paralleli-awingu

Corel acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

UK NCSC dice che RDP e VPN sono i maggiori rischi per gli attacchi ransomware: come Awingu può offrire una soluzione solida

Il REGNO UNITO NCSC (Centro nazionale di sicurezza informatica) è stato istituito nel 2016 per soddisfare il necessità di un unico punto focale nel governo britannico per la sicurezza informatica, per migliorare le nostre difese nazionali e rendere il Regno Unito il luogo più sicuro per vivere e lavorare online.

Nella loro revisione annuale del 2021 l'NCSC ha identificato che le minacce informatiche nel Regno Unito hanno continuato a crescere ed evolversi. "Covid-19 ha continuato a modellare il panorama della sicurezza informatica. I criminali informatici si sono estesi per sfruttare la pandemia come un'opportunità, mentre gli stati ostili hanno spostato le loro operazioni informatiche per rubare il vaccino e la ricerca medica, e per minare altre nazioni già ostacolate dalla crisi. La pandemia ha anche ha portato a un'accelerazione della digitalizzazione, con le imprese e le amministrazioni locali che spostano sempre più i servizi online e i servizi essenziali che si affidano sempre più all'IT cloud disposizione. Questo ha ampliato l'area di superficie per gli attacchi e ha spesso reso la sicurezza informatica più impegnativa per le organizzazioni. "Questi effetti non sono limitati al Regno Unito... Sono globali".

"Nei primi quattro mesi del 2021, l'NCSC ha gestito lo stesso numero di incidenti ransomware di tutto il 2020, che era a sua volta un numero più che triplo rispetto al 2019."

Gli attacchi ransomware sono stati identificati come la minaccia informatica più significativa nel 2021. Non solo nel Regno Unito, gli attacchi ransomware hanno minacciato le infrastrutture critiche nazionali (cioè ospedali, servizi energetici, ...). Gli impatti nel mondo reale sono enormi: "A luglio l'Irish Health Service Executive ha annunciato che i costi di recupero da un attacco a maggio sarebbero stati $600m (£442 milioni), mentre il consiglio comunale di Hackney ha stimato a febbraio che costerebbe circa £10 milioni per recuperare da una violazione informatica nel 2020".

Protocollo Desktop remoto in cima alla lista

Il NCSC ha identificato tl più comunemente usato ransomware attacco vettori. Questi sono:

  • RDP: Gli attacchi al protocollo di desktop remoto sono gli strumenti di accesso remoto più comunemente sfruttati dagli hacker del ransomware. Gli hacker utilizzano configurazioni RDP insicure raccolte attraverso attacchi di phishing, violazioni di dati o raccolta di credenziali per ottenere l'accesso iniziale alla vittima.s ambiente. Awingu ha già identificato in passato che molte (molte!) organizzazioni sono sciatte con le loro implementazioni RDP. Passare al pubblico cloud non migliora le cose. Purtroppo peggiorano le cose! (Leggi di più qui)
  • VPN: Dal momento che lo spostamento dell'apprendimento e del lavoro a distanza dall'inizio della pandemia, gli attori delle minacce hanno sfruttato le vulnerabilità presenti nelle reti private virtuali per assumere l'accesso remoto. In effetti, tutti i principali fornitori di VPN hanno subito violazioni, alcuni anche più volte nello stesso anno. La VPN come tecnologia è nata in 1996. Lasciate cheAmmettiamolo, quelli erano altri tempi. (leggi il nostro post sul blog su questo)
  • Dispositivi non patchati: Gli aggressori prendono di mira i dispositivi software e hardware senza patch per ottenere l'accesso alla vittimarete. Un esempio di questo è la vulnerabilità in Microsoft Exchange Server che è nota per essere stata utilizzata da gruppi di minacce persistenti.

Awingu al salvataggio

Non buttate via l'ambiente RDP così com'è, ma proteggetelo facilmente...

La tua organizzazione sta attualmente utilizzando RDP per l'accesso remoto per abilitare i dipendenti o i collaboratori? Awingu può eliminare gran parte dei rischi spostando l'accesso RDP al browser (in HTTPS/HTML5) invece di usare il protocollo RDP (con il client RDP locale) come tale; con molto facilità aggiungendo MFA (autenticazione a più fattori); da richiedendo solo l'accesso alla porta 443 (HTTPS); e offrendo non solo controllo completo dell'utilizzo e rilevamento delle anomalie, ma anche molto più fuori dagli schemi.

Non c'è bisogno di buttare l'implementazione di Remote Desktop così com'è fuori dalla porta. Ma smettete di usare RDP come mezzo diretto per gli utenti per accedere alle loro applicazioni o desktop.

Smettete di esporre RDP all'aperto. Aggiungere Awingu davanti.

Come funziona? Awingu è un apparecchio virtuale che agisce come un gateway e può essere installato nella vostra infrastruttura di scelta (il vostro datacenter o un cloud pubblico). Awingu gateway parlerà con i vostri servizi RDP back-end esistenti (applicazioni, desktop, server, ...) e li renderà disponibili in HTML5, in modo che siano accessibili nel browser. Awingu aggiunge anche un mucchio di altre capacità come per esempio Single Sign-On, MFA, auditing dell'utilizzo, accesso al file server. Il fatto che Awingu sia un semplice gateway significa che può essere installato in poche ore.

Panoramica dell'architettura Awingu semplice

Avete ancora Windows Server 2008 distribuito? Forse anche più vecchio? Dato che Awingu funziona con il protocollo RDP, sono supportate anche le vecchie versioni. (Leggi di più qui)

Inoltre, per l'utente finale, la vita è semplice. Hanno solo bisogno di accedere ai loro servizi tramite il loro browser. Questo è qualcosa con cui hanno molta familiarità nella loro vita privata (pensando a Gmail, Facebook e simili). Il fatto che Awingu sia completamente senza client è anche un grande vantaggio per i team IT (supporto). Niente più seccature nel distribuire e aggiornare gli agenti sui dispositivi. Soprattutto per gli appaltatori. Parlando di appaltatori: tu'non gli stanno dando l'accesso RDP dai loro dispositivi, giusto?

Copertina dell'Awingu Whitepaper sulla messa in sicurezza di RDP

Vuoi saperne di più su come Awingu aggiunge livelli di sicurezza sopra il tuo RDP?

Scarica il nostro whitepaper: "Oltre il RDP"

SCARICA IL WHITEPAPER
Buttare via la VPN ovunque si possa ...

Dove possiamo costruire in modo sicuro sulle vostre piattaforme RDP, VPNsono un gioco diverso. Awingu non ha bisogno di una VPN. In realtà, Awingu può aiutarvi a sostituire la necessità di VPN. A seconda del vostro punto di partenza, fate leva su Awingus Reverse Proxy (per le applicazioni web) o il file browser HTML5 (che accede ai vostri file system su WebDav o CiFS) in aggiunta alle applicazioni o ai desktop basati su RDP.

Read more about how Awingu is different e meglio - da una VPN qui.

Vuoi saperne di più su Awingu?

Parla con il nostro team per scoprire quanto sia facile aggiungere Awingu sopra il vostro RDP o sporcarsi le mani con avviare un pilota gratuito.

 

L'autore
piazza arnaud
Arnaud Marliere

Responsabile vendite e marketing

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!