Legacy VPN en mardröm? Trött på RDP? Är det långsamt och kostsamt?
Prova istället Splashtop och stöd BYOD världen

Se varför Splashtop är ett mycket bättre fjärråtkomstalternativ än VPN (virtuellt privat nätverk):
Splashtop - Ett överlägset alternativ till VPN-baserade fjärråtkomstlösningar
Splashtop - Ett överlägset alternativ till VPN-baserade fjärråtkomstlösningar

Överväger du Microsoft RDP (Remote Desktop Protocol) över en VPN för att möjliggöra anställdas fjärråtkomst till Windows och Mac-datorer? Att endast använda RDP utanför brandväggen utsätter nättrafiken för säkerhetsrisker - och kan göra värddatorer sårbara för attacker utifrån - så VPN krävs. Detta kan verka som ett enkelt eller billigt alternativ, men organisationer som implementerar den inser snart att den här lösningen är dyr att installera, underhålla, svårskalad, besvärligt för anställda att använda och har lagg problem.

Vanliga problem med att använda äldre fjärråtkomsts medel via RDP via en VPN inkluderar:

Splashtop erbjuder ett alternativ RDP / VPN lösningar som i hög grad förenklar installationen för fjärråtkomst för IT och enkel användbarhet för anställda / slutanvändare. Splashtop Business Access stöder din business continuity plan (BCP), katastrof återställningsplan (DR), work-from-home-initiativ (WFH), pandemipolicy, telecommuting och BYOD-initiativ, vilket gör att anställda kan hålla sig säkra medan de är produktiva var som helst.

Varför är Splashtop ett bättre val än Legacy RDP / VPN?

Splashtop Traditionell VPN / RDP
Säkerhet
Zero Trust Network Access (ZTNA)
Splashtop
Ja (autentisering upprättas först via Splashtop molnmäklare, och först efter att denna armlängdsautentisering har lyckats får fjärranvändaren åtkomst till auktoriserat system).

Gartners juni 2019 analys förutspår att 2023, 60% kommer företag avveckla sin fjärråtkomst VPN till förmån för Zero förtroende Network Access-lösningar*.

