Legacy VPN een nachtmerrie? Hebt u genoeg van RDP? Is het traag en duur?
Probeer in plaats daarvan Splashtop en ondersteun de BYOD-wereld

Kijk waarom Splashtop een superieur remote access alternatief is voor VPN (virtual private network):
Splashtop - Een superieur alternatief voor VPN-gebaseerde oplossingen voor remote access
Splashtop - Een superieur alternatief voor VPN-gebaseerde oplossingen voor remote access

Overweegt u Microsoft RDP (Remote Desktop Protocol) over een VPN om werknemers op afstand toegang te geven tot Windows- en Mac-computers? Als u RDP alleen buiten de firewall gebruikt, wordt het verkeer blootgesteld aan beveiligingsrisico's - en kunnen hostcomputers kwetsbaar worden voor aanvallen van buitenaf - dus is VPN vereist. Dit lijkt misschien een gemakkelijke of goedkope keuze, maar organisaties die deze oplossing implementeren komen er al snel achter dat deze oplossing duur is om op te zetten, te onderhouden, moeilijk op te schalen, lastig te gebruiken voor werknemers en vertragingsproblemen heeft.

Veel voorkomende problemen bij het gebruik van oudere middelen voor toegang op afstand via RDP over een VPN zijn onder meer:

  • De BYOD-trend brengt een verhoogd veiligheidsrisico met zich mee (60% werknemers gebruiken een smartphone voor werk)
  • Moeite met het opzetten, onderhouden en schalen voor meer gebruikers
  • Slechte gebruikerservaring met connectiviteits- en vertragingsproblemen

Splashtop biedt een RDP / VPN alternatieve oplossing die het opzetten van toegang op afstand voor IT en eenvoudige bruikbaarheid voor werknemers/eindgebruikers sterk vereenvoudigt. Splashtop Business Access ondersteunt uw business continuity plan (BCP), disaster recovery plan (DR), work-from-home initiatief (WFH), pandemiebeleid, telewerken en BYOD-initiatief, zodat werknemers veilig kunnen blijven en toch overal productief kunnen zijn.

Waarom is Splashtop een betere keuze dan legacy RDP / VPN?

Splashtop Traditioneel VPN / RDP
Veiligheid
Zero Trust Network Access (ZTNA)
Splashtop
Ja (authenticatie wordt eerst tot stand gebracht via Splashtop-cloud broker. Pas nadat deze authenticatie op afstand is geslaagd, krijgt de externe gebruiker toegang tot een geautoriseerd systeem).

Gartner's analyse van juni 2019 voorspelt dat in 2023 60% van de bedrijven hun VPN voor externe toegang geleidelijk zullen stopzetten ten gunste van Zero Trust Network Access-oplossingen*.

