parallelen-awingu

Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

Hinzufügen von Sicherheitsebenen auf RDP mit Awingu

Vor kurzem wurden mehrere Krankenhäuser in Brasilien von einem Ransomware-Angriff heimgesucht. Die Angreifer nutzten einen "Brute-Force"-Angriff auf die Remote-Desktop-Services-Umgebung (RDS) der Krankenhäuser. Das ist nicht das erste Mal. Seit 2015 wurden Hacks auf der ganzen Welt gemeldet, wobei Europa und die USA nach Brasilien die Liste anführten.

Im obigen Artikel werden Angriffe beschrieben, bei denen die RDS-Server direkt mit dem Internet verbunden sind und die Malware durch "Brute-Force"-Passwortsuche auf den entfernten Laufwerken ausgeführt wird. Aber die Risiken hören damit nicht auf. Endbenutzer können beispielsweise Malware ausführen, indem sie einen Anhang einer E-Mail öffnen. Bei einem herkömmlichen Ansatz hat das Endgerät direkten Zugriff auf die freigegebenen Netzlaufwerke und riskiert damit, dass ein Kryptovirus alle Daten auf allen verbundenen Laufwerken verschlüsselt.

Ich höre Sie denken: "Absolute Sicherheit gibt es nicht", und das stimmt zwar, aber die oben genannten Angriffe hätten verhindert werden können, wenn die Verbindung über Awingu statt direkt zu ihren RDS-Servern hergestellt worden wäre:

-      Multi-Faktor-Authentifizierung: Awingu unterstützt von Haus aus zahlreiche Optionen für die "Multi-Faktor-Authentifizierung" (MFA). Die Nutzung von MFA würde jeden "Brute-Force"-Angriff verhindern.

-       Anmeldeversuche drosseln: Selbst wenn MFA nicht eingeführt wird, drosselt Awingu automatisch die Anmeldeversuche, so dass auch Brute-Force nicht erfolgreich sein wird.

-       Kein direkter Zugriff auf freigegebene Laufwerke: Das Gerät des Endnutzers hat keinen direkten Zugriff auf freigegebene Laufwerke, was das Risiko einer Infektion oder Verschlüsselung drastisch reduziert.

-       Zugriff auf Dateien, nicht auf Freigaben: Awingu bietet dem Endnutzer einen webbasierten Zugriff auf Dateien, ohne dass ein gemeinsam genutztes Laufwerk verschlüsselt oder Malware hochgeladen werden muss.

Bei Awingu geht es nicht nur um eine verbesserte Benutzererfahrung, Mobilität, Produktivität und Verwaltbarkeit. Awingu fügt einer klassischen RDP-Bereitstellung auch zusätzliche Sicherheitsebenen hinzu.

 

RDP Sicherheit_awingu blog
Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!