Traditionell VPN / RDP
Inget (för mycket förtroende skapas mellan fjärrenhet och företagsnätverk, vilket utsätter sidohot, till exempel ransomware)
Två-faktors autentisering (2FA / MFA)
Splashtop
Ja
Traditionell VPN / RDP
Ja, men vissa MFA-funktioner är inte gratis
Enhetsautentisering
Splashtop
Ja
Traditionell VPN / RDP
Finns inte i de flesta VPN-lösningar
Infrastrukturuppdatering
Splashtop
Ja, uppdaterar automatiskt sig mot nya hot
Traditionell VPN / RDP
Manuellt och riskfylld. Dept of Homeland Security (DHS) varnade , "Eftersom VPN:er är igång dygnet runt är organisationer mindre benägna att hålla dem uppdaterade med de senaste säkerhetsuppdateringarna och korrigeringarna." (13 mars 2020)
Programuppdatering
Splashtop
Ja, automatiskt
Traditionell VPN / RDP
Behöver oroa dig för olika versioner av VPN-klient och RDP samt kompatibilitetsproblem
SSO
Splashtop
Ja
Traditionell VPN / RDP
Ja
Sessions inspelning
Splashtop
Ja
Traditionell VPN / RDP
Nej
Inaktivera / aktivera filöverföring och fjärrutskrift
Splashtop
Ja
Traditionell VPN / RDP
Nej
Loggning och övervakning
Splashtop
Mänskligt läsbara loggar
Traditionell VPN / RDP
Loggar är inte användarvänliga
Användarproduktivitet
Enkel användning
Splashtop
Klicka och anslut – snabba fjärranslutningar
Traditionell VPN / RDP
Nej - Svårt att konfigurera och använda VPN och RDP; VPN:er kan ta 20+ sekunder att ansluta, och RDP är ofta långsamt.
Kan använda personlig enhet, som stöder BYOD
Splashtop
Ja - Kan använda valfri personlig enhet inklusive mobila surfplattor och telefoner
Traditionell VPN / RDP
Nej - Behöver företagsutgivna enheter för att säkerställa säkerhet
Prestanda
Splashtop
Hög prestanda; 3D CAD / CAM kapabel; 1080p @ 60fps; 4 k @ 30 fps
Traditionell VPN / RDP
Fördröjning & Kan inte stödja 3D CAD / CAM och strömmande video- och RDP-stöd för MAC är svag
Verktyg / Användningsområden
Splashtop
Filöverföring, lås tangentbord/mus, chat, etc
Traditionell VPN / RDP
Begränsade inbyggda verktyg med MS-ursprungliga RDP-klient
Skalbarhet
Koppla ombord tusentals användare
Splashtop
Snabbt och enkelt (både IT-distribuerad och slutanvändares själv-installation)
Traditionell VPN / RDP
Lång och svår process för IT
Begränsat av gateway hårdvara
Splashtop
Inte tillämpbar; mjukvaru baserad
Traditionell VPN / RDP
VPN CPU/minne kan överbelastas och måste uppgraderas
Nätverkstrafik
Splashtop
Företagets åtkomst använder företagets bandbredd. Personlig webbläsare använder bandbredd från hemmet
Traditionell VPN / RDP
Användare glömmer ofta att de är på VPN och all personlig trafik (Youtube) dirigeras också genom företagsnätverk och överbelastar nätverket. Att inaktivera split-tunneling minskar produktiviteten; att aktivera split-tunneling ökar risken
Varje enhet
Splashtop
Använd bara någon personlig enhet, inklusive surfplattor, smartphones, Chromebook
Traditionell VPN / RDP
Behöver företag utfärdade enheter
Ställ in VPN-gateway på varje kontor
Splashtop
Inte tillämpbar; mjukvaru baserad
Traditionell VPN / RDP
Kräver att konfigurera och hantera VPN-gateway för varje kontor
Pålitlighet
Alltid uppdaterad
Splashtop
Ja - Splashtop hanterade uppdateringar
Traditionell VPN / RDP
Nej - alltid felsökningsproblem och kräver manuella uppdateringar
Konsekvent verktyg över plattformar
Splashtop
Ja – konsekvent fjärråtkomstupplevelse i Windows, MAC och Linux operativsystem
Traditionell VPN / RDP
Nej - RDP är bara Windows-vänligt
Kostnad
Splashtop
Kostnadseffektivt, börjar på $5 per användare per månad (volymlicensrabatt tillgängligt)
Traditionell VPN / RDP
Komplex & dyr att installera och hantera; manuella säkerhetsuppdateringar; kräver företags utgivna enheter; står inför ständiga utmaningar för användarstöd
Förvaltning
Splashtop
Enkel användar/grupphantering
Traditionell VPN / RDP
Du behöver ställa in VPN användare/grupphantering och även RDP användare/grupphantering, vilket resulterar i överflödigt arbete och svårigheter att spåra/hantera
Slutsats
Splashtop
Varje användare och IT älskar Splashtop
Traditionell VPN / RDP
VPN / RDP installationen är krångel för IT och användare
man i boll och kedja som har en RDP över VPN huvudvärk

RDP- och RD-gateway säkerhetsrisker

Den 5 november 2019 rekommenderar teamet av FortiGuard Labs att kunderna omedelbart tillämpar de senaste korrigeringarna från Microsoft för CVE-2019-0708 på alla drabbade maskiner, och om möjligt, inaktiverar RDP också helt. BLUEKEEP RDP-ATTACKER STARTAR : https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html .

Den 27 september 2018 varnade Public Service Annoucement (PSA) “ CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) TO CONDUCT MALICIOUS AKTIVITET ”, som beskriver problem kring föråldrade RDP-versioner med felaktig krypteringsmekanism, obegränsad åtkomst till standard RDP-porten (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Den 14 januari 2020 släppte CERT Coordination Center Vulnerability Note VU # 491944 om MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) LÅTER FÖR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/ . “Microsoft RD Gateway i Windows Server 2012 och senare innehåller två sårbarheter som kan tillåta en oautentiserade fjärrattacker att köra godtycklig kod med SYSTEM-behörigheter…. bristerna ligger i hantering av fragmentering. Denna sårbarhet kan utnyttjas genom att ansluta till RD Gateway tjänsten som lyssnar på UDP / 3391. ”

Inga fler Legacy RDP över VPN krångel! Få åtkomst till dina stationära datorer, appar och filer med Splashtop.

Splashtop är utformat för att ge användare en sömlös, säker fjärråtkomst till sina datorer från alla enheter, som omfattar BYOD. Med sin branschledande fjärrskrivbords teknologi som kör genom en säker SSL-tunnel (AES-256) ger Splashtop användare möjlighet att komma åt sin PC och Mac-stationära datorer via sina Windows-, Mac-, iOS-, Android- eller Chromebook-enheter som om de sitter framför deras datorer eller servrar. Du får alla fördelarna med RDP / VPN utan problemen och komplexiteten som nämns ovan. Det tar också bara några minuter att konfigurera.

Ge Splashtop en provkörning. Inget kreditkort eller åtagande krävs för att komma igång.

*Källa: https://www.techradar.com/news/best-remote-desktop-software