L'héritage du VPN, un cauchemar ? Marre du RDP ? Est-ce lent et coûteux ?
Essayez plutôt Splashtop - Parfait pour le monde moderne et BYOD (AVEC)

Découvrez pourquoi Splashtop est une alternative d'accès à distance supérieure au VPN

Envisagez-vous d'utiliser Microsoft RDP (Remote Desktop Protocol) sur un VPN pour permettre aux employés d'accéder à distance aux ordinateurs Windows et Mac ? L'utilisation de RDP seul en dehors du pare-feu expose le trafic à des risques de sécurité - et peut rendre les ordinateurs hôtes vulnérables aux attaques extérieures -, d'où la nécessité d'un VPN. Ce choix peut sembler facile ou peu coûteux, mais les organisations qui le mettent en œuvre se rendent vite compte que cette solution est coûteuse à mettre en place, à entretenir, difficile à faire évoluer, lourde à utiliser pour les employés et qu'elle pose des problèmes de décalage.

Parmi les problèmes courants liés à l'utilisation des moyens d'accès à distance par le RDP sur un VPN, on peut citer

  • La tendance AVEC pose un risque de sécurité accru (60% des employés utilisent un smartphone au travail)
  • Difficulté de mise en place, de maintenance et de mise à l'échelle pour un plus grand nombre d'utilisateurs
  • Mauvaise expérience des utilisateurs en matière de connectivité et de décalage

Splashtop offre une meilleure alternative au RDP / VPN qui simplifie grandement la configuration de l'accès à distance pour l'informatique et la facilité d'utilisation pour les employés/utilisateurs finaux. Splashtop Business Access prend en charge votre plan de continuité des activités (BCP), votre plan de reprise après sinistre (DR), votre initiative de travail à domicile (WFH), votre politique en cas de pandémie, votre télétravail et votre initiative BYOD, permettant ainsi aux employés de rester en sécurité tout en étant productifs, où qu'ils se trouvent.

Pourquoi Splashtop est-il un meilleur choix que l'ancien RDP / VPN ?

Splashtop VPN / RDP traditionnel
Sécurité
Accès au réseau de confiance zéro (ZTNA) Oui (l'authentification est d'abord établie par le courtier en ligne Splashtop, et ce n'est qu'après que cette authentification indépendante ait réussi que l'utilisateur distant a accès au système autorisé).

L'analyse de Gartner de juin 2019 prédit que d'ici 2023, 60% des entreprises élimineront progressivement leur VPN d'accès à distance au profit de solutions d'accès au réseau de confiance zéro*.

