Legacy VPN een nachtmerrie? Heb je genoeg van RDP? Is het langzaam en kostbaar?
Probeer in plaats daarvan Splashtop en steun de BYOD-wereld

Kijk waarom Splashtop een superieur remote access alternatief is voor VPN (virtual private network):
Splashtop - Een superieur alternatief voor VPN-gebaseerde oplossingen voor remote access
Splashtop - Een superieur alternatief voor VPN-gebaseerde oplossingen voor remote access

Overweegt u Microsoft RDP (Remote Desktop Protocol) via een VPN om externe toegang van werknemers tot Windows- en Mac-computers mogelijk te maken? Alleen RDP gebruiken buiten de firewall stelt verkeer bloot aan beveiligingsrisico's - en kan hostcomputers kwetsbaar maken voor aanvallen van buitenaf - dus VPN is vereist. Dit lijkt misschien een gemakkelijke of goedkope keuze, maar organisaties die het implementeren, beseffen al snel dat deze oplossing duur is om te installeren, te onderhouden, moeilijk te schalen is, moeilijk te gebruiken is voor werknemers en vertragingsproblemen heeft.

Veelvoorkomende problemen bij het gebruik van verouderde middelen voor externe toegang via RDP via een VPN zijn onder meer:

  • De BYOD-trend brengt een verhoogd veiligheidsrisico met zich mee (60% werknemers gebruiken een smartphone voor werk)
  • Moeilijkheid bij het instellen, onderhouden en opwaarderen voor meer gebruikers
  • Slechte gebruikerservaring met connectiviteits- en vertragingsproblemen

Splashtop biedt een alternatieve oplossing voor RDP / VPN die de installatie van externe toegang voor IT aanzienlijk vereenvoudigt en het gebruiksgemak voor werknemers / eindgebruikers vereenvoudigt. Splashtop Business Toegang ondersteunt uw bedrijfscontinuïteitsplan (BCP), noodherstelplan (DR), thuiswerk-initiatief (WFH), pandemisch beleid, telewerken en BYOD-initiatief, waardoor werknemers veilig kunnen blijven en overal productief kunnen zijn.

Waarom is Splashtop een betere keuze dan Legacy RDP / VPN?

Splashtop Traditionele VPN / RDP
Veiligheid
Zero Trust Network Access (ZTNA)
Splashtop
Ja (authenticatie wordt eerst tot stand gebracht via Splashtop-cloud broker. Pas nadat deze authenticatie op afstand is geslaagd, krijgt de externe gebruiker toegang tot een geautoriseerd systeem).

Gartner's analyse van juni 2019 voorspelt dat in 2023 60% van de bedrijven hun VPN voor externe toegang geleidelijk zullen stopzetten ten gunste van Zero Trust Network Access-oplossingen*.

