אם VPN מדור קודם נחשב עבורך לסיוט? אם נמאס לך מ-RDP איטי ויקר?
נסה את Splashtop במקום שתומך ב-BYOD!
שוקלים את Microsoft RDP (Remote Desktop Protocol) דרך VPN כדי לאפשר גישה מרחוק לעובדים למחשבי Windows ו-Mac?
שימוש ב-RDP מחוץ לחומת האש חושף את התעבורה לסיכוני אבטחה – ויכול להפוך את המחשבים המארחים לפגיעים להתקפות חיצוניות – כך שנדרש VPN.
זו אולי נראית כמו הבחירה הקלה או הזולה, אבל ארגונים שמיישמים אותה מבינים במהרה שהפתרון הזה יקר להקמה ולתחזוקה, קשה להרחבה ומסורבל לשימוש העובדים, שלא לדבר על בעיות הפיגור.
בעיות נפוצות של שימוש בגישה מרחוק מדור קודם דרך RDP דרך VPN:
- סיכון אבטחה מוגבר (במיוחד עם מגמת BYOD שבה 60% מהעובדים משתמשים בסמארטפון לעבודה).
- קושי בהגדרה, תחזוקה ושינוי קנה מידה עבור משתמשים נוספים.
- חווית משתמש גרועה עם בעיות קישוריות ופיגור.
הכירו את האלטרנטיבה שלכם
Splashtop מציעה פתרון חלופי ל-RDP/VPN שקל לעובדים להשתמש בו ומפשט את הגדרת הגישה מרחוק ל-IT.
Splashtop Business Access תומכת בתוכנית ההמשכיות העסקית שלך (BCP), תוכנית התאוששות מאסון (DR), יוזמת עבודה מהבית (WFH), מדיניות מגיפה, עבודה מרחוק ויוזמת BYOD, מה שמאפשר לעובדים להישאר בטוחים תוך כדי פרודוקטיביות מכל מקום.
צפו למעלה מדוע Splashtop היא חלופה מעולה לגישה מרחוק ל-VPN (רשת פרטית וירטואלית).
מדוע Splashtop היא בחירה טובה יותר מ-RDP/VPN?
| Splashtop | Traditional VPN / RDP | |
|---|---|---|
אבטחת מידע |
||
| גישה לא מורשית לרשת (ZTNA) |
האימות מתבצע לראשונה באמצעות Splashtop Cloud broker, ורק לאחר שאימות זה מצליח, למשתמש המרוחק ניתנת גישה למערכת המורשית. הניתוח של גרטנר מיוני 2019 צופה שעד שנת 2023, 60% מהארגונים יבטלו בהדרגה את ה-VPN שלהם בגישה מרחוק לטובת פתרונות Zero Trust Network Access
|
נוצר אמון רב מדי בין המכשיר המרוחק והרשת הארגונית, וחושף איומים רוחביים, כגון תוכנות כופר
|
| אימות דו/רב שלבי (2FA/MFA) |
כן |
כן, אבל חלק מהתכונות של MFA אינן חינמיות
|
| אימות התקן | כן |
לא זמין ברוב פתרונות ה-VPN
|
| עדכון תשתיות |
כן, מעדכן את עצמו אוטומטית מפני איומים חדשים
|
באופן ידני ומסוכן.
המשרד לביטחון המולדת (DHS) הזהיר בעבר: “מכיוון ש-VPN פועלים 24/7, ארגונים נוטים פחות לעדכן אותם עם עדכוני האבטחה והתיקונים האחרונים.” (13 במרץ 2020) |
| עדכון תוכנה |
כן, באופן אוטומטי
|
צריך לדאוג לגבי גרסאות שונות של לקוח VPN ו-RDP, כמו גם ישנן בעיות תאימות
|
| SSO | כן | כן |
| הקלטת סשן | כן | לא |
| הפעלת/השבתת העברת קבצים והדפסה מרחוק |
כן | לא |
| רישום יומנים וניטור |
יומנים ידידותיים וקריאים
|
יומנים שאינם ידידותיים
|
פרודוקטיביות משתמש |
||
| קלות שימוש | לחץ והתחבר – חיבורים מהירים מרחוק | לא. התהליך הוא כואב לצורך הגדרה ושימוש ב- VPN ו- RDP; ל-VPN יכול לקחת 20+ שניות להתחבר, ולעתים קרובות RDP איטי |
| יכולת שימוש במכשיר אישי, תומך ב-BYOD | כן. יכול להשתמש בכל מכשיר אישי כולל טאבלטים וטלפונים ניידים | לא. צריך מכשיר שהונפק על ידי החברה כדי להבטיח אבטחה |
| ביצועים | ביצועים גבוהים; 3D CAD / CAM ; 1080p @ 60fps; 4k @ 30fps | השהיה ואי אפשר לתמוך ב-3D CAD/CAM או תמיכה בהזרמת וידאו ו-RDP עבור MAC חלש |
| כלים/כלי עזר | העברת קבצים, נעילת מקלדת/עכבר, צ’אט ועוד | כלי מובנה ומוגבל של חיבור RDP |
גמישות |
||
| גישה לאלפי משתמשים | מהיר וקל (הן בפריסת IT והן באספקה עצמית של משתמש קצה) | תהליך ארוך וקשה עבור ה-IT |
| מוגבל על ידי חומרה | לא רלוונטי; מבוסס תוכנה | מעבד/זיכרון VPN יכול להעמיס יתר על המידה ויש לשדרג אותו |
| תעבורת רשת | גישה ארגונית משתמשת ברוחב פס ארגוני. ישירות מהדפדפן האישי תוך שימוש ברוחב הפס הביתי. |
משתמשים שוכחים לעתים קרובות שהם ברשת VPN וכל התעבורה האישית (YouTube) מנותבת גם דרך הרשת הארגונית, יוצרת גודש על גבי הרשת. השבתת חיבור מפוצל מפחיתה את הפרודוקטיביות; הפעלת חיבור מפוצל מגבירה את הסיכון |
| כל התקן | פשוט השתמש בכל מכשיר אישי, כולל טאבלטים, סמארטפונים ואף כרומבוק | צריך מכשירים שהונפקו על ידי החברה |
| הגדר שער VPN בכל משרד | לא רלוונטי; מבוסס תוכנה | דורש הגדרה וניהול של שער VPN עבור כל משרד |
מהימנות |
||
| תמיד מעודכן | כן. עדכונים מנוהלים של Splashtop | לא. תמיד נדרש לפתרון בעיות ונדרשים עדכונים ידניים |
| כלי עקבי על פני פלטפורמות | כן. חווית גישה מרחוק עקבית במערכות ההפעלה Windows ,MAC ו-Linux | לא. RDP הוא ידידותי רק ל-Windows |
| עלות | עלות יעילה החל מ-5 $ למשתמש לחודש, עם מדרגות הנחה לכמויות | מורכב ויקר להתקנה ולניהול; עדכוני אבטחה ידניים; דורש מכשירים שהונפקו על ידי החברה; מתמודדים עם אתגרי תמיכת משתמשים מתמשכים |
| ניהול | ניהול קל של משתמש או קבוצה | מצריך הגדרת ניהול משתמש/קבוצה ב-VPN וגם ניהול משתמש/קבוצה של RDP, וכתוצאה מכך עבודה מיותרת וקושי במעקב/ניהול |
| סיכום | משתמשי קצה ואנשי IT אוהבים את Splashtop | הגדרת VPN / RDP מהווה טרחה עבור אנשי IT ומשתמשים |
