O Legado VPN um Pesadelo? Alimentado com o RDP? É lento e dispendioso?
Tente antes Splashtop e apoie o mundo BYOD

Descubra porquê a Splashtop é uma alternativa de acesso remoto muito superior à VPN
Splashtop - Uma alternativa superior às soluções de acesso remoto baseadas em VPN
Splashtop - Uma alternativa superior às soluções de acesso remoto baseadas em VPN

Está a considerar o Microsoft RDP (Remote Desktop Protocol) através de uma VPN para permitir o acesso remoto dos empregados aos computadores Windows e Mac? Usar apenas o RDP fora da firewall expõe o tráfego a riscos de segurança - e pode tornar os computadores anfitriões vulneráveis a ataques externos - por isso é necessário VPN. Isto pode parecer uma escolha fácil ou barata, mas as organizações que a implementam cedo se apercebem que esta solução é dispendiosa para criar, manter, difícil de escalonar, complicada para os empregados usarem e ter problemas de atraso.

Os problemas comuns de utilização de meios de acesso remoto legados através do RDP sobre uma VPN incluem:

Splashtop oferece uma solução alternativa RDP / VPN que simplifica muito a configuração de acesso remoto para TI e a facilidade de utilização para os empregados/utilizadores finais. Splashtop Business Access apoia o seu plano de continuidade de negócios (BCP), plano de recuperação de desastres (DR), iniciativa work-from-home (WFH), política pandémica, teletrabalho e iniciativa BYOD, permitindo que os empregados permaneçam seguros enquanto são produtivos a partir de qualquer lugar.

Porque é que Splashtop é uma Escolha Melhor do que o Legado RDP / VPN?

Splashtop VPN Tradicional / RDP
Segurança
Acesso à Rede de Confiança Zero
Splashtop
Sim (a autenticação é estabelecida pela primeira vez através do corretor de nuvem Splashtop, e somente depois dessa autenticação for bem-sucedida, o usuário remoto recebe acesso ao sistema autorizado).

A análise de junho de 2019 da Gartner prevê que até 2023, 60% das empresas irão eliminar gradualmente o seu VPN de acesso remoto visando trabalhar com soluções de acesso à Rede de Confiança Zero* .