Traditionele VPN / RDP
Nee (er wordt te veel vertrouwen gelegd tussen het externe apparaat en het bedrijfsnetwerk, waardoor laterale bedreigingen zoals ransomware worden blootgelegd)
Twee-factorenauthenticatie (2FA / MFA)
Splashtop
Ja
Traditionele VPN / RDP
Ja, maar sommige MFA-functies zijn niet gratis
Apparaatverificatie
Splashtop
Ja
Traditionele VPN / RDP
Niet beschikbaar in de meeste VPN-oplossingen
Infrastructuurupdate
Splashtop
Ja, werkt zichzelf automatisch bij tegen nieuwe bedreigingen
Traditionele VPN / RDP
Handmatig en riskant. Dept of Homeland Security (DHS) waarschuwde: "Aangezien VPN's 24/7 beschikbaar zijn, is het minder waarschijnlijk dat organisaties ze up-to-date houden met de nieuwste beveiligingsupdates en patches." (13 maart 2020)
Software-update
Splashtop
Ja, automatisch
Traditionele VPN / RDP
U moet zich zorgen maken over verschillende versies van VPN-client en RDP, evenals compatibiliteitsproblemen
SSO
Splashtop
Ja
Traditionele VPN / RDP
Ja
Sessie-opname
Splashtop
Ja
Traditionele VPN / RDP
Nee
Schakel bestandsoverdracht en afdrukken op afstand uit / in
Splashtop
Ja
Traditionele VPN / RDP
Nee
Logging en monitoring
Splashtop
Leesbare logboeken
Traditionele VPN / RDP
Logs zijn niet mensvriendelijk
Productiviteit van gebruikers
Makkelijk te gebruiken
Splashtop
Click & connect - snelle externe verbindingen
Traditionele VPN / RDP
Nee - Pijnlijk om VPN en RDP in te stellen en te gebruiken; VPN kan meer dan 20 seconden nodig hebben om verbinding te maken en RDP is vaak traag.
Kan een persoonlijk apparaat gebruiken dat BYOD ondersteunt
Splashtop
Ja - Kan elk persoonlijk apparaat gebruiken, inclusief mobiele tablets en telefoons
Traditionele VPN / RDP
Nee - U heeft een door het bedrijf uitgegeven apparaat nodig om de beveiliging te garanderen
Prestatie
Splashtop
Hoge prestaties; Geschikt voor 3D CAD / CAM; 1080p bij 60 fps; 4k bij 30 fps
Traditionele VPN / RDP
Lag & Kan 3D CAD / CAM niet ondersteunen en ondersteuning voor streaming video & RDP voor MAC is zwak
Tools / hulpprogramma's
Splashtop
Bestandsoverdracht, toetsenbord / muis vergrendelen, chatten, enz
Traditionele VPN / RDP
Beperkte ingebouwde tools met MS native RDP-client
Mogelijkheid tot uitbreiden
Aan boord zijn duizenden gebruikers
Splashtop
Snel en gemakkelijk (zowel IT-implementatie als zelfvoorziening van eindgebruikers)
Traditionele VPN / RDP
Lang en moeilijk proces voor IT
Beperkt door gatewayhardware
Splashtop
Niet toepasbaar; software gebaseerd
Traditionele VPN / RDP
VPN CPU / geheugen kan overbelasten en moet worden geüpgraded
Netwerkverkeer
Splashtop
Zakelijke toegang maakt gebruik van zakelijke bandbreedte. Persoonlijke browser gebruikt bandbreedte thuis
Traditionele VPN / RDP
Gebruikers vergeten vaak dat ze op VPN zitten en al het persoonlijke verkeer (YouTube) loopt ook via het bedrijfsnetwerk, waardoor het netwerk overbelast raakt. Split-tunneling uitschakelen vermindert de productiviteit; het mogelijk maken van split-tunneling verhoogt het risico
Elk apparaat
Splashtop
Gebruik gewoon elk persoonlijk apparaat, inclusief tablets, smartphones, Chromebook
Traditionele VPN / RDP
Door het bedrijf uitgegeven apparaten nodig
Stel op elk kantoor een VPN-gateway in
Splashtop
Niet toepasbaar; software gebaseerd
Traditionele VPN / RDP
Vereist het instellen en beheren van VPN-gateway voor elk kantoor
Betrouwbaarheid
Altijd geüpdatet
Splashtop
Ja - door Splashtop beheerde updates
Traditionele VPN / RDP
Nee - lost altijd problemen op en vereist handmatige updates
Consistente tool op verschillende platforms
Splashtop
Ja - Consistente ervaring met remote access op Windows-, MAC- en Linux-besturingssystemen
Traditionele VPN / RDP
Nee - RDP is alleen Windows-vriendelijk
Kosten
Splashtop
Voordelig vanaf $5 per gebruiker per maand (volumelicentiekorting beschikbaar
Traditionele VPN / RDP
Complex en duur om in te stellen en te beheren; handmatige beveiligingsupdates; vereist door het bedrijf uitgegeven apparaat; geconfronteerd met constante uitdagingen voor gebruikersondersteuning
Beheer
Splashtop
Eenvoudig gebruikers- / groepsbeheer
Traditionele VPN / RDP
Noodzaak om VPN-gebruikers-/ groepsbeheer en ook RDP-gebruikers- / groepsbeheer in te stellen, wat resulteert in overtollig werk en moeilijk te volgen/ beheren
Conclusie
Splashtop
Elke gebruiker en IT'er houdt van Splashtop
Traditionele VPN / RDP
Het instellen van VPN / RDP is een gedoe voor IT'ers en gebruikers
man in bal en ketting met een RDP over VPN-hoofdpijn

RDP & RD Gateway kwetsbaarheidsrisico's

Op 5 november 2019 raadt het FortiGuard Labs-team aan dat klanten de nieuwste patches van Microsoft voor CVE-2019-0708 onmiddellijk toepassen op alle getroffen computers en waar mogelijk ook RDP volledig uitschakelen. BLUEKEEP RDP-AANVALLEN ZIJN VAN START : https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Op 27 september 2018 waarschuwde The Public Service Annoucement (PSA): " CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) OM ONGELDIGE ACTIVITEIT UIT TE VOEREN ", schetst problemen rond verouderde RDP-versies met een gebrekkig versleutelingsmechanisme, onbeperkte toegang tot de standaard RDP-poort (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Op 14 januari 2020 heeft CERT Coordination Center kwetsbaarheidsnota VU # 491944 uitgebracht over MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) VOOR ONGEAUTHENTEERDE EXTERNE CODE UITVOERING : https://kb.cert.org/vuls/id/491944/. “Microsoft RD Gateway in Windows Server 2012 en later bevatten twee kwetsbaarheden waardoor een niet-geverifieerde externe aanvaller willekeurige code kan uitvoeren met SYSTEEM-bevoegdheden…. de gebreken liggen in het omgaan met fragmentatie. Dit beveiligingslek kan worden misbruikt door verbinding te maken met de RD Gateway-service door te luisteren op UDP / 3391."

Geen gedoe met oudere RDP via VPN! Toegang tot uw desktops, apps en bestanden met Splashtop.

Splashtop is ontworpen om gebruikers naadloze, veilige externe toegang tot hun computers te bieden vanaf elk apparaat, met BYOD. Met zijn toonaangevende externe desktoptechnologie die door een veilige SSL (AES-256) -tunnel loopt, biedt Splashtop gebruikers toegang tot hun pc en Mac-desktops via hun Windows-, Mac-, iOS-, Android- of Chromebook-apparaten alsof ze voor hun computers of servers. U krijgt alle voordelen van RDP / VPN zonder de bovengenoemde problemen en complexiteiten. Het duurt ook slechts enkele minuten om in te stellen.

Test Splashtop nu. Geen creditcard of verplichting vereist om te beginnen.

*Bron: https://www.techradar.com/news/best-remote-desktop-software