paralleli-awingu

Corel acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

VAI OLTRE LA RDP
SOPRA E OLTRE LA RDP

RDP (Remote Desktop Protocol) è onnipresente in diverse forme in questi giorni. Esiste dal 1998, e oggi può essere sfruttato per accedere a client e server in remoto. Per l'utente finale, ciò comporta tipicamente l'installazione e l'uso di un client RDP sul suo end-point (un laptop, un tablet, ecc.). Oggi, la maggior parte delle tecnologie che permettono l'accesso remoto a client e server basati su Microsoft Windows si basano su questa base.

L'HTML5 gateway di Awingu traduce i flussi RDP (e xRDP) in HTML5rendendoli disponibili tramite il browser su qualsiasi dispositivo, ovunque senza la necessità di agenti RDP su questi dispositivi. E va anche oltre, aggiungendo sicurezza, aggregazione e collaborazione Zero Trust.
SCARICA IL WHITEPAPER RDP

COME FA AWINGU AD AGGIUNGERE STRATI SOPRA L'RDP/S?

Maggiore sicurezza

Siamo onesti - la sicurezza è una delle principali sfide di RDP/S. Awingu ha ampiamente studiato l'uso di RDP, e uno studio del 2019 ha trovato in 360.000 porte RDP aperte e disponibili per l'hacking in 6 paesi europei. Ma non solo molti ambienti sono vulnerabili in base alla loro configurazione, il protocollo stesso è stato preda di molte vulnerabilità. Usare RDP e RDS in modo sicuro implica uno sforzo continuo e un investimento in strumenti aggiuntivi.

Qui sotto, potete trovare un'ampia varietà di capacità di sicurezza out-of-the-box che vengono con Awingu. Passa il mouse per maggiori informazioni!
Accesso HTML5 invece di un client RDP vulnerabile RDP è noto per avere numerosi exploit, specialmente quando si eseguono versioni più vecchie e senza patch. HTML5 riduce al minimo il "vettore di minacce" specifico di RDP (ad esempio, Bluekeep, NotPetya).
Interruzione di protocollo Un cambio di protocollo è applicato come Awingu traduce RDP in HTML5 ed evita di usare una connessione diretta End-2-End; (rendendo impossibili gli exploit (zero day) singolari attraverso la rete)
Autenticazione a più fattori Awingu è dotato di una soluzione MFA integrata e può (se necessario) integrare facilmente il tuo attuale metodo di autenticazione. Aggiungendo l'MFA, si minimizza il rischio di "attacchi di forza bruta". L'MFA integrata in Awingu supporta l'uso di token One-Time (HOTP) e Time-Based token (TOTP). Awingu integra anche DUO Security, Azure MFA, SMS Passcode o servizi basati su Radius.
Crittografia su HTTPS Tra l'utente finale (browser) e l'apparecchio virtuale Awingu, Awingu favorisce e abilita la crittografia su HTTPS. Awingu permette l'uso di certificati SSL propri (o SSL Proxy). Inoltre, Awingu ha un'integrazione integrata con Let's Encrypt, che genera automaticamente un certificato SSL unico e si occupa del suo rinnovo.
Solo la porta 443 Se impostato correttamente, Awingu richiede solo che la porta 443 sia disponibile per i clienti finali.
Ampio controllo dell'uso Awingu è dotato di un ampio registro di utilizzo. Il controllo dell'utilizzo tiene traccia di quale sessione applicativa gli utenti aprono (o chiudono) e quando e dove (da quale indirizzo IP) lo fanno. Tiene anche traccia di quali file vengono aperti, cancellati, condivisi, ecc. Il registro di controllo è disponibile tramite la dashboard di Awingu (admin) e si possono estrarre rapporti personalizzati.
Rilevamento delle anomalie Informati sulle irregolarità nel tuo ambiente, come qualcuno che accede troppo spesso con una password sbagliata o qualcuno che cerca di accedere dall'estero. Queste informazioni sono disponibili tramite la dashboard di Awingu (solo per gli amministratori).
Controlli d'uso granulari Diritti specifici possono essere assegnati per ogni utente (gruppo); per esempio impedire l'uso della stampante virtuale (cioè non stampare a casa), impedire il download (o il caricamento) di file da e verso il desktop locale, impedire la condivisione di sessioni di applicazioni Awingu, impedire la condivisione di file Awingu, ecc.
Registrazione della sessione Awingu può abilitare la registrazione automatica delle applicazioni o degli utenti impostati (nota: esclusa per le sessioni Awingu Reverse Proxy). L'utente finale riceverà un avviso della registrazione prima di avviare la sua applicazione/desktop Awingu e dovrà 'accettare'.
Consapevolezza del contesto Awingu permette di definire geolocalizzazioni e/o indirizzi IP come zone sicure per utente (gruppo). All'interno di queste zone di sicurezza, gli utenti possono accedere a tutte le applicazioni e condivisioni di file. Al di fuori della zona di sicurezza (ad esempio, in un paese straniero), gli utenti saranno spinti ad autenticarsi con MFA o semplicemente non saranno in grado di ottenere l'accesso. È possibile impostare la consapevolezza del contesto per le unità di condivisione con dati sensibili e applicazioni come client di posta elettronica e ERP. Awingu raccomanda, in tutti i casi, di usare sempre l'MFA.
Ridurre il rischio di usare vecchie versioni di RDP/S Dato che gli ambienti RDS non sono sfruttati verso l'esterno (solo HTML5), il rischio di eseguire vecchi servizi backend non patchati o addirittura non supportati è ridotto (siamo chiari, questa non dovrebbe essere una best-practice, ma può essere un buon aiuto in alcuni casi).