Traditioneel VPN / RDP
Nee (er wordt te veel vertrouwen gelegd tussen het externe apparaat en het bedrijfsnetwerk, waardoor laterale bedreigingen zoals ransomware worden blootgelegd)
Authenticatie met twee factoren (2FA/MFA)
Splashtop
Ja
Traditioneel VPN / RDP
Ja, , maar sommige MFA-functies zijn niet gratis.
Apparaatverificatie
Splashtop
Ja
Traditioneel VPN / RDP
Niet beschikbaar in de meeste VPN-oplossingen
Update infrastructuur
Splashtop
Ja, werkt zichzelf automatisch bij tegen nieuwe bedreigingen
Traditioneel VPN / RDP
Handmatig en riskant. Het Department of Homeland Security (DHS) waarschuwde, "Aangezien VPN's 24/7 beschikbaar zijn, is het minder waarschijnlijk dat organisaties ze up-to-date houden met de nieuwste beveiligingsupdates en -patches." (13 maart 2020)
Software-update
Splashtop
Ja, automatisch
Traditioneel VPN / RDP
U moet zich zorgen maken over verschillende versies van VPN-client en RDP en over compatibiliteitsproblemen
SSO
Splashtop
Ja
Traditioneel VPN / RDP
Ja
Sessie-opname
Splashtop
Ja
Traditioneel VPN / RDP
Geen
Schakel bestandsoverdracht en afdrukken op afstand uit / in
Splashtop
Ja
Traditioneel VPN / RDP
Geen
Logging en controle
Splashtop
Menselijk leesbare logboeken
Traditioneel VPN / RDP
Logboeken zijn niet mensvriendelijk
Productiviteit van de gebruiker
Gebruiksgemak
Splashtop
Click & connect - snelle externe verbindingen
Traditioneel VPN / RDP
Nee - Pijnlijk om VPN en RDP in te stellen en te gebruiken; VPN kan 20+ seconden duren om verbinding te maken, en RDP is vaak traag.
Kan persoonlijk apparaat gebruiken, ter ondersteuning van BYOD
Splashtop
Ja - Kan elk persoonlijk apparaat gebruiken, inclusief mobiele tablets en telefoons
Traditioneel VPN / RDP
Nee - voor de beveiliging is een door het bedrijf verstrekt apparaat nodig
Prestaties
Splashtop
Hoge prestaties; geschikt voor 3D CAD / CAM; 1080p @ 60fps; 4k @ 30fps
Traditioneel VPN / RDP
Lag & Kan 3D CAD / CAM en streaming video niet ondersteunen & RDP-ondersteuning voor MAC is zwak
Gereedschap/Hulpmiddelen
Splashtop
Bestandsoverdracht, toetsenbord/muis vergrendelen, chatten, enz.
Traditioneel VPN / RDP
Beperkte ingebouwde tools met MS native RDP-client
Schaalbaarheid
Aan boord zijn duizenden gebruikers
Splashtop
Snel & gemakkelijk (zowel door IT ingezet als door de eindgebruiker zelf)
Traditioneel VPN / RDP
Lang en moeilijk proces voor IT
Beperkt door gateway-hardware
Splashtop
Niet van toepassing; gebaseerd op software
Traditioneel VPN / RDP
VPN CPU/geheugen kan overbelast raken en moet worden opgewaardeerd
Netwerkverkeer
Splashtop
Bedrijfstoegang maakt gebruik van bedrijfsbandbreedte. Persoonlijke browser gebruikt bandbreedte thuis
Traditioneel VPN / RDP
Gebruikers vergeten vaak dat ze op VPN zitten en al het persoonlijke verkeer (Youtube) wordt ook door het bedrijfsnetwerk geleid, waardoor het netwerk verstopt raakt. Het uitschakelen van split-tunneling verlaagt de productiviteit; het inschakelen van split-tunneling verhoogt het risico
Elk apparaat
Splashtop
Gebruik gewoon elk persoonlijk apparaat, inclusief tablets, smartphones en Chromebooks.
Traditioneel VPN / RDP
Noodzaak van bedrijfsapparatuur
VPN-gateway opzetten in elk kantoor
Splashtop
Niet van toepassing; gebaseerd op software
Traditioneel VPN / RDP
Vereist instelling van & beheer van VPN-gateway voor elk kantoor
Betrouwbaarheid
Altijd geüpdatet
Splashtop
Ja - Splashtop beheerde updates
Traditioneel VPN / RDP
Nee - altijd problemen oplossen en handmatige updates nodig
Consistente tool voor alle platforms
Splashtop
Ja - Consistente ervaring met remote access op Windows-, MAC- en Linux-besturingssystemen
Traditioneel VPN / RDP
Nee - RDP is alleen Windows-vriendelijk
Kosten
Splashtop
Rendabel vanaf $5 per gebruiker per maand (korting op volumelicenties beschikbaar)
Traditioneel VPN / RDP
Complex & duur om in te stellen en te beheren; handmatige beveiligingsupdates; door het bedrijf uitgegeven apparaat vereist; voortdurend problemen met gebruikersondersteuning
Beheer
Splashtop
Eenvoudig beheer van gebruikers/groepen
Traditioneel VPN / RDP
Noodzaak om VPN gebruiker/groepsbeheer en ook RDP gebruiker/groepsbeheer op te zetten, wat leidt tot overbodig werk en moeilijk te volgen/beheren is.
Conclusie
Splashtop
Iedere gebruiker en IT-er houdt van Splashtop
Traditioneel VPN / RDP
VPN / RDP setup is gedoe voor IT en gebruikers

Wist u dat Splashtop Connector u in staat stelt om op afstand toegang te krijgen tot Windows computers & servers zonder VPN te gebruiken of een remote access agent te installeren? Zie onze Splashtop Connector vs RDP & VPN vergelijking.

man met bal en ketting die een RDP over VPN hoofdpijn heeft

RDP & RD Gateway kwetsbaarheidsrisico's

Op 5 november 2019 raadt het FortiGuard Labs-team aan dat klanten de nieuwste patches van Microsoft voor CVE-2019-0708 onmiddellijk toepassen op alle getroffen computers en waar mogelijk ook RDP volledig uitschakelen. BLUEKEEP RDP-AANVALLEN ZIJN VAN START : https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Op 27 september 2018 waarschuwde The Public Service Annoucement (PSA): " CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) OM ONGELDIGE ACTIVITEIT UIT TE VOEREN ", schetst problemen rond verouderde RDP-versies met een gebrekkig versleutelingsmechanisme, onbeperkte toegang tot de standaard RDP-poort (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Op 14 januari 2020 heeft CERT Coordination Center kwetsbaarheidsnota VU # 491944 uitgebracht over MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) VOOR ONGEAUTHENTEERDE EXTERNE CODE UITVOERING : https://kb.cert.org/vuls/id/491944/. “Microsoft RD Gateway in Windows Server 2012 en later bevatten twee kwetsbaarheden waardoor een niet-geverifieerde externe aanvaller willekeurige code kan uitvoeren met SYSTEEM-bevoegdheden…. de gebreken liggen in het omgaan met fragmentatie. Dit beveiligingslek kan worden misbruikt door verbinding te maken met de RD Gateway-service door te luisteren op UDP / 3391."

Geen gedoe meer met legacy RDP over VPN! Toegang tot uw desktops, apps en bestanden met Splashtop.

Splashtop is ontworpen om gebruikers naadloos en veilig op afstand toegang te geven tot hun computers vanaf elk apparaat, waardoor BYOD wordt omarmd. Met zijn toonaangevende remote desktop-technologie die via een beveiligde SSL (AES-256) tunnel loopt, biedt Splashtop gebruikers toegang tot hun pc- en Mac-desktops via hun Windows-, Mac-, iOS-, Android- of Chromebook-apparaten alsof ze voor hun computers of servers zitten. U krijgt alle voordelen van RDP/VPN zonder de bovengenoemde problemen en complexiteiten. Bovendien duurt het instellen slechts enkele minuten.

Test Splashtop nu. Geen creditcard of verplichting vereist om te beginnen.

*Bron: https://www.techradar.com/news/best-remote-desktop-software