Non (trop de confiance s'établit entre l'appareil distant et le réseau de l'entreprise, ce qui expose les menaces latérales, telles que les logiciels de rançon)
Authentification à deux facteurs (2FA/MFA) Oui Oui, mais certaines fonctions de l'AMF ne sont pas gratuites
Authentification des dispositifs Oui Non disponible dans la plupart des VPN
Mise à jour des infrastructures Oui, se met automatiquement à jour contre les nouvelles menaces Manuelle et risquée. Le ministère de la sécurité intérieure (DHS) a mis en garde : "Comme les VPN fonctionnent 24 heures sur 24 et 7 jours sur 7, les organisations sont moins susceptibles de les tenir à jour avec les derniers correctifs et mises à jour de sécurité". (13 mars 2020)
Mise à jour du logiciel Oui, automatique Il faut se préoccuper des différentes versions du client VPN et du RDP ainsi que des problèmes de compatibilité
SSO Oui Oui
Enregistrement de la session Oui Non
Désactiver / Activer le transfert de fichiers et l'impression à distance Oui Non
Exploitation et surveillance Journaux très lisibles Journaux ne sont pas faciles à lire
Productivité des utilisateurs
Facilité d'utilisation Cliquer et se connecter Non - La configuration et l'utilisation du VPN et du RDP sont pénibles ; le VPN peut prendre plus de 20 secondes pour se connecter, et le RDP est souvent lent.
Peut utiliser un appareil personnel, et soutenir BYOD (AVEC) Oui - Peut utiliser n'importe quel appareil personnel, y compris les tablettes et les téléphones portables Non - Nécessité d'un dispositif délivré par l'entreprise pour assurer la sécurité
Performance Haute performance ; CAO/FAO 3D ; 1080p à 60 images/seconde ; 4k à 30 images/seconde Le retard et l'incapacité à prendre en charge la CAO/CAM 3D et la vidéo en continu et le support RDP pour MAC sont faibles
Outils Transfert de fichiers, verrouillage du clavier/de la souris, chat, etc. Outils intégrés limités avec le client RDP natif de MS
Évolutivité
Des milliers d'utilisateurs à bord Rapide et facile (déploiement informatique et par l'utilisateur final) Un processus long et difficile pour les TI
Limité par le matériel de la passerelle basé sur un logiciel L'unité centrale/mémoire du VPN peut être surchargée et doit être mise à niveau
Trafic de réseau L'accès des entreprises utilise le réseau de l'entreprise. Le navigateur personnel utilise le réseau disponible à domicile Les utilisateurs oublient souvent qu'ils sont sur un VPN et que tout le trafic personnel (Youtube) passe également par le réseau d'entreprise, ce qui encombre le réseau. La désactivation du "split-tunneling" réduit la productivité ; l'activation du "split-tunneling" augmente les risques
Tout dispositif n'importe quel appareil personnel, y compris les tablettes, les smartphones, Chromebook Besoin d'appareils délivrés par une entreprise
Mettre en place une passerelle VPN dans chaque bureau basé sur un logiciel Nécessite la mise en place et la gestion d'une passerelle VPN pour chaque bureau
Fiabilité
Mises à jour automatiques Oui - Splashtop gère les mises à jour Non - toujours en train de résoudre des problèmes, et nécessite des mises à jour manuelles
toutes plateformes Oui - Accès à distance compatibles avec Windows, MAC et Linux Non - RDP est seulement compatible avec Windows
Coût Rentable - à partir de $5 par utilisateur et par mois (des remises sur les licences en volume sont également disponible) Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs
Gestion Gestion facile des utilisateurs et des groupes Nécessité de mettre en place une gestion des utilisateurs/groupes VPN et également une gestion des utilisateurs/groupes RDP, ce qui entraîne un travail inutiles et des difficultés de suivi/gestion
Conclusion Tous les utilisateurs et les administrateurs informatique aiment Splashtop La mise en place d'un VPN / RDP est un vrai casse-tête pour les administrateurs informatique et les utilisateurs
un homme en boulet de canon ayant un RDP sur un mal de tête VPN

Risques de vulnérabilité des passerelles RDP & RD

Le 5 novembre 2019, FortiGuard Labs recommanda aux clients d'appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, si possible, de désactiver complètement RDP. Les attaques de BLUEKEEP RDP ont commencé >> https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Le 27 septembre 2018, le message d'intérêt public (PSA) méta en garde que "LES HACKEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE TÉLÉCOMMUNICATION (RDP) POUR PRENDRE DES ACTIVITÉS MALICIEUSES", en soulignant les problèmes liés aux versions obsolètes du RDP avec un mécanisme de cryptage défectueux, un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Le 14 janvier 2020, le Centre de coordination du CERT publia la note de vulnérabilité VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/. "La passerelle Microsoft RD dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui peuvent permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec les privilèges du système .... les failles résident dans la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway qui écoute sur UDP/3391".

Finis les tracas de l'héritage du RDP sur le VPN ! Accédez à vos ordinateurs de bureau, vos applications et vos fichiers avec Splashtop.

Splashtop est conçu pour permettre aux utilisateurs d'accéder à distance, de manière transparente et sécurisée, à leur ordinateur depuis n'importe quel appareil, y compris BYOD. Grâce à sa technologie puissante de bureau à distance sécurisé avec SSL (AES-256), Splashtop permet aux utilisateurs d'accéder à distance leurs ordinateurs de bureau PC et Mac a partir d'autres appareils Windows, Mac, iOS, Android ou Chromebook comme s'ils étaient assis devant ces appareils. Avec Splashtop, bénéficiez de tous les avantages du RDP/VPN sans les problèmes et les complexités mentionnés ci-dessus. De plus, la mise en place ne prend que quelques minutes.

Faites un essai de Splashtop. Aucune carte de crédit ou engagement requis pour démarrer.

* Source: https://www.techradar.com/news/best-remote-desktop-software