Meilleure alternative au RDP et VPN en 2024
Splashtop est une alternative haute performance à votre infrastructure RDP/VPN
Votre VPN actuel est un cauchemar ? Vous en avez assez de votre RDP lent et coûteux ?
Essayez Splashtop à la place pour permettre à vos employés d’utiliser leurs propres appareils ! Vous envisagez d’utiliser Microsoft RDP (Remote Desktop Protocol) via un VPN pour donner à vos collaborateurs un accès à distance aux ordinateurs Windows et Mac ? L’utilisation du RDP seul, au-delà du pare-feu, expose le trafic à des risques de sécurité et peut rendre les ordinateurs hôtes vulnérables aux attaques extérieures. Un VPN est donc nécessaire.
Cela peut sembler être un choix facile ou économique, mais les organisations qui le mettent en œuvre se rendent vite compte que cette solution est coûteuse à mettre en place et à gérer, qu’il est difficile de la faire évoluer et qu’elle est compliquée à utiliser pour les employés, sans parler des problèmes de latence.
Difficultés liées à l’utilisation de l’accès à distance classique avec RDP et VPN
- Risque de sécurité accru (notamment avec le phénomène AVEC qui fait que 60 % des employés utilisent un smartphone pour le travail).
- Difficulté de mise en place, de maintenance et de mise à l'échelle pour un plus grand nombre d'utilisateurs
- Mauvaise expérience des utilisateurs en matière de connectivité et de décalage
Passez à une alternative au RDP et VPN de nouvelle génération : Splashtop
Splashtop offre une solution alternative à la combinaison RDP et VPN, qui est facile à utiliser pour les employés et simplifie la configuration de l’accès à distance pour les équipes informatiques. Splashtop Business Access répond aux besoins de votre plan de continuité métier, de votre plan de reprise après sinistre, de votre stratégie de télétravail, de votre politique en cas de pandémie et de votre démarche AVEC, permettant ainsi aux employés de rester productifs en toute sécurité, où qu’ils soient.
Découvrez pourquoi Splashtop est une alternative d’accès à distance supérieure au VPN (réseau privé virtuel).
Pourquoi Splashtop est-il une meilleure alternative au couple RDP et VPN ?
Splashtop | VPN / RDP traditionnel | |
|---|---|---|
Sécurité | ||
Accès au réseau de confiance zéro (ZTNA) | Oui (l’authentification est d’abord établie par l’intermédiaire de Splashtop, et ce n’est qu’après que cette authentification indépendante ait réussi que l’utilisateur distant a accès au système autorisé).L’analyse de Gartner de juin 2019 prédit que d’ici 2023, 60 % des entreprises élimineront progressivement leur VPN au profit de solutions d’accès à distance Zero Trust*. | Non (une trop grande confiance est établie entre le dispositif distant et le réseau de l’entreprise, ce qui expose à des menaces latérales, telles que les ransomwares) |
Authentification à deux facteurs (2FA/MFA) | Oui | Oui, mais certaines fonctionnalités MFA ne sont pas gratuites |
Authentification des dispositifs | Oui | Non disponible avec la plupart des solutions VPN |
Mise à jour des infrastructures | Oui, se met automatiquement à jour contre les nouvelles menaces | Manuelle et risquée. Le département de la Sécurité intérieure des États-Unis (DHS) a mis en garde : « Comme les VPN fonctionnent 24 h/24 et 7 j/7, les organisations sont moins susceptibles de les tenir à jour avec les derniers correctifs et mises à jour de sécurité ». (13 mars 2020) |
Mise à jour du logiciel | Oui, automatique | Il faut se préoccuper des différentes versions du client VPN et du RDP ainsi que des problèmes de compatibilité |
SSO | Oui | Oui |
Enregistrement de la session | Oui | Non |
Désactiver / Activer le transfert de fichiers et l'impression à distance | Oui | Non |
Exploitation et surveillance | Journaux très lisibles | Journaux ne sont pas faciles à lire |
Productivité des utilisateurs | ||
Facilité d'utilisation | Connexion en un clic – connexions à distance rapides | Non - La configuration et l'utilisation du VPN et du RDP sont pénibles ; le VPN peut prendre plus de 20 secondes pour se connecter, et le RDP est souvent lent. |
Peut utiliser un appareil personnel, et soutenir BYOD (AVEC) | Oui - Peut utiliser n'importe quel appareil personnel, y compris les tablettes et les téléphones portables | Non - Nécessité d'un dispositif délivré par l'entreprise pour assurer la sécurité |
Performance | Haute performance ; CAO/FAO 3D ; 1080p à 60 images/seconde ; 4k à 30 images/seconde | Le retard et l'incapacité à prendre en charge la CAO/CAM 3D et la vidéo en continu et le support RDP pour MAC sont faibles |
Outils | Transfert de fichiers, verrouillage du clavier/de la souris, chat, etc. | Outils intégrés limités avec le client RDP natif de MS |
Évolutivité | ||
Des milliers d'utilisateurs à bord | Rapide et facile (déploiement informatique et par l'utilisateur final) | Un processus long et difficile pour les IT |
Limité par le matériel de la passerelle | basé sur un logiciel | L'unité centrale/mémoire du VPN peut être surchargée et doit être mise à niveau |
Trafic de réseau | L’accès professionnel utilise le réseau de l’entreprise. Le navigateur personnel utilise le réseau disponible à domicile. | Les utilisateurs oublient souvent qu’ils sont sur un VPN et que tout le trafic personnel (YouTube) passe également par le réseau de l’entreprise et le sature. Désactiver le split-tunneling réduit la productivité ; l’activer augmente le risque. |
Tout dispositif | n'importe quel appareil personnel, y compris les tablettes, les smartphones, Chromebook | Besoin d’appareils fournis par l’entreprise |
Mettre en place une passerelle VPN dans chaque bureau | Non applicable ; basé sur un logiciel | Nécessite la mise en place et la gestion d'une passerelle VPN pour chaque bureau |
Fiabilité | ||
Mises à jour automatiques | Oui - Splashtop gère les mises à jour | Non - toujours en train de résoudre des problèmes, et nécessite des mises à jour manuelles |
toutes plateformes | Oui - Accès à distance homogène sur les systèmes d’exploitation Windows, Mac et Linux | Non - RDP est seulement compatible avec Windows |
Coût | Économique - à partir de CA$7 € par utilisateur et par mois (des remises quantitatives sur les licences groupées sont également disponibles) | Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs |
Gestion | Gestion facile des utilisateurs et des groupes | Nécessité de mettre en place une gestion des utilisateurs/groupes VPN et également une gestion des utilisateurs/groupes RDP, ce qui entraîne des efforts inutiles et des difficultés de suivi/gestion |
Conclusion | Les utilisateurs et les administrateurs informatique adorent Splashtop | Mettre en place un VPN/RDP est un casse-tête pour les administrateurs informatique et les utilisateurs |
*Source : https://www.techradar.com/news/best-remote-desktop-software
Vous avez encore besoin d’un RDP ?
Utilisez Splashtop Connector pour accéder à distance aux ordinateurs et aux serveurs sans utiliser de VPN ni installer d’agent sur les terminaux. Consultez notre comparaison entre Splashtop Connector et l’association RDP/VPN pour plus d’informations.
Risques de vulnérabilité des passerelles RDP & RD
Le 5 novembre 2019, l’équipe de FortiGuard Labs a recommandé aux clients d’appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, dans la mesure du possible, de désactiver complètement le RDP. LES ATTAQUES RDP DE BLUEKEEP COMMENCENT : https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Le 27 septembre 2018, The Public Service Annoucement (PSA) a lancé un avertissement : « LES CYBERACTEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE BUREAU À DISTANCE (RDP) POUR MENER DES ACTIVITÉS MALVEILLANTES », soulignant les problèmes liés aux versions obsolètes de RDP avec un système de chiffrement défaillant et un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Le 14 janvier 2020, le CERT Coordination Center a publié la note de vulnérabilité VU#491944 sur MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMET L’EXÉCUTION DE CODE À DISTANCE NON AUTHENTIFIÉ : https://kb.cert.org/vuls/id/491944/. « Microsoft RD Gateway dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui permettent à un attaquant distant non authentifié d’exécuter du code arbitraire avec les privilèges SYSTEM.... les failles proviennent de la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway en écoutant le port UDP/3391. »
Fini les difficultés avec votre ancien RDP sur VPN ! Accédez à vos postes de travail, applications et fichiers avec Splashtop.
Splashtop est conçu pour offrir aux utilisateurs un accès à distance fiable et sécurisé à leurs ordinateurs à partir de n’importe quel appareil, dans l’esprit de la politique AVEC. Grâce à sa technologie de bureau à distance avancée, qui fonctionne via un tunnel sécurisé SSL (AES-256), Splashtop permet aux utilisateurs d’accéder à leurs postes de travail PC et Mac via leurs appareils Windows, Mac, iOS, Android ou Chromebook, comme s’ils étaient assis devant l’ordinateur ou le serveur. Vous bénéficiez de tous les avantages du système RDP et VPN sans les problèmes et les difficultés mentionnés ci-dessus. De plus, sa mise en place ne prend que quelques minutes.