Risparmio di tempo per l'amministratore IT

  • Awingu è una soluzione all-in-one, il che significa che tutte le caratteristiche sono parte della stessa soluzione e possono essere facilmente abilitate o disabilitate.
  • Awingu agisce come un gateway sfruttando protocolli standard, rendendo l'installazione e il rollout facile e veloce (in alcuni casi può essere fatto in poche ore) e rendendo facile la gestione degli aggiornamenti.
  • Infine, il supporto all'utente finale è reso facile: senza client che possono guastarsi sull'end-point, ci sono anche molti meno ticket di supporto. Quando i ticket vengono, gli ingegneri di supporto possono facilmente riprendere la sessione dell'utente finale o controllare i log di controllo.

Aumento della mobilità e dell'uso di più dispositivi

Awingu rende le app e i desktop in HTML5 nel browser. Come tale, gli utenti prendono qualsiasi dispositivo per lavorare. Questo può essere un tablet (ad esempio, Apple iPad), un Google Chromebook o un portatile Windows. Anche una tesla o un frigorifero collegato andranno bene.

Per impostazione predefinita, Awingu non limita l'accesso a uno o un altro dispositivo. Se questo è desiderabile, sono disponibili soluzioni di partner - come il Blackberry Digital Workspace o OpsWat MetaAccess.

Ottimizzato per fornitori di servizi e ISVs

Per i fornitori di servizi (M/CSP) e gli ISV, Awingu viene confezionato con tutta una serie di capacità specifiche che elevano le capacità RDS pure. Questo è particolarmente interessante per coloro che hanno già una piattaforma basata su RDS. Per progettazione, Awingu è multi-tenant, ha un'API aperta, permette collegamenti diretti e aggregazione ed è completamente brandizzabile.

Tutto nel browser dietro un login

Spesso, gli utenti non si affidano solo alle applicazioni abilitate RDS. Hanno anche bisogno di accedere ai servizi SaaS e ad altri servizi web, nonché ai file server. Con Awingu, è possibile aggregare tutti questi componenti insieme in un unico spazio di lavoro 'unificato' a cui si può accedere da un unico login. Inoltre, Awingu ha ampie capacità di Single Sign-On (SSO).

"È possibile attivare RDP tramite VPN, ma non è abbastanza sicuro. Inoltre, ci sono i prodotti Citrix - ma questi hanno un sacco di costi, sono più difficili da usare e risultano essere molto più costosi per i nostri clienti. Tenendo a mente queste cose - sicurezza, costo e facilità d'uso - Awingu si è rivelata l'opzione migliore".

Jente Vandijck (Architetto di soluzioni, VanRoey.be) Tweet

CONTROLLA I NOSTRI POST SUL BLOG

Lo studio Awingu rivela le minacce alla sicurezza in oltre 360.000 aziende in 6 paesi europei

Come seguito dei nostri studi del 2018 sull'endpoint aperto Remote Desktop Protocol (RDP), la ricerca Awingu nel 2020 ha trovato oltre 360.000 aziende e organizzazioni governative in Germania, Regno Unito, Italia, Paesi Bassi, Belgio e Svezia che hanno un accesso aperto nella loro rete non protetto e disponibile su Internet "regolare" tramite RDP.

Inoltre, abbiamo anche trovato un picco specifico (fino a 40.000 ambienti RDP vulnerabili) sul pubblico cloud di Microsoft Azure Amsterdam. Anche gli hacker inesperti possono facilmente navigare in questi ambienti non protetti, ad esempio, utilizzando database di login rubati o utilizzando uno dei tanti exploit RDP conosciuti. Pertanto, esortiamo queste aziende ad aggiungere un ulteriore livello di sicurezza al loro ambiente il prima possibile.

Demistificare RDP - Parte 1: Capire RDP, VDI e RDS

Quando Windows XP è stato rilasciato nel 2001, ha anche cotto RDP (Remote Desktop Protocol) nel sistema operativo client di Windows. RDP è un protocollo proprietario di Microsoft e fondamentalmente fornisce agli utenti un'interfaccia grafica per connettersi a un altro computer su una rete. In sostanza, il protocollo aiuta nella configurazione del "Server Based Computing". Aiuta i "client" a connettersi ai "server" - e nel contesto di RDP quei server eseguiranno sistemi operativi (per esempio, Microsoft Windows) o applicazioni (per esempio, Sage BOB50, Microsoft Navision, ecc.).

Da allora, la tecnologia RDP si è evoluta rapidamente. A dire il vero, è diventato un quadro complesso che solo poche persone padroneggiano veramente. In questo post del blog, cercheremo di portare un po' di struttura nel quadro, le diverse opzioni, i diversi elementi, i benefici di alto livello e i lati negativi. Spiegheremo anche come Awingu aggiunge benefici sopra RDP e i diversi modi per distribuirlo.

Demistificare RDP - Parte 2: capire le licenze VDI e RDS di Microsoft

In questo post del blog, cercheremo di mettere un po' di struttura nelle licenze RDS e VDI e di spiegare alcuni dei principali concetti e opzioni.

Quando parliamo con partner e clienti, siamo spesso confrontati con domande sulle licenze di Microsoft RDS & VDI. "Quanto costa?" è una di quelle che sentiamo spesso, ed è... una questione piuttosto complessa, a dir poco. In primo luogo, perché la tecnologia e l'architettura di base sotto RDS e VDI è complessa, e in secondo luogo perché le regole del gioco si sono evolute nel tempo. La matrice delle possibilità è vasta! In breve, quando comprate le licenze relative a RDP, assicuratevi di avere un buon consulente o di farvi strada attraverso i termini dei prodotti Microsoft.

COME FUNZIONA AWINGU?

Awingu è un dispositivo virtuale sicuro che può essere distribuito nell’infrastruttura di vostra scelta. Si connette tramite protocolli standard come RDP, CIFS e LDAP in applicazioni backend, desktop e file server e rende questi servizi in HTML5 tramite il suo RDP proprietario gateway. Come tale, gli utenti possono accedere in modo sicuro ai servizi che risiedono in altre reti attraverso il loro browser. A differenza di una VPN o di una VDI tradizionale, nulla deve essere installato sul dispositivo dell'utente finale, rendendo il roll-out fluido e veloce.

Sicuro per progettazione con molte capacità incorporate (SSL, MFA, Auditing,...)

Facile e veloce da distribuire

Funziona con quello che avete in atto oggi in termini di app, cloud o endpoint. Non sono necessari cambiamenti drastici.

Dai un’occhiata ai nostri clienti!!
Scopri i nostri partner tecnologici!
Organizza un incontro con il nostro team di esperti.

METTETEVI IN CONTATTO!

Hai altre domande su Awingu? Contatta il nostro Awingurus!

Jacqueline
🇪🇸
Jacqueline
tasneem vSquare_small
🌎
Tasneem
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!