Legado VPN um Pesadelo? Fed-up com RDP? É lento e caro?
Experimente o Splashtop e apoie o BYOD World
Você está considerando o Microsoft RDP (Remote Desktop Protocol) em uma VPN para permitir o acesso remoto de funcionários a computadores Windows e Mac? Usar o RDP sozinho fora do firewall expõe o tráfego a riscos de segurança — e pode tornar os computadores host vulneráveis a ataques externos — para que a VPN seja necessária. Isso pode parecer uma escolha fácil ou barata, mas as organizações que a implementam logo percebem que essa solução é cara de configurar, manter, difícil de dimensionar, pesada para os funcionários usarem e têm problemas de atraso.
Problemas comuns de usar meios de acesso remoto herdados por meio de RDP em uma VPN incluem:
- A tendência BYOD representa um maior risco de segurança (60% dos funcionários usam um smartphone para trabalhar)
- Dificuldade em configurar, manter e dimensionar para mais usuários
- Experiência ruim do usuário com problemas de conectividade e atraso
A Splashtop oferece uma solução alternativa RDP/VPN que simplifica muito a configuração de acesso remoto para TI e facilidade de usabilidade para funcionários/usuários finais. O Splashtop Business Access suporta seu plano de continuidade de negócios (BCP), plano de recuperação de desastres (DR), iniciativa de trabalho a partir de casa (WFH), política pandêmica, teletrabalho e iniciativa BYOD, permitindo que os funcionários permaneçam seguros e sejam produtivos de qualquer lugar.
Por que o Splashtop é uma escolha melhor do que o RDP/VPN legado?
| Splashtop | VPN Tradicional/RDP | |
|---|---|---|
| Segurança | ||
| Acesso à Rede de Confiança Zero |
Splashtop
Sim (a autenticação é estabelecida pela primeira vez através do corretor de nuvem Splashtop, e somente depois dessa autenticação for bem-sucedida, o usuário remoto recebe acesso ao sistema autorizado).
A análise de junho de 2019 da Gartner prevê que até 2023, 60% das empresas irão eliminar gradualmente o seu VPN de acesso remoto visando trabalhar com soluções de acesso à Rede de Confiança Zero* . |
VPN Tradicional/RDP
Não (muita confiança é necessária entre o dispositivo remoto e a rede corporativa, expondo ameaças laterais, como ransomware)
|
| Autenticação de dois fatores (2FA/MFA) |
Splashtop
Sim
|
VPN Tradicional/RDP
Sim, mas alguns recursos de MFA não são gratuitos
|
| Autenticação do dispositivo |
Splashtop
Sim
|
VPN Tradicional/RDP
Não disponível na maioria das VPNs
|
| Atualização da infraestrutura |
Splashtop
Sim, atualizações contra novas ameaças são feitas com frequência
|
VPN Tradicional/RDP
Manual e arriscado. ODepartamento de Segurança Interna (DHS) alertou: “Como as VPNs são 24 horas por dia, 7 dias por semana, as organizações têm menos chances de mantê-las atualizadas com as atualizações e patches de segurança mais recentes.” (13 de março de 2020)
|
| Atualização de software |
Splashtop
Sim, automático
|
VPN Tradicional/RDP
Precisa se preocupar com diferentes versões do cliente VPN e RDP, bem como problemas de compatibilidade
|
| SSO |
Splashtop
Sim
|
VPN Tradicional/RDP
Sim
|
| Gravação de sessão |
Splashtop
Sim
|
VPN Tradicional/RDP
Não
|
| Desabilitar/Habilitar transferência de arquivos e impressão remota |
Splashtop
Sim
|
VPN Tradicional/RDP
Não
|
| Registro e monitoramento |
Splashtop
Logs legíveis por humanos
|
VPN Tradicional/RDP
Logs não são amigáveis para humanos
|
| Produtividade do usuário | ||
| Facilidade de Uso |
Splashtop
Clique em & conectar
|
VPN Tradicional/RDP
Não — é doloroso configurar e usar VPN e RDP; a VPN pode levar mais de 20 segundos para se conectar, e o RDP geralmente é lento.
