La VPN Legacy è un incubo? Stufa di RDP? È lento e costoso?
Provi invece Splashtop e sostenga il mondo BYOD
Splashtop - Un'alternativa superiore alle soluzioni di accesso remoto basate su VPN
Sta prendendo in considerazione il protocollo RDP (Remote Desktop Protocol) di Microsoft su una VPN per consentire l'accesso remoto dei dipendenti ai computer Windows e Mac? L'utilizzo di RDP da solo al di fuori del firewall espone il traffico a rischi di sicurezza - e può rendere i computer host vulnerabili ad attacchi esterni - per cui è necessaria una VPN. Questa può sembrare una scelta facile o economica, ma le organizzazioni che la implementano si rendono presto conto che questa soluzione è costosa da configurare, mantenere, difficile da scalare, ingombrante da usare per i dipendenti e ha problemi di ritardo.
I problemi comuni dell'utilizzo di mezzi di accesso remoto tradizionali tramite RDP su una VPN includono:
- Il trend BYOD (portare il dispositivo) pone un rischio maggiore per la sicurezza (60% dipendenti utilizzano uno smartphone per lavoro)
- Difficoltà di impostazione, manutenzione e scalabilità per un numero maggiore di utenti.
- Scarsa esperienza utente con problemi di connettività e lag
Splashtop offre una soluzione alternativa RDP / VPN che semplifica notevolmente l'impostazione dell'accesso remoto per l'IT e la facilità di utilizzo per i dipendenti/utenti finali. Splashtop Business Access supporta il suo piano di continuità aziendale (BCP), il piano di disaster recovery (DR), l'iniziativa work-from-home (WFH), la politica sulle pandemie, il telelavoro e l'iniziativa BYOD, consentendo ai dipendenti di rimanere al sicuro e di essere produttivi da qualsiasi luogo.
Perché Splashtop è una scelta migliore rispetto a RDP / VPN tradizionali?
| Splashtop | VPN tradizionale / RDP | |
|---|---|---|
| Sicurezza | ||
| Accesso alla rete Zero Trust (ZTNA) |
Splashtop
Sì (l'autenticazione viene stabilita per la prima volta tramite Splashtop cloud broker e solo dopo che questa autenticazione per intero ha avuto successo, l'utente remoto ha accesso al sistema autorizzato).
L'analisi di giugno 2019 di Gartner prevede che entro il 2023 60% aziende elimineranno gradualmente la VPN di accesso remoto a favore delle soluzioni Zero Trust Network Access*. |
VPN tradizionale / RDP
No (viene stabilita troppa fiducia tra dispositivo remoto e rete aziendale, esponendo minacce laterali, come ransomware)
|
| Autenticazione a due fattori (2FA/MFA) |
Splashtop
Sì
|
VPN tradizionale / RDP
Sì, ma alcune funzioni MFA non sono gratuite.
|
| Autenticazione del dispositivo |
Splashtop
Sì
|
VPN tradizionale / RDP
Non disponibile nella maggior parte delle soluzioni VPN
|
| Aggiornamento sull'infrastruttura |
Splashtop
Sì, si aggiorna automaticamente contro le nuove minacce
|
VPN tradizionale / RDP
Manuale e rischioso. Il Dipartimento per la Sicurezza Nazionale (DHS) ha avvertito, "Poiché le VPN sono attive 24 ore su 24, 7 giorni su 7, le organizzazioni sono meno propense a mantenerle aggiornate con gli ultimi aggiornamenti e patch di sicurezza". (13 marzo 2020)
|
| Aggiornamento software |
Splashtop
Sì, automatico
|
VPN tradizionale / RDP
Deve preoccuparsi delle diverse versioni del client VPN e di RDP e dei problemi di compatibilità.
|
| SSO |
Splashtop
Sì
|
VPN tradizionale / RDP
Sì
|
| Registrazione sessione |
Splashtop
Sì
|
VPN tradizionale / RDP
No
|
| Disabilita e abilita il trasferimento di file e la stampa remota |
Splashtop
Sì
|
VPN tradizionale / RDP
No
|
| Registrazione e monitoraggio |
Splashtop
Registri leggibili dall'uomo
|
VPN tradizionale / RDP
I registri non sono a misura d'uomo
|
| Produttività utente | ||
| Facilità d'uso |
Splashtop
Click & connect — connessioni remote veloci
|
VPN tradizionale / RDP
No - È difficile configurare e utilizzare la VPN e l'RDP; la VPN può richiedere oltre 20 secondi per connettersi e l'RDP è spesso lento.
|
| Può utilizzare un dispositivo personale, supportando il BYOD |
Splashtop
Sì - Può utilizzare qualsiasi dispositivo personale, compresi tablet e telefoni cellulari.
|
VPN tradizionale / RDP
No - Ha bisogno di un dispositivo aziendale per garantire la sicurezza.
|
| Prestazioni |
Splashtop
Prestazioni elevate; capacità di CAD / CAM 3D; 1080p @ 60fps; 4k @ 30fps
|
VPN tradizionale / RDP
Lag & Impossibile supportare il CAD/CAM 3D e lo streaming video & Il supporto RDP per MAC è debole
|
| Strumenti/Utilità |
Splashtop
Trasferimento di file, blocco della tastiera/mouse, chat, ecc.
