La gestión de la infraestructura de TI ha cambiado drásticamente desde que comenzó la pandemia de la COVID-19. Antes de la pandemia, los equipos de TI se encargaban principalmente de la supervisión y la gestión de la infraestructura in situ. Cuando la pandemia obligó a los equipos de TI a trabajar a distancia, se esforzaron por gestionar de forma segura y efectiva la infraestructura de TI organizativa.
Los modelos de trabajo descentralizado también plantearon a los equipos de TI nuevos retos en materia de seguridad, ya que los empleados empezaron a acceder a los recursos corporativos desde varias ubicaciones y a menudo utilizando varios dispositivos, incluidos los que no eran propiedad de la empresa y que se conocen como BYOD ("bring your own device", literalmente "trae tu propio dispositivo"). Estos dispositivos BYOD podrían tener problemas de seguridad que los administradores de TI desconocen, lo que pone a la organización en riesgo de sufrir filtraciones de datos, ransomware y otros ciberataques.
Hace unos años, las redes privadas virtuales (VPN) eran la mejor solución para el acceso remoto, ya que antes de la pandemia, cuando el acceso remoto se limitaba únicamente a casos de uso muy específicos, las VPN funcionaban lo suficientemente bien.
Sin embargo, cuando el trabajo a distancia se convirtió en la norma y no en la excepción, las desventajas de las VPN fueron rápidamente aparentes. Las VPN son caras y no se expanden bien. Tienen problemas de latencia, fiabilidad y disponibilidad y son extremadamente difíciles de usar para los usuarios finales y de configurar y mantener para los equipos de TI.
Keeper Connection Manager simplifica las conexiones remotas a la vez que refuerza la seguridad. En lugar de andar a tientas con una VPN, los equipos remotos acceden a los recursos internos con solo registrarse a través de un navegador web. Cuando se han registrado, todo el trabajo que los usuarios remotos realizan se ejecuta tras el firewall de la empresa, lo que les ofrece la misma protección de los sistemas de seguridad corporativos que tendrían si estuvieran trabajando físicamente en en la oficina.
Las credenciales comprometidas del protocolo de escritorio remoto (RDP) han sido durante mucho tiempo un vector de ataque común para los ataques de ransomware y el cambio hacia el trabajo a distancia ha agravado el problema. Uno de los asuntos es que, mientras que las comunicaciones RDP están cifradas, al protocolo le falta por defecto la autenticación de varios factores (MFA) y muchas organizaciones no la habilitan.
Los ciberdelincuentes realizan escaneos en el puerto 3389, el puerto de escucha por defecto para el RDP. Una vez que encