La version de maintenance d'Awingu 5.2.4 est maintenant disponible !

Selon le NCSC britannique, RDP et VPN sont les principaux risques d'attaque par ransomware : comment Awingu peut offrir une solution solide

Le site ROYAUME-UNI NCSC (Centre national de cybersécurité) a été créé en 2016 pour répondre à la la nécessité d'un point focal unique au sein du gouvernement britannique pour la cybersécurité, afin d'améliorer nos défenses nationales et de faire du Royaume-Uni l'endroit le plus sûr pour vivre et travailler en ligne.

Dans leur rapport annuel 2021 le NCSC a constaté que les cybermenaces au Royaume-Uni continuaient de croître et d'évoluer. "Covid-19 a continué à façonner le paysage de la cybersécurité. Les cybercriminels se sont étendus pour exploiter la pandémie comme une opportunité, tandis que des États hostiles ont déplacé leurs cyberopérations pour voler des vaccins et des recherches médicales, et pour miner d'autres nations déjà entravées par la crise. La pandémie a également a entraîné une accélération de la numérisation, les entreprises et les administrations locales fournissant de plus en plus de services en ligne et les services essentiels reposant de plus en plus sur les technologies de l'information cloud. disposition. Cela a élargi la surface d'attaque et a souvent rendu la cybersécurité plus difficile pour les organisations.. "Ces effets ne sont pas limités au Royaume-Uni... Ils sont mondiaux."

"Au cours des quatre premiers mois de 2021, le NCSC a traité le même nombre d'incidents liés aux ransomwares que pour l'ensemble de l'année 2020, qui était elle-même un nombre plus de trois fois supérieur à celui de 2019."

Les attaques par ransomware ont été identifiées comme la cybermenace la plus importante en 2021. Non seulement au Royaume-Uni, les attaques par ransomware ont menacé les infrastructures nationales critiques (c'est-à-dire les hôpitaux, les services publics d'énergie, ...). Les répercussions sur le monde réel sont énormes : "En juillet, l'exécutif des services de santé irlandais a annoncé que les coûts de récupération après une attaque en mai seraient de $600m (£442 millions), tandis que le conseil municipal de Hackney a estimé en février qu'il coûterait environ £10 millions d'euros pour se remettre d'une cyber-violation en 2020".

Le protocole Remote Desktop en tête de liste

Le NCSC a identifié te plus couramment utilisé ransomware attaque vecteurs. Ce sont :

  • RDP: Les attaques par protocole de bureau à distance sont les outils d'accès à distance les plus couramment exploités par les pirates de ransomware. Les pirates utilisent des configurations RDP non sécurisées obtenues par des attaques de phishing, des violations de données ou la collecte d'informations d'identification pour obtenir un accès initial à la victime.L'environnement de l'entreprise. Awingu a déjà identifié dans le passé que beaucoup (beaucoup !) d'organisations sont négligentes dans leurs déploiements RDP. Le passage au cloud public n'améliore pas les choses. Ils font malheureusement empirer les choses ! (Plus d'informations ici)
  • VPN: Depuis le passage à l'apprentissage et au travail à distance depuis le début de la pandémie, les acteurs de la menace exploitent les vulnérabilités présentes dans les réseaux privés virtuels pour prendre le contrôle de l'accès à distance. En fait, tous les grands fournisseurs de VPN ont subi des violations, certains même plusieurs dans la même année. Le VPN en tant que technologie est né en 1996. Laissez...Regardons les choses en face, c'était une autre époque. (lire notre article de blog à ce sujet)
  • Dispositifs non corrigés: Les attaquants ciblent les dispositifs logiciels et matériels non corrigés pour accéder à la victime.Le réseau de l'entreprise. Les vulnérabilités de Microsoft Exchange Server, connues pour avoir été utilisées par des groupes de menaces persistantes, en sont un exemple..

L'Awingu à la rescousse

Ne jetez pas l'environnement RDP tel quel, mais sécurisez-le facilement ...

Votre organisation utilise-t-elle actuellement RDP pour l'accès à distance des employés ou des contractants ? Awingu peut éliminer une grande partie des risques. en déplaçant l'accès RDP vers le navigateur (en HTTPS/HTML5) au lieu d'utiliser le protocole RDP (avec le client RDP local) en tant que tel ; en très facilement ajoutant le MFA (authentification multifactorielle) ; par ne nécessitant qu'un accès au port 443 (HTTPS) ; et en offrant non seulement audit complet de l'utilisation et détection des anomalies, mais aussi beaucoup plus prêt à l'emploi.

Il n'est pas nécessaire de jeter le déploiement Remote Desktop tel quel à la porte. Mais cessez d'utiliser RDP comme moyen direct pour les utilisateurs d'accéder à leurs applications ou à leurs postes de travail.

Arrêtez d'exposer le RDP au grand jour. Ajoutez Awingu à l'avant.

Comment cela fonctionne-t-il ? L'Awingu est un appliance virtuelle qui agit comme un gateway et peut être installé dans l'infrastructure de votre choix (votre propre centre de données ou un cloud public). L'Awingu gateway parlera avec vos services RDP existants (applications, bureaux, serveurs, ...) et les rendra disponibles en HTML5, afin qu'ils soient accessibles dans le navigateur. Awingu ajoute également un tas d'autres capacités comme par exemple l'authentification unique, le MFA, l'audit d'utilisation, l'accès au serveur de fichiers. Le fait que Awingu soit un simple gateway signifie qu'il peut être installé en quelques heures.

Aperçu de l'architecture simple de l'Awingu

Windows Server 2008 est toujours déployé ? Peut-être même plus ancien ? Étant donné que Awingu fonctionne avec le protocole RDP, Les anciennes versions sont également prises en charge. (Plus d'informations ici)

En outre, pour l'utilisateur final, la vie est simple. Il leur suffit de se connecter à leurs services via leur navigateur. C'est quelque chose qu'ils connaissent très bien dans leur vie privée (on pense à Gmail, Facebook et autres). Le fait qu'Awingu soit entièrement sans client est également un gros avantage pour les équipes informatiques (support). Plus de tracas pour déployer et mettre à jour les agents sur les appareils. Surtout pour les contractants. En parlant de entrepreneurs: vousVous ne leur donnez pas un accès RDP depuis leurs propres appareils, n'est-ce pas ?

Couverture de l'Awingu Whitepaper sur la sécurisation de RDP

Vous voulez en savoir plus sur la manière dont Awingu ajoute des couches de sécurité à votre RDP ?

Téléchargez notre livre blanc : " Au-delà de RDP "

TÉLÉCHARGER LE LIVRE BLANC
Jetez le VPN partout où vous le pouvez...

Où nous pouvons construire en toute sécurité sur vos plateformes RDP, VPNsont un jeu différent. L'Awingu n'a pas besoin d'un VPN. En fait, Awingu peut vous aider à remplacer le besoin de VPN. Selon votre point de départ, l'effet de levier Awingu(pour les applications web) ou le navigateur de fichiers HTML5 (pour accéder à vos systèmes de fichiers via WebDav ou CiFS) en plus des applications ou bureaux basés sur RDP.

REn savoir plus sur la différence d'Awingu et mieux - à partir d'un VPN ici)..

Vous voulez en savoir plus sur l'Awingu ?

Parlez à notre équipe pour découvrir à quel point il est facile d'ajouter Awingu en plus de votre RDP ou mettez la main à la pâte en démarrer un pilote gratuit.

 

A propos de l'auteur
place arnaud
Arnaud Marliere

Directeur général des ventes et du marketing

Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!