d'utilisateurs à bord
Splashtop
Rapide et facile (déploiement informatique et par l'utilisateur final)
VPN / RDP traditionnel
Un processus long et difficile pour les TI
Limité par le matériel de la passerelle
Splashtop
basé sur un logiciel
VPN / RDP traditionnel
L'unité centrale/mémoire du VPN peut être surchargée et doit être mise à niveau
Trafic de réseau
Splashtop
L'accès des entreprises utilise le réseau de l'entreprise. Le navigateur personnel utilise le réseau disponible à domicile
VPN / RDP traditionnel
Les utilisateurs oublient souvent qu'ils sont sur un VPN et que tout le trafic personnel (Youtube) passe également par le réseau d'entreprise, ce qui encombre le réseau. La désactivation du "split-tunneling" réduit la productivité ; l'activation du "split-tunneling" augmente les risques
Tout dispositif
Splashtop
n'importe quel appareil personnel, y compris les tablettes, les smartphones, Chromebook
VPN / RDP traditionnel
Besoin d'appareils délivrés par une entreprise
Mettre en place une passerelle VPN dans chaque bureau
Splashtop
basé sur un logiciel
VPN / RDP traditionnel
Nécessite la mise en place et la gestion d'une passerelle VPN pour chaque bureau
Fiabilité
Mises à jour automatiques
Splashtop
Oui - Splashtop gère les mises à jour
VPN / RDP traditionnel
Non - toujours en train de résoudre des problèmes, et nécessite des mises à jour manuelles
toutes plateformes
Splashtop
Oui - Accès à distance compatibles avec Windows, MAC et Linux
VPN / RDP traditionnel
Non - RDP est seulement compatible avec Windows
Coût
Splashtop
Rentable - à partir de $5 par utilisateur et par mois (des remises sur les licences en volume sont également disponible)
VPN / RDP traditionnel
Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs
Gestion
Splashtop
Gestion facile des utilisateurs et des groupes
VPN / RDP traditionnel
Nécessité de mettre en place une gestion des utilisateurs/groupes VPN et également une gestion des utilisateurs/groupes RDP, ce qui entraîne un travail inutiles et des difficultés de suivi/gestion
Conclusion
Splashtop
Tous les utilisateurs et les administrateurs informatique aiment Splashtop
VPN / RDP traditionnel
La mise en place d'un VPN / RDP est un vrai casse-tête pour les administrateurs informatique et les utilisateurs
un homme en boulet de canon ayant un RDP sur un mal de tête VPN

Risques de vulnérabilité des passerelles RDP & RD

Le 5 novembre 2019, FortiGuard Labs recommanda aux clients d'appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, si possible, de désactiver complètement RDP. Les attaques de BLUEKEEP RDP ont commencé >> https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Le 27 septembre 2018, le message d'intérêt public (PSA) méta en garde que "LES HACKEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE TÉLÉCOMMUNICATION (RDP) POUR PRENDRE DES ACTIVITÉS MALICIEUSES", en soulignant les problèmes liés aux versions obsolètes du RDP avec un mécanisme de cryptage défectueux, un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Le 14 janvier 2020, le Centre de coordination du CERT publia la note de vulnérabilité VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/. "La passerelle Microsoft RD dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui peuvent permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec les privilèges du système .... les failles résident dans la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway qui écoute sur UDP/3391".

Finis les tracas de l'héritage du RDP sur le VPN ! Accédez à vos ordinateurs de bureau, vos applications et vos fichiers avec Splashtop.

Splashtop est conçu pour permettre aux utilisateurs d'accéder à distance, de manière transparente et sécurisée, à leur ordinateur depuis n'importe quel appareil, y compris BYOD. Grâce à sa technologie puissante de bureau à distance sécurisé avec SSL (AES-256), Splashtop permet aux utilisateurs d'accéder à distance leurs ordinateurs de bureau PC et Mac a partir d'autres appareils Windows, Mac, iOS, Android ou Chromebook comme s'ils étaient assis devant ces appareils. Avec Splashtop, bénéficiez de tous les avantages du RDP/VPN sans les problèmes et les complexités mentionnés ci-dessus. De plus, la mise en place ne prend que quelques minutes.

Faites un essai de Splashtop. Aucune carte de crédit ou engagement requis pour démarrer.

* Source: https://www.techradar.com/news/best-remote-desktop-software