Ya está disponible la versión de mantenimiento de Awingu 5.2.4.

AWINGU VA
MÁS ALLÁ DE LA RDP

RDP (Remote Desktop Protocol) está omnipresente en diferentes formas estos días. Existe desde 1998, y hoy en día puede aprovecharse para acceder a clientes y servidores de forma remota. Para el usuario final, eso suele implicar la instalación y el uso de un cliente RDP en su punto final (un portátil, una tablet, etc.). Hoy en día, la mayoría de las tecnologías que permiten el acceso remoto a clientes y servidores basados en Microsoft Windows se basan en esta base.

El HTML5 gateway de Awingu traduce los flujos RDP (y xRDP) a HTML5, haciendo que estén disponibles a través del navegador en cualquier dispositivo, desde cualquier lugar, sin necesidad de agentes RDP en estos dispositivos. Y va más allá, al añadir seguridad, agregación y colaboración Zero Trust.
DESCARGAR EL WHITEPAPER DE RDP

¿CÓMO AÑADE AWINGU CAPAS ENCIMA DEL RDP/S?

Mayor seguridad

Seamos sinceros... ‌ la seguridad es uno de los principales retos del RDP/S.. Awingu ha investigado extensamente el uso del RDP, y un estudio de 2019 encontró 360.000 puertos RDP que podían ser abiertos y estar disponibles para la piratería en 6 países europeos. Pero no solo muchos entornos son vulnerables según su configuración, el propio protocolo ha sido presa de muchas vulnerabilidades. Utilizar RDP y RDS de forma segura implica un esfuerzo continuo y la inversión en herramientas adicionales.

A continuación, puede encontrar una gran variedad de capacidades de seguridad listas para usar que vienen con Awingu. Pasa el ratón por encima para obtener más información.
Acceso HTML5 en lugar de un cliente RDP vulnerable Se sabe que RDP tiene numerosos exploits, especialmente cuando se ejecutan versiones antiguas y sin parches. HTML5 minimiza el "vector de amenazas" específico de RDP (por ejemplo, Bluekeep, NotPetya).
Cambio de protocolo Se impone un cambio de protocolo, ya que Awingu traduce RDP a HTML5 y evita el uso de una conexión directa de extremo a extremo; (lo que hace imposible los exploits singulares (de día cero) a través de la red)
Autenticación multifactorial Awingu viene con una solución MFA incorporada y puede (si es necesario) integrar fácilmente su método actual de autenticación. Al añadir MFA, minimizas el riesgo de "ataques de fuerza bruta". La MFA integrada en Awingu admite el uso de tokens de una sola vez (HOTP) y tokens basados en el tiempo (TOTP). Awingu también integra DUO Security, Azure MFA, SMS Passcode o servicios basados en Radius.
Cifrado sobre HTTPS Entre el usuario final (navegador) y el dispositivo virtual de Awingu, éste favorece y permite el cifrado a través de HTTPS. Awingu permite el uso de certificados SSL propios (o Proxy SSL). Además, Awingu dispone de una integración con Let's Encrypt, que genera automáticamente un certificado SSL único y se encarga de su renovación.
Sólo puerto 443 Cuando se configura correctamente, Awingu sólo requiere que el puerto 443 esté disponible para los clientes de los usuarios finales.
Amplia auditoría de uso Awingu viene incorporado con un amplio registro de uso. La auditoría de uso rastrea qué sesión de aplicación abren (o cierran) los usuarios y cuándo y dónde (desde qué dirección IP) lo hacen. También rastrea qué archivos se abren, se borran, se comparten, etc. El registro de auditoría está disponible a través del tablero de Awingu (admin) y se pueden extraer informes personalizados.
Detección de anomalías Infórmate de las irregularidades en tu entorno, como por ejemplo que alguien se conecte demasiado a menudo con una contraseña incorrecta o que alguien intente conectarse desde el extranjero. Esta información está disponible a través del panel de control de Awingu (solo para administradores).
Controles de uso granulares Se pueden asignar derechos específicos para cada usuario (grupo); por ejemplo, impedir el uso de la impresora virtual (es decir, no imprimir en casa), impedir la descarga (o carga) de archivos hacia y desde el escritorio local, impedir que se compartan las sesiones de la aplicación Awingu, impedir que se compartan los archivos Awingu, etc.
Grabación de la sesión Awingu puede habilitar la autograbación de las aplicaciones o usuarios establecidos (nota: excluida para las sesiones de Awingu Reverse Proxy). El usuario final recibirá un aviso de la grabación antes de iniciar su aplicación/escritorio de Awingu y tendrá que "aceptar".
Conciencia del contexto Awingu permite definir geolocalizaciones y/o direcciones IP como zonas seguras por usuario (grupo). Dentro de esas zonas de seguridad, los usuarios pueden acceder a todas las aplicaciones y archivos compartidos. Fuera de la zona de seguridad (por ejemplo, en un país extranjero), los usuarios serán empujados a autenticarse con MFA o simplemente no podrán acceder. Puedes imaginar la configuración de la conciencia de contexto para las unidades compartidas con datos sensibles y aplicaciones como clientes de correo electrónico y ERPs. Awingu recomienda, en todos los casos, utilizar siempre MFA.
Reducción del riesgo de utilizar versiones antiguas de RDP/S Dado que los entornos RDS no están apalancados hacia el exterior (sólo HTML5), se reduce el riesgo de ejecutar servicios antiguos no parcheados o incluso no soportados backend (seamos claros, esto no debería ser la mejor práctica, pero en algunos casos puede ser una buena ayuda).

Ahorro de tiempo para el administrador de TI

  • Awingu es una solución "todo en uno", lo que significa que todas las funciones forman parte de la misma solución y pueden activarse o desactivarse fácilmente.
  • Awingu actúa como un gateway aprovechando los protocolos estándar, lo que hace que la instalación y el despliegue sean fáciles y rápidos (en algunos casos puede hacerse en cuestión de horas) y facilita la gestión de las actualizaciones.
  • Por último, la asistencia al usuario final es más fácil: al no haber clientes que puedan averiarse en el punto final, también hay muchos menos tickets de asistencia. Cuando los tickets llegan, los ingenieros de soporte pueden tomar el control de la sesión del usuario final o comprobar los registros de auditoría.

Aumento de la movilidad y del uso entre dispositivos

Awingu renderiza aplicaciones y escritorios en HTML5 en el navegador. Así, los usuarios pueden utilizar cualquier dispositivo para trabajar. Puede ser un tablet (por ejemplo, el iPad de Apple), un Google Chromebook o un portátil con Windows. Incluso un Tesla o una nevera conectada pueden servir.

Por defecto, Awingu no limita el acceso a uno u otro dispositivo. Si esto es deseable, existen soluciones asociadas, como el Espacio de trabajo digital de Blackberry u OpsWat MetaAccess.

Optimizado para proveedores de servicios y ISVs

Para los proveedores de servicios (M/CSP) y los ISV, Awingu viene con todo un conjunto de capacidades específicas que elevan las capacidades de RDS puro. Esto es particularmente interesante para aquellos que ya tienen una plataforma basada en RDS en su lugar. Por su diseño, Awingu es multi-tenant, tiene una API abierta, permite enlaces directos y agregación y es completamente personalizable.

Todo en el navegador detrás de un inicio de sesión

A menudo, los usuarios no sólo dependen de las aplicaciones habilitadas para RDS. También necesitan acceder a servicios SaaS y otros servicios web, así como a servidores de archivos. Con Awingu, puede reunir todos esos componentes en un único espacio de trabajo "unificado" al que se puede acceder desde un único inicio de sesión. Además, Awingu cuenta con amplias capacidades de inicio de sesión único (SSO).

"Se puede habilitar el RDP a través de una VPN, pero eso no es lo suficientemente seguro. Además, existen productos de Citrix, pero éstos tienen muchos gastos generales, son más difíciles de usar y resultan mucho más costosos para nuestros clientes. Teniendo en cuenta estos aspectos -seguridad, coste y facilidad de uso-, Awingu resultó ser la mejor opción".

Jente Vandijck (Arquitecto de Soluciones, VanRoey.be) Tweet

CONSULTE NUESTRAS PUBLICACIONES EN EL BLOG

Un estudio de Awingu revela las amenazas a la seguridad en más de 360.000 empresas de 6 países europeos

Como seguimiento de nuestros estudios de 2018 sobre el protocolo remoto Desktop abierto (RDP), la investigación de Awingu en 2020 descubrió que más de 360.000 empresas y organizaciones gubernamentales en Alemania, Reino Unido, Italia, Países Bajos, Bélgica y Suecia tienen un acceso abierto en su red que está desprotegido y disponible en el Internet "regular" a través de RDP.

Además, también encontramos un pico específico (hasta 40.000 entornos RDP vulnerables) en el cloud público de Microsoft Azure Amsterdam. Incluso los hackers inexpertos pueden entrar fácilmente en estos entornos desprotegidos, por ejemplo, utilizando bases de datos de inicios de sesión robados o utilizando uno de los muchos exploits RDP conocidos. Por lo tanto, instamos a estas empresas a añadir una capa adicional de seguridad a su entorno lo antes posible.

Desmitificando RDP - Parte 1: Entendiendo RDP, VDI y RDS

Cuando se lanzó Windows XP en 2001, también se incorporó el protocolo RDP (Remote Desktop Protocol) al sistema operativo cliente de Windows. RDP es un protocolo propietario de Microsoft que básicamente proporciona a los usuarios una interfaz gráfica para conectarse a otro ordenador a través de una red. En esencia, el protocolo ayuda a configurar la "informática basada en el servidor". Ayuda a los "clientes" a conectarse a los "servidores" - y en el contexto de RDP esos servidores ejecutarán sistemas operativos (por ejemplo, Microsoft Windows) o aplicaciones (por ejemplo, Sage BOB50, Microsoft Navision, etc.).

Desde entonces, la tecnología RDP ha evolucionado rápidamente. A decir verdad, se ha convertido en un cuadro complejo que sólo unos pocos dominan realmente. En esta entrada del blog, trataremos de estructurar el panorama, las diferentes opciones, los diferentes elementos, los beneficios de alto nivel y las desventajas. También explicaremos cómo Awingu añade ventajas a RDP y las diferentes formas de implementarlo.

Desmitificando el RDP - Parte 2: Entendiendo las licencias VDI y RDS de Microsoft

En este blog post, intentaremos estructurar un poco las licencias de RDS y VDI y explicar algunos de los principales conceptos y opciones.

Cuando hablamos con socios y clientes, nos encontramos frecuentemente con preguntas sobre las licencias de Microsoft RDS y VDI. "¿Cuánto cuesta?" es una de las que escuchamos a menudo, y es ... bastante complejo, por decirlo de alguna manera. En primer lugar, porque la tecnología y la base de la arquitectura por debajo de RDS y VDI es compleja, y en segundo lugar porque las reglas del juego han evolucionado con el tiempo. La matriz de posibilidades es inmensa! En resumen, cuando compre licencias relacionadas con RDP, asegúrese de contar con un buen asesor o de trabajar con las condiciones de los productos de Microsoft.

¿CÓMO FUNCIONA AWINGU?

Awingu es un dispositivo virtual seguro que puede desplegarse en la infraestructura de su elección. Se conecta a través de protocolos estándar como RDP, CIFS y LDAP a aplicaciones, escritorios y servidores de archivos backend y convierte estos servicios en HTML5 a través de su RDP propietario gateway. De este modo, los usuarios pueden acceder de forma segura a servicios que residen en otras redes a través de su navegador. A diferencia de una VPN o una VDI tradicional, no es necesario instalar nada en el dispositivo del usuario final, lo que hace que el despliegue sea menos complejo y sin complicaciones.

Seguro desde el diseño con muchas capacidades incorporadas (SSL, MFA, Auditoría,..)

Fácil y rápido de desplegar

Funciona con lo que tiene actualmente en términos de aplicaciones, cloud o punto final. No se necesitan cambios drásticos.

¡No se fíe de nuestra palabra, consulte nuestros clientes de referencia!
¡Con la confianza de nuestros socios tecnológicos!
Planifique una reunión con nuestro equipo de expertos.

­­¡PÓNGASE EN CONTACTO CON NOSOTROS!

¿Tiene más preguntas sobre Awingu? Póngase en contacto con nuestros Awingurus.

Luigi pequeño
🇮🇹 🇵🇹
Luigi
Jacqueline
🇪🇸
Jacqueline
tasneem vSquare_small
🌎
Tasneem
Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!