Uno studio di Rapid7 ha identificato 500.000 endpoint RDP senza alcuna misura di sicurezza decente. 3,5Mio di altri endpoint RDS stavano sfruttando standard di sicurezza più elevati, ma sono ancora a rischio. L'adozione di Awingu sopra RDP ridurrà significativamente il rischio e l'esposizione.
RDP, o "Remote Desktop Protocol", è una delle soluzioni più adottate dai dipartimenti IT di tutto il mondo. Permette agli utenti di accedere in remoto a un desktop o a un'applicazione. Il protocollo esiste dagli anni 90... ma dal punto di vista della sicurezza, è anche fornito per essere un giro sulle montagne russe. Come scrive "jhart" nel suo blog su Rapid7.com: "Almeno dal 2002 ci sono stati 20 aggiornamenti di sicurezza Microsoft specificamente legati a RDP e almeno 24 CVE separati".
Rapid7 ha analizzato l'uso di RDP in tutto il mondo. I risultati del loro recente (luglio 2017) studio Sonar arrivano con risultati interessanti. Suggerisce che ci sono 11 milioni di endpoint 3389/TCP aperti, di cui "4,1 milioni hanno risposto in modo tale da parlare di RDP in un modo o nell'altro". Gli endpoint RDP identificati dallo studio Sonar non stavano applicando nessuna delle regole di base del firewall o ACL per la protezione.
Mappata per paese, la distribuzione dei 4,1 milioni di endpoint RDP è la seguente:
Lo studio ha anche esaminato i fornitori di questi endpoint RDP esposti. Non a caso, i grandi fornitori di hosting/cloud sono arrivati in cima alla lista.
Dei 4,1 milioni di endpoint RDP esposti, circa 85% hanno usato protocolli di sicurezza "più che standard": CredSSP e/o SSL/TLS. Questa è una buona cosa. Gli altri 15% - cioè 500.000 endpoint RDP - dipendevano solo dalla sicurezza RDP standard. Sono disastri in attesa di accadere...
Proteggere RDP è difficile. Numerose best-practice possono essere trovate sul web, a volte un po' datate, ma ancora molto rilevanti. Nelle ultime versioni di RDP, Microsoft ha fatto grandi sforzi per migliorare drasticamente la sicurezza, non solo estendendo le opzioni di sicurezza, ma ancora di più fornendo impostazioni predefinite di configurazione più sensate. Quindi, dove possibile, aggiornare all'ultima versione di RDP (quindi alla versione di Windows) è sempre un buon inizio. Detto questo, come sottolineato nella guida "Securing Remote Desktop for System Administrators" di Berkeley, è consigliabile avere una sicurezza aggiuntiva in cima - specialmente quando si espone RDP su internet pubblico in qualche modo.
Come "jhart" indica nel suo post sul blog, una delle ragioni principali per l'ampia adozione di RDP è l'innegabile comodità che fornisce. La gente vuole portare a termine il proprio lavoro. Quindi, la sicurezza aggiuntiva non dovrebbe intralciare l'utente e derogare alla comodità che RDP fornisce. Questo è uno dei motivi principali per cui mancano regole firewall adeguate o ACL che limitino l'accesso RDP.
Dove le soluzioni tipiche come VPN sono costose e complesse (sia per l'utente che per l'amministratore), Awingu può offrire una soluzione molto semplice e massimizzerà la sicurezza.
Con Awingu, l'accesso al desktop o all'applicazione viene eseguito tramite un browser e non più un client RDP. Ciò significa che le persone con cattive intenzioni non saranno in grado di sfruttare le debolezze del protocollo RDP. Al fine di aumentare la sicurezza dell'accesso basato su browser, Awingu abiliterà:
- Autenticazione a più fattori: Awingu esce dalla scatola con il supporto per numerose opzioni di "Autenticazione a più fattori" (MFA). Sfruttando l'MFA si evita qualsiasi attacco di "forza bruta".
- Strozzare i tentativi di accesso: Anche se l'MFA non è adottato, Awingu strozzerà automaticamente i tentativi di login in modo che anche la forza bruta non abbia successo.
- SSL senza problemi: Usa i tuoi certificati o abilita SSL con un solo clic usando l'integrazione integrata di Let's Encrypt
- Auditing esteso e rilevamento delle anomalie: Potete continuare a usare i vostri strumenti di registrazione RDP esistenti. Awingu vi fornisce ulteriori informazioni di controllo e approfondimenti utilizzando il rilevamento delle anomalie.
- Nessun accesso diretto ai drive condivisi:
Leggi tutto sulla sicurezza e la conformità di Awingu qui.
Da: Kurt Bonne (CTO Awingu)
Fonti:
English 
Italian 
German 
Spanish 
French