Ces derniers mois, alors que les ransomwares et les hackers continuent de faire la une des journaux, nous recevons de plus en plus de questions sur les protocoles de sécurité pour les solutions d’accès à distance, ainsi que des questions sur les vulnérabilités des VPN (Virtual Private Network) et du RDP (Remote Desktop Protocol). Dans certains cas, nous avons entendu que les gens peuvent même comparer le RDP et ses risques inhérents avec les solutions de Splashtop.
我们的首席营销官 Michelle Burrows 与 Splashtop 联合创始人兼技术总监 Phil Sheu 合作,ainsi qu'avec Splashtop 安全与合规性首席总监 Jerry Hsieh,以查看有关 RDP 的关注点是否正当以及将 RDP 与 Splashtop 解决方案进行比较 ashtop。
Michelle: J’ai beaucoup lu récemment sur le risque lié à l’utilisation de RDP, y compris cet article récent qui explique toutes les raisons pour lesquelles RDP n’est pas sécurisé. Pourquoi pensez-vous également que RDP n’est pas le bon choix pour les organisations soucieuses de la sécurité ?
Jerry: Avant de parler de la raison pour laquelle RDP constitue une menace pour les entreprises et les entreprises qui l’utilisent, parlons d’abord de ce que c’est et pourquoi il existe. RDP est une technologie plus ancienne qui a été conçue à l’origine pour que le personnel informatique puisse accéder aux serveurs sans avoir à se rendre physiquement dans la salle des serveurs. Il a été créé pour résoudre un problème très spécifique - la salle des serveurs est généralement gardée très froide, et elle est également bruyante car elle contient beaucoup d’équipement. Il est facile de comprendre pourquoi le service informatique ne voudrait pas aller dans cette pièce très souvent et sans parler d’y travailler. RDP permet au personnel informatique de lancer des sessions RDP pour travailler sur des serveurs à distance, sans se rendre dans une salle de serveurs froide et bruyante.
Au fil du temps,les formanceque s'est rendu compte que RDP n'était particulement securise,有点像访问控制列表、pare-feu 策略或者安装 passerelle VPN 来添加其他安全参数 couche de securité si le RDP deavit 在dehors du reseau de l'entreseau de entreseau ade ent J'ai parlé avec des equipes qui pensent alors que c'est securisé,mais mauvaise configurise du système condèm conduit souvent a le compromettre。
Et, comme nous en avons parlé il y a quelques semaines dans cette interview, les VPN ne sont pas non plus sécurisés pour plusieurs raisons. Ce que je vois alors, c’est que les équipes, croyant qu’elles ajoutent une autre pièce à leur base de sécurité, combinent plutôt deux technologies plus anciennes et vulnérables. C’est comme mettre une clôture autour de votre maison, puis laisser la clôture et la porte d’entrée déverrouillées et ouvertes. Ni la clôture ni la porte ne protégeront les biens de la maison si les deux sont laissés ouverts. Les fonctionnalités de sécurité du VPN ne compensent pas les vulnérabilités RDP.
Michelle: En vous écoutant et toutes les raisons de ne pas utiliser RDP ou VPN, je dois me demander, pourquoi les équipes continuent d’utiliser ce genre de technologie?
Jerry : La principale raison pour laquelle le personnel informatique utilise RDP et RDP plus un VPN est que c’est en quelque sorte gratuit et facile. Il est construit dans Microsoft, et il est juste assis là pour que vous puissiez l’utiliser dans le cadre de l’utilitaire Windows. Cela signifie que les équipes informatiques n’ont pas besoin d’acheter quelque chose de spécial - il est livré avec votre licence Microsoft, bien que RDS (Remote Desktop Services) nécessite des licences supplémentaires.
Michelle : Phil, y a-t-il quelque chose à ajouter sur RDP et ses vulnérabilités ?
Phil : RDP existe en effet depuis longtemps, avant même que HTTPS et TLS ne deviennent la référence en matière de sécurisation du trafic Internet. RDP a été conçu pour fonctionner sur un port particulier et répondra à toute personne qui le « ping » sur le port. Un ordinateur connecté à Internet avec ce port ouvert et RDP actif peut commencer à voir des attaques en aussi peu que 90 secondes. Les attaquants sont incroyablement habiles à rechercher et à trouver des points de terminaison RDP vulnérables. En accédant à un point de terminaison RDP, les attaquants peuvent ensuite pivoter pour accéder au réseau d’entreprise auquel l’ordinateur est connecté.
Michelle: Dites-moi en quoi Splashtop est différent de RDP.
Phil: Tout d’abord, nous avons conçu Splashtop pour qu’il soit natif du cloud et utilise des protocoles de sécurité standard tels que HTTPS et TLS. Les données sont transmises sur le port 443 comme tout le trafic Web crypté standard aujourd’hui, et les connexions sont facilitées par nos serveurs relais dans le monde entier. Pour nos clients, tout cela signifie qu’aucun port spécial n’est nécessaire et que les pare-feu n’ont pas besoin d’autoriser des exceptions spéciales. Les ordinateurs utilisant Splashtop n’ont pas besoin d’être laissés exposés sur Internet ou DMZ pour que les mauvais acteurs puissent facilement scanner et attaquer.
Michelle: Cela signifie-t-il que Splashtop a sa propre technologie propriétaire?
Phil : Oui, nous avons notre propre technologie propriétaire. Il y a très peu de points communs entre les architectures de Splashtop et de RDP pour l’accès à distance. Je peux penser à des entreprises qui ont choisi de s’appuyer sur RDP, mais nous avons décidé de construire quelque chose d’unique pour des raisons de sécurité et d’expérience utilisateur.
除了安全之外,这种方法还允许我们的计算机客户和帮助台访问大量不支持 RDP 的设备(pensez aur Mac、iOS、Android 以及某些版本的 Windows),所有设备都具有相同的性能和较高的使用便利性。
就像最后一篇关于 RDP 的笔记,我是 prendre un pren preu porte logie que Jerry a faite en laissant volte porte ouverte aux voleurs。 disons que vous avez une mison dan la rue et que la porte overte et que tous vos biens sont ensentiellement eposés Alors que toute la environnante ne saurait pas que vourte porte overte,quiconque passe parla la la peut facilement que parsone parnante que porte overte,quiconque pars C'est come RDP。 现在,prenez cette mème maison et placez-la derrière une communauté fermée。 但是,laissez la porte grande ouverte et la porte ouverte。 现在,就像 RDP 一样,再加上一个 VPN。
使用这个类比来比较 Splashtop 的功能。 Prenez cette mème maison et mettez-la dans une communauté fermée avec un garde。 现在,关闭 porte et verrouillez la porte。 l'Agent de securité vérifie les Autorisations de visite。 personne a l'exteurieur de la porte ne peut vor votre vor ses biens。 事实上,la maison peut mème 看不见 de derrière la porte。 Et personne ne peut peut votre voutre vor ses biens,或者如果你在家里。 现在,你可以特别邀请一个人,但是 vous n'avez n'overte pourte que que que que que d'aun d'aur jette un coup d'oil。 c'est ainsi que Splashtop 在高级级别上运行。
Michelle : Merci d’avoir fait des analogies et d’avoir pris le temps de passer en revue cela. Pouvez-vous m’indiquer où les lecteurs de notre blog peuvent en apprendre davantage sur la sécurité de Splashtop ?
Phil : J’aimerais partager certaines ressources de sécurité avec nos clients et nos futurs clients. Nous avons créé une section sur notre site Web consacrée à la sécurité et aux questions que les gens peuvent avoir. Vous pouvez y accéder ici : https://www.splashtop.com/security