VPN Tradicional / RDP
Não (muita confiança é necessária entre o dispositivo remoto e a rede corporativa, expondo ameaças laterais, como ransomware)
Autenticação de Dois Factores (2FA/MFA)
Splashtop
Sim
VPN Tradicional / RDP
Sim, mas algumas funcionalidades do AMF não são gratuitas
Autenticação de dispositivo
Splashtop
Sim
VPN Tradicional / RDP
Não disponível na maioria das soluções VPN
Actualização da Infra-estrutura
Splashtop
Sim, atualizações contra novas ameaças são feitas com frequência
VPN Tradicional / RDP
Manual e arriscado. O Departamento de Segurança Interna (DHS) avisou, " Como as VPNs são 24/7, as organizações têm menos probabilidades de as manter actualizadas com as últimas actualizações e correcções de segurança". (13 de Março de 2020)
Actualização de Software
Splashtop
Sim, automático
VPN Tradicional / RDP
Necessidade de se preocupar com diferentes versões do cliente VPN e do RDP, bem como com questões de compatibilidade
SSO
Splashtop
Sim
VPN Tradicional / RDP
Sim
Gravação de sessão
Splashtop
Sim
VPN Tradicional / RDP
Não
Desabilitar/Habilitar transferência de arquivos e impressão remota
Splashtop
Sim
VPN Tradicional / RDP
Não
Registo e monitorização
Splashtop
Registos legíveis por humanos
VPN Tradicional / RDP
Os registos não são amigos do ser humano
Produtividade do Utilizador
Facilidade de Uso
Splashtop
Clicar e Conectar — conexões remotas rápidas
VPN Tradicional / RDP
Não - É doloroso configurar e usar VPN e RDP; VPN pode levar mais de 20 segundos a ligar, e o RDP é muitas vezes lento.
Pode usar dispositivo pessoal, suportando o BYOD
Splashtop
Sim - Pode usar qualquer dispositivo pessoal incluindo comprimidos e telefones móveis
VPN Tradicional / RDP
Não - Necessita de um dispositivo emitido pela empresa para garantir a segurança
Desempenho
Splashtop
Alto desempenho; 3D CAD / CAM capaz; 1080p @ 60fps; 4k @ 30fps
VPN Tradicional / RDP
Lag & Incapaz de suportar CAD / CAM 3D e vídeo streaming & O suporte RDP para MAC é fraco
Ferramentas/Utilitários
Splashtop
Transferência de ficheiros, bloquear teclado/mouse, chat, etc
VPN Tradicional / RDP
Ferramentas incorporadas limitadas com cliente RDP nativo da MS
Escalabilidade
A bordo de milhares de utilizadores
Splashtop
Rápido & fácil (tanto TI implantada como auto-provisionamento do utilizador final)
VPN Tradicional / RDP
Processo longo e difícil para as TI
Limitado por hardware de gateway
Splashtop
Não aplicável; baseado em software
VPN Tradicional / RDP
CPU/memória VPN pode sobrecarregar e precisa de ser actualizada
Tráfego na rede
Splashtop
O acesso corporativo utiliza largura de banda corporativa. O navegador pessoal usa a largura de banda doméstica
VPN Tradicional / RDP
Os utilizadores esquecem-se muitas vezes que estão em VPN e todo o tráfego pessoal (Youtube) também está a ser encaminhado através da rede corporativa, congestionando a rede. Desactivar a canalização com túnel fraccionado reduz a produtividade; permitir a canalização com túnel fraccionado aumenta o risco
Qualquer dispositivo
Splashtop
Basta usar qualquer dispositivo pessoal, incluindo comprimidos, smartphones, Chromebook
VPN Tradicional / RDP
Precisa de dispositivos emitidos pela empresa
Configurar a gateway VPN em cada escritório
Splashtop
Não aplicável; baseado em software
VPN Tradicional / RDP
Requer a criação de & gerindo a gateway VPN para cada escritório
Fiabilidade
Sempre actualizado
Splashtop
Sim - Actualizações geridas por Splashtop
VPN Tradicional / RDP
Não - sempre problemas de resolução de problemas, e requer actualizações manuais
Ferramenta consistente entre plataformas
Splashtop
Sim — Experiência de acesso remoto consistente em sistemas operacionais Windows, MAC e Linux
VPN Tradicional / RDP
Não - O RDP é apenas amigo do Windows
Custo
Splashtop
Custo efectivo a partir de $5 por utilizador por mês (desconto de licença por volume disponível
VPN Tradicional / RDP
Complexo & dispendioso de configurar e gerir; actualizações manuais de segurança; requer um dispositivo de segurança da empresa; enfrenta desafios constantes de suporte ao utilizador
Gerência
Splashtop
Fácil gestão de utilizadores/grupos
VPN Tradicional / RDP
Necessidade de configurar a gestão de utilizadores/grupos VPN e também a gestão de utilizadores/grupos RDP, o que resulta em trabalho redundante e dificuldade de rastrear/gerir
Conclusão
Splashtop
Todos os utilizadores e TI adoram o Splashtop
VPN Tradicional / RDP
A configuração VPN / RDP é um incómodo para as TI e utilizadores

Sabias que Splashtop Connector permite-te aceder remotamente a computadores Windows & servidores sem usar VPN ou instalar um agente de acesso remoto? Vê o nosso Splashtop Connector vs RDP & VPN comparação.

homem na bola e corrente tendo um RDP sobre a dor de cabeça VPN

RDP & RD Gateway Riscos de Vulnerabilidade

Em 5 de Novembro de 2019, a equipa da FortiGuard Labs recomenda que os clientes apliquem imediatamente os últimos patches da Microsoft para CVE-2019-0708 em quaisquer máquinas afectadas e, sempre que possível, também desactivem completamente o RDP. Os ATACTADOS DO BLUEKEEP RDP estão em fase de arranque: .

Em 27 de Setembro de 2018, a Public Service Annoucement (PSA) alertou "CYBER ACTORS INCRESENTE EXPLORA O PROTOCOLO REMOTO DE DESKTOP (RDP) PARA CONDUZIR ACTIVIDADE MALÍCIA," delineando questões em torno de versões desactualizadas do RDP com mecanismo de encriptação defeituoso, acesso sem restrições à porta padrão do RDP (TCP 3389)

Em 14 de janeiro de 2020, o CERT Coordination Center lançou a Nota de Vulnerabilidade VU#491944 em MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMITE A EXECUÇÃO DE CÓDIGOS REMOTADOS NÃO HISTÓRICOS: https://kb.cert.org/vuls/id/491944/ . "Microsoft RD Gateway no Windows Server 2012 e mais tarde contém duas vulnerabilidades que podem permitir que um atacante remoto não autenticado execute código arbitrário com privilégios SYSTEM as falhas residem no tratamento da fragmentação. Esta vulnerabilidade é explorável através da ligação ao serviço de escuta do RD Gateway no UDP/3391".