|
VPN tradizionale / RDP
Strumenti integrati limitati con il client RDP nativo di MS
|
| Scalabilità | ||
| Migliaia di utenti a bordo |
Splashtop
Facile e veloce (sia IT che provvisioni automatiche degli utenti finali)
|
VPN tradizionale / RDP
Processo lungo e difficile per l'IT
|
| Limitato dal gateway hardware |
Splashtop
Non applicabile; basato su software
|
VPN tradizionale / RDP
La CPU/memoria della VPN può sovraccaricarsi e deve essere aggiornata.
|
| Traffico di rete |
Splashtop
L'accesso aziendale utilizza la larghezza di banda aziendale. Il browser personale utilizza la larghezza di banda di casa
|
VPN tradizionale / RDP
Gli utenti spesso dimenticano di essere in VPN e tutto il traffico personale (Youtube) passa attraverso la rete aziendale, congestionando la rete. Disattivare lo split-tunneling riduce la produttività; attivare lo split-tunneling aumenta il rischio.
|
| Qualsiasi dispositivo |
Splashtop
Basta utilizzare qualsiasi dispositivo personale, compresi tablet, smartphone, Chromebook
|
VPN tradizionale / RDP
Necessità di dispositivi emessi dall'azienda
|
| Configuri il gateway VPN in ogni ufficio |
Splashtop
Non applicabile; basato su software
|
VPN tradizionale / RDP
Richiede l'impostazione di & che gestisce il gateway VPN per ogni ufficio.
|
| Affidabilità | ||
| Sempre aggiornato |
Splashtop
Sì — Aggiornamenti gestiti da Splashtop
|
VPN tradizionale / RDP
No - risolve sempre i problemi e richiede aggiornamenti manuali.
|
| Strumento coerente su tutte le piattaforme |
Splashtop
Sì — Esperienza di accesso remoto coerente tra i sistemi operativi Windows, MAC e Linux
|
VPN tradizionale / RDP
No — RDP è disponibile solo per Windows
|
| Costo |
Splashtop
Conveniente a partire da $5 per utente al mese (è disponibile uno sconto sulle licenze per volumi).
|
VPN tradizionale / RDP
Complesso & costoso da configurare e gestire; aggiornamenti manuali della sicurezza; richiede un dispositivo rilasciato dall'azienda; affrontare costanti sfide di supporto degli utenti
|
| Gestione |
Splashtop
Gestione semplificata degli utenti/gruppi
|
VPN tradizionale / RDP
È necessario impostare la gestione degli utenti/gruppi VPN e anche la gestione degli utenti/gruppi RDP, con conseguente lavoro ridondante e difficoltà di tracciamento/gestione.
|
| Conclusione |
Splashtop
Ogni utente e IT ama Splashtop
|
VPN tradizionale / RDP
La configurazione di VPN / RDP è una seccatura per l'IT e per gli utenti.
|
Sapevi che Splashtop Connector ti permette di accedere da remoto ai computer Windows & server senza utilizzare una VPN o installare un agente di accesso remoto? Consulta il nostro Splashtop Connector vs RDP & VPN confronto.
Rischi di vulnerabilità del RDP & Gateway RD
Il 5 novembre 2019, il team di FortiGuard Labs consiglia ai clienti di applicare immediatamente le patch più recenti di Microsoft per CVE-2019-0708 su qualsiasi computer interessato e, ove possibile, disattivare completamente RDP. Gli attacchi RDP BLUEKEEP stanno iniziando: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Il 27 settembre 2018, The Public Service Annoucement (PSA) ha avvertito «CYBER ATTORS Sfruttare sempre più il protocollo RDP (REMOTE DESKTOP) per condurre attività dannose»,delineando i problemi relativi a versioni RDP obsolete con meccanismo di crittografia difettoso, accesso illimitato alla porta RDP predefinita (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Il 14 gennaio 2020, CERT Coordination Center ha rilasciato un Vulnerability Note VU #491944 su MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) CONSENTE L'ESECUZIONI DI UN CODICE REMOTO NON AUTENTICATO: https://kb.cert.org/vuls/id/491944/. «Microsoft RD Gateway in Windows Server 2012 e versioni successive contengono due vulnerabilità che possono consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario con privilegi SYSTEM... i difetti risiedono nella gestione della frammentazione. Questa vulnerabilità è sfruttabile collegandosi al servizio RD Gateway in ascolto su UDP/3391.»
Niente più problemi di RDP legacy su VPN! Acceda ai suoi desktop, applicazioni e file con Splashtop.
Splashtop è progettato per offrire agli utenti un accesso remoto sicuro e senza soluzione di continuità ai loro computer da qualsiasi dispositivo, abbracciando il BYOD. Con la sua tecnologia di desktop remoto leader del settore, che funziona attraverso un tunnel sicuro SSL (AES-256), Splashtop consente agli utenti di accedere ai loro desktop PC e Mac tramite i loro dispositivi Windows, Mac, iOS, Android o Chromebook, come se fossero seduti davanti ai loro computer o server. Ottiene tutti i vantaggi di RDP/VPN senza i problemi e le complessità menzionati sopra. Inoltre, ci vogliono solo pochi minuti per configurarlo.
Fai un test drive a Splashtop. Nessuna carta di credito o impegno richiesto per iniziare.
*Fonte: https://www.techradar.com/news/best-remote-desktop-software
浙公网安备 33010602011788号 
