parallels-awingu

Corel (désormais Alludo) acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

Ajout de couches de sécurité au-dessus de RDP avec Awingu

Récemment, plusieurs hôpitaux brésiliens ont été touchés par une attaque de ransomware. Les attaquants ont utilisé une attaque par "force brute" sur l'environnement Remote Desktop Services (RDS) des hôpitaux. Ce n'est pas la première fois. Des piratages ont été signalés depuis 2015 dans le monde entier, l'Europe et les États-Unis arrivant en tête des listes après le Brésil.

L'article ci-dessus décrit des attaques utilisant les serveurs RDS directement connectés à l'Internet et la reconnaissance de mots de passe par "force brute" pour exécuter les logiciels malveillants sur les lecteurs distants. Mais les risques ne s'arrêtent pas là. Par exemple, les utilisateurs finaux peuvent exécuter un logiciel malveillant en ouvrant la pièce jointe d'un courriel. Dans une approche traditionnelle, l'appareil final a un accès direct aux disques réseau partagés et risque donc qu'un cryptovirus crypte toutes les données sur tous les disques montés.

Je vous entends penser : "La sécurité absolue n'existe pas" et bien que cela soit vrai, les attaques ci-dessus auraient pu être évitées en se connectant via Awingu plutôt que de se connecter directement à leurs serveurs RDS :

-      Authentification multi-facteurs: Awingu est livré avec un support pour de nombreuses options d'"authentification multi-facteurs" (MFA). L'utilisation de l'authentification multifactorielle permet d'éviter toute attaque par force brute.

-       Réduire les tentatives de connexion: Même si l'AMF n'est pas adoptée, Awingu limitera automatiquement les tentatives de connexion afin que la force brute ne soit pas non plus couronnée de succès.

-       Pas d'accès direct aux lecteurs partagés: l'appareil de l'utilisateur final n'a pas d'accès direct aux lecteurs partagés, ce qui réduit considérablement le risque d'infection ou de cryptage.

-       Accéder aux fichiers, pas aux partages: Awingu fournit à l'utilisateur final un accès web aux fichiers qui n'expose pas un disque partagé à un cryptage de masse ou au téléchargement de logiciels malveillants.

Awingu n'est pas seulement une question d'amélioration de l'expérience utilisateur, de mobilité, de productivité et de facilité de gestion. Awingu ajoute également des couches de sécurité au dessus d'un déploiement RDP classique.

 

Sécurité RDP_awingu blog
Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!