Corel acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

AWINGU S'ÉTEND
AU DESSUS ET AU DELÀ DU RDP

RDP (Remote Desktop Protocol) est omniprésent sous différentes formes de nos jours. Il existe depuis 1998 et peut aujourd'hui être utilisé pour accéder à distance aux clients et aux serveurs. Pour l'utilisateur final, cela implique généralement d'installer et d'utiliser un client RDP sur son point d'extrémité (un ordinateur portable, une tablette, etc.). Aujourd'hui, la plupart des technologies qui permettent l'accès à distance aux clients et serveurs basés sur Microsoft Windows reposent sur cette base.

Le HTML5 gateway d'Awingu traduit les flux RDP (et xRDP) en HTML5.Il s'agit d'une solution qui permet de les rendre disponibles via le navigateur sur n'importe quel appareil, n'importe où, sans avoir besoin d'agents RDP sur ces appareils. Et cela va encore plus loin, en ajoutant la sécurité, l'agrégation et la collaboration Zero Trust.
TÉLÉCHARGER LE LIVRE BLANC RDP

COMMENT AWINGU AJOUTE-T-IL DES COUCHES AU DESSUS DE RDP/S ?

Sécurité accrue

Soyons honnêtes. la sécurité est l'un des principaux défis de RDP/S. Awingu a mené des recherches approfondies sur l'utilisation de RDP, et une étude de 2019 a révélé que 360 000 ports RDP étaient ouverts et disponibles pour le piratage dans six pays européens. Mais non seulement beaucoup d'environnements sont vulnérables en fonction de leur configuration, mais le protocole lui-même a été la proie de nombreuses vulnérabilités. Utiliser RDP et RDS de manière sécurisée implique un effort continu et un investissement dans des outils supplémentaires.

Vous trouverez ci-dessous un éventail des capacités de sécurité prêtes à l'emploi qui accompagnent Awingu.
Accès HTML5 au lieu d'un client RDP vulnérable RDP est connu pour ses nombreux exploits, surtout lorsqu'il fonctionne avec des versions anciennes et non corrigées. HTML5 minimise le "vecteur de menace" spécifique au RDP (par exemple, Bluekeep, NotPetya).
Commutateur de protocole Un changement de protocole est appliqué car Awingu traduit RDP en HTML5 et évite d'utiliser une connexion directe de bout en bout (ce qui rend les exploits singuliers (zero day) impossibles à travers le réseau).
Authentification multi-facteurs Awingu est livré avec une solution MFA intégrée et peut (si nécessaire) intégrer facilement votre méthode d'authentification actuelle. En ajoutant MFA, vous minimisez le risque pour les "attaques par force brute". Le MFA intégré d'Awingu supporte l'utilisation de jetons à usage unique (HOTP) et de jetons basés sur le temps (TOTP). Awingu intègre également DUO Security, Azure MFA, SMS Passcode ou des services basés sur Radius.
Cryptage sur HTTPS Entre l'utilisateur final (navigateur) et l'appliance virtuelle Awingu, Awingu favorise et permet le cryptage sur HTTPS. Awingu permet l'utilisation de certificats SSL propres (ou SSL Proxy). En outre, Awingu a une intégration intégrée avec Let's Encrypt, qui génère automatiquement un certificat SSL unique et prend soin de son renouvellement.
Port 443 uniquement Lorsqu'il est correctement configuré, Awingu n'a besoin que du port 443 pour être disponible pour les clients utilisateurs.
Audit approfondi de l'utilisation Awingu est livré avec un journal d'utilisation étendu. L'audit d'utilisation suit quelle session d'application les utilisateurs ouvrent (ou ferment) et quand et où (à partir de quelle adresse IP) ils le font. Il suit également quels fichiers sont ouverts, supprimés, partagés, etc. Le journal d'audit est disponible via le tableau de bord d'Awingu (admin) et des rapports personnalisés peuvent être extraits.
Détection d'anomalies Soyez informé des irrégularités dans votre environnement, comme une personne qui se connecte trop souvent avec un mauvais mot de passe ou une personne qui essaie de se connecter depuis l'étranger. Ces informations sont disponibles via le tableau de bord d'Awingu (administrateur uniquement).
Contrôles d'utilisation granulaires Des droits spécifiques peuvent être attribués à chaque utilisateur (groupe) ; par exemple, empêcher l'utilisation de l'imprimante virtuelle (c'est-à-dire ne pas imprimer à la maison), empêcher le téléchargement (ou le chargement) de fichiers vers et depuis le bureau local, empêcher le partage de sessions d'applications Awingu, empêcher le partage de fichiers Awingu, etc.
Enregistrement de la session Awingu peut activer l'enregistrement automatique de certaines applications ou utilisateurs (note : exclu pour les sessions Awingu Reverse Proxy). L'utilisateur final recevra un avertissement de l'enregistrement avant de démarrer son application Awingu / bureau et devra "accepter".
Sensibilisation au contexte Awingu permet de définir des géolocalisations et/ou des adresses IP comme zones de sécurité par utilisateur (groupe). Dans ces zones de sécurité, les utilisateurs peuvent accéder à toutes les applications et aux partages de fichiers. En dehors de la zone de sécurité (par exemple, dans un pays étranger), les utilisateurs seront poussés à s'authentifier avec MFA ou ne seront tout simplement pas en mesure d'obtenir l'accès. Vous pouvez imager la mise en place de la sensibilisation au contexte pour les lecteurs de partage avec des données sensibles et des applications comme les clients de messagerie et les ERP. Awingu recommande, dans tous les cas, de toujours utiliser le MFA.
Réduire le risque lié à l'utilisation d'anciennes versions de RDP/S Étant donné que les environnements RDS ne sont pas exploités vers l'extérieur (uniquement HTML5), le risque d'exécuter de vieux services non corrigés ou même non supportés backend est réduit (soyons clairs, cela ne devrait pas être une pratique exemplaire, mais cela peut être une bonne aide dans certains cas).

Gain de temps pour l'administrateur informatique

  • Awingu est une solution tout-en-un, ce qui signifie que toutes les fonctionnalités font partie de la même solution et peuvent être facilement activées ou désactivées.
  • Awingu agit comme une passerelle en tirant parti des protocoles standard, ce qui rend l'installation et le déploiement faciles et rapides (dans certains cas, cela peut se faire en quelques heures) et facilite la gestion des mises à niveau.
  • Enfin, l'assistance à l'utilisateur final est facilitée : l'absence de clients susceptibles de tomber en panne sur le point d'extrémité entraîne également une réduction considérable du nombre de tickets d'assistance. Lorsque des tickets arrivent, les ingénieurs d'assistance peuvent facilement prendre le contrôle de la session de l'utilisateur final ou vérifier les journaux d'audit.

Mobilité accrue et utilisation de plusieurs appareils

Awingu rend disponibles les applications et les postes de travail en HTML5 dans le navigateur. En tant que tel, les utilisateurs prennent n'importe quel appareil pour faire leur travail. Il peut s'agir d'une tablette (par exemple, l'iPad d'Apple), d'un Google Chromebook ou d'un ordinateur portable Windows. Même une Tesla ou un réfrigérateur connecté fera l'affaire.

Par défaut, Awingu ne limite pas l'accès à tel ou tel appareil. Si cela est souhaitable, des solutions partenaires sont alors disponibles - comme le Blackberry Digital Workspace ou OpsWat MetaAccess.

Optimisé pour prestataires de services et ISVs

Pour les fournisseurs de services (M/CSP) et les éditeurs de logiciels indépendants (ISV), Awingu est livré avec tout un ensemble de fonctionnalités spécifiques qui améliorent les capacités de RDS pur. Ceci est particulièrement intéressant pour ceux qui ont déjà une plate-forme basée sur RDS en place. De par sa conception, Awingu est multi-tenant, dispose d'une API ouverte, permet des liens directs et l'agrégation et est entièrement marqueable.

Tout dans le navigateur derrière un seul login

Souvent, les utilisateurs ne se contentent pas d'utiliser des applications compatibles RDS. Ils ont également besoin d'accéder à des services SaaS et à d'autres services web ainsi qu'à des serveurs de fichiers. Avec Awingu, vous pouvez agréger tous ces composants ensemble dans un seul espace de travail "unifié" qui peut être consulté à partir d'un seul login. En outre, Awingu a des capacités étendues de Single Sign-On (SSO).

"Vous pouvez activer le RDP par le biais d'un VPN, mais ce n'est pas assez sûr. En outre, il existe des produits Citrix, mais ils s'accompagnent de nombreux frais généraux, sont plus difficiles à utiliser et s'avèrent beaucoup plus coûteux pour nos clients. En gardant ces éléments - sécurité, coût et facilité d'utilisation - à l'esprit, Awingu s'est avéré être la meilleure option."

Jente Vandijck (architecte de solutions, VanRoey.be) Tweet

CONSULTEZ NOS ARTICLES DE BLOG

Une étude d'Awingu révèle les menaces de sécurité dans plus de 360 000 entreprises à travers 6 pays européens

Dans le cadre du suivi de nos études de 2018 sur les points d'extrémité ouverts du protocole RDP (Remote Desktop Protocol), les recherches d'Awingu en 2020 ont révélé que plus de 360 000 entreprises et organisations gouvernementales en Allemagne, au Royaume-Uni, en Italie, aux Pays-Bas, en Belgique et en Suède disposent d'un accès ouvert à leur réseau, non protégé et disponible sur l'internet "ordinaire" via RDP.

En outre, nous avons également constaté un pic spécifique (jusqu'à 40 000 environnements RDP vulnérables) sur le cloud public de Microsoft Azure Amsterdam. Même les pirates inexpérimentés peuvent facilement se frayer un chemin dans ces environnements non protégés en utilisant, par exemple, des bases de données d'identifiants volés ou en utilisant l'un des nombreux exploits RDP connus. Par conséquent, nous demandons instamment à ces entreprises d'ajouter une couche supplémentaire de sécurité à leur environnement dès que possible.

Démystifier RDP - Partie 1 : Comprendre RDP, VDI et RDS

Lorsque Windows XP est sorti en 2001, il a également intégré le protocole RDP (Remote Desktop Protocol) au système d'exploitation client Windows. RDP est un protocole propriétaire de Microsoft qui fournit aux utilisateurs une interface graphique pour se connecter à un autre ordinateur sur un réseau. Par essence, le protocole contribue à la mise en place d'un "Server Based Computing". Il aide les "clients" à se connecter aux "serveurs" - et dans le contexte de RDP, ces serveurs exécutent des systèmes d'exploitation (par exemple, Microsoft Windows) ou des applications (par exemple, Sage BOB50, Microsoft Navision, etc.).

Depuis lors, la technologie RDP a évolué rapidement. À vrai dire, c'est devenu une image complexe que seules quelques personnes maîtrisent vraiment. Dans cet article de blog, nous allons essayer de structurer le tableau, les différentes options, les différents éléments, les avantages de haut niveau et les inconvénients. Nous expliquerons également comment Awingu ajoute des avantages à RDP et les différentes manières de le déployer.

Démystifier RDP - Partie 2 : comprendre les licences VDI et RDS de Microsoft

Dans ce billet de blog, nous allons essayer de structurer les licences RDS et VDI et d'expliquer certains des principaux concepts et options.

Lorsque nous discutons avec des partenaires et des clients, nous sommes fréquemment confrontés à des questions sur les licences Microsoft RDS & VDI. "Combien cela coûte-t-il ?" est une question que nous entendons souvent, et le moins que l'on puisse dire, c'est qu'elle est assez complexe. D'abord parce que la base technologique et architecturale sous RDS et VDI est complexe, et ensuite parce que les règles du jeu ont évolué au fil du temps. En bref, lorsque vous achetez des licences liées à RDP, assurez-vous d'avoir un bon conseiller ou de vous familiariser avec les termes des produits Microsoft.

COMMENT FONCTIONNE AWINGU ?

Awingu est une appliance virtuelle sécurisée qui peut être déployée dans l'infrastructure de votre choix. Il se connecte via des protocoles standard tels que RDP, CIFS et LDAP dans des applications backend, des bureaux et des serveurs de fichiers et rend ces services en HTML5 via son RDP propriétaire gateway. Ainsi, les utilisateurs peuvent accéder en toute sécurité à des services résidant dans d'autres réseaux via leur navigateur. Contrairement à un VPN ou à un VDI traditionnel, rien ne doit être installé sur le dispositif de l'utilisateur final, ce qui rend le déploiement fluide et moins complexe.

Sécurisé dès la conception avec de nombreuses fonctionnalités intégrées (SSL, MFA, Audit,..)

Déploiement facile et rapide

Fonctionne avec ce que vous avez en place aujourd'hui en termes d'applications, de cloud ou de point d'accès. Aucun changement radical n'est nécessaire.

Vous nous croyez pas sur parole, regardez nos références clients !!
Comme l'ont fait nos partenaires technologiques!
Organisez une réunion avec notre équipe d'experts.

CONTACTEZ-NOUS !

Avez-vous d'autres questions sur Awingu ? Contactez nos Awingurus !

Luigi petit
🇮🇹 🇵🇹
Luigi
Jacqueline
🇪🇸
Jacqueline
tasneem vSquare_small
🌎
Tasneem
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!