|
| Pode usar dispositivo pessoal, suportando BYOD |
Splashtop
Sim — Pode usar qualquer dispositivo pessoal, incluindo tablets e telefones móveis
|
VPN Tradicional/RDP
Não — Necessita de um dispositivo emitido pela empresa para garantir a segurança
|
| Desempenho |
Splashtop
Alto desempenho; 3D CAD/CAM; 1080p @ 60 fps; 4k @ 30 fps
|
VPN Tradicional/RDP
Lag & Não é possível suportar 3D CAD /CAM e streaming de vídeo & RDP suporte para MAC é fraco
|
| Ferramentas/Utilitários |
Splashtop
Transferência de arquivos, teclado/mouse de bloqueio, bate-papo, etc
|
VPN Tradicional/RDP
Ferramentas integradas limitadas com cliente RDP nativo MS
|
| Escalabilidade | ||
| Milhares de usuários a bordo |
Splashtop
Rápido e & fácil (tanto a TI implantada quanto o autoprovisionamento do usuário final)
|
VPN Tradicional/RDP
Processo longo e difícil para TI
|
| Limitado pelo hardware de gateway |
Splashtop
Não aplicável; baseado em software
|
VPN Tradicional/RDP
CPU/memória VPN pode sobrecarregar e precisa ser atualizado
|
| Tráfego de rede |
Splashtop
O acesso corporativo usa largura de banda corporativa. O navegador pessoal usa largura de banda doméstica
|
VPN Tradicional/RDP
Os usuários muitas vezes esquecem que estão na VPN e todo o tráfego pessoal (Youtube) também estão encaminhando através da rede corporativa, congestionando a rede. A desativação do túnel dividido reduz a produtividade; a habilitação do túnel dividido aumenta o risco
|
| Qualquer dispositivo |
Splashtop
Basta usar qualquer dispositivo pessoal, incluindo tablets, smartphones, Chromebook
|
VPN Tradicional/RDP
Necessita de dispositivos emitidos pela empresa
|
| Configurar gateway VPN em cada escritório |
Splashtop
Não aplicável; baseado em software
|
VPN Tradicional/RDP
Requer configurar o & gerenciamento do gateway VPN para cada escritório
|
| Confiabilidade | ||
| Sempre atualizado |
Splashtop
Sim — Atualizações gerenciadas por splashtop
|
VPN Tradicional/RDP
Não — sempre solucionando problemas e requer atualizações manuais
|
| Ferramenta consistente entre plataformas |
Splashtop
Sim — Experiência consistente de acesso remoto em Windows, MAC e Linux
|
VPN Tradicional/RDP
Não — o RDP é apenas compatível com Windows
|
| Custo |
Splashtop
Custo efetivo a partir de $5 por usuário por mês (desconto de licença por volume disponível
|
VPN Tradicional/RDP
Complexo & caro de configuração e gerenciamento; atualizações manuais de segurança; requer dispositivo emitido pela empresa; enfrentando desafios constantes de suporte ao usuário
|
| Gerência |
Splashtop
Gerenciamento fácil de usuários/grupos
|
VPN Tradicional/RDP
Necessidade de configurar o gerenciamento de usuários/grupos VPN e também o gerenciamento de usuários/grupos RDP, resultando em trabalho redundante e dificuldade de rastrear/gerenciar
|
| Conclusão |
Splashtop
Todo usuário e TI adoram Splashtop
|
VPN Tradicional/RDP
A configuração VPN /RDP é incômodo para TI e usuários
|
Riscos de vulnerabilidade de gateway de & RDP RD
Em 5 de novembro de 2019, a equipe do FortiGuard Labs recomenda que os clientes apliquem imediatamente os patches mais recentes da Microsoft para CVE-2019-0708 em qualquer máquina afetada e, sempre que possível, também desabilitem o RDP completamente. Osataques de RDP BLUEKeep estão começando: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Em 27 de setembro de 2018, o PSA (Public Service Annoucement) alertou “CYBER ACTORS EXPLORITE O PROTOCOLO DE DESKTOP REMOTE (RDP) PARA CONDUTURAR ACTIVIDADE MALICENCIAL”, descrevendo problemas em torno de versões de RDP desatualizadas com mecanismo de criptografia defeituoso, acesso irrestrito à porta RDP padrão (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Em 14 de janeiro de 2020, o CERT Coordination Center lançou a Nota de Vulnerabilidade VU #491944 no Microsoft WINDOWS REMOTE DESKTOP Gateway (Gateway de RD) permite a execução remota de código não autenticado: https://kb.cert.org/vuls/id/491944/ “O Microsoft RD Gateway no Windows Server 2012 e posterior contém duas vulnerabilidades que podem permitir que um invasor remoto não autenticado execute código arbitrário com privilégios SYSTEM... as falhas estão no processamento da fragmentação. Essa vulnerabilidade é explorável conectando-se ao serviço Gateway de RD escutando no UDP/3391.”
Chega de aborrecimentos RDP Legado sobre VPN! Acesse seus desktops, aplicativos e arquivos com o Splashtop.
O Splashtop foi projetado para oferecer aos usuários acesso remoto seguro e perfeito aos seus computadores a partir de qualquer dispositivo, adotando o BYOD. Com sua tecnologia de desktop remoto líder do setor executando através de um túnel SSL seguro (AES-256), o Splashtop permite que os usuários acessem seus desktops de PC e Mac por meio de seus dispositivos Windows, Mac, iOS, Android ou Chromebook, como se estivessem sentados na frente de seus computadores ou servidores. Você obtém todos os benefícios do RDP/VPN sem os problemas e complexidades mencionados acima. Além disso, leva apenas alguns minutos para configurar.
Dê um test drive ao Splashtop. Nenhum cartão de crédito ou compromisso necessário para começar.
*Fonte: https://www.techradar.com/news/best-remote-desktop-software
浙公网安备 33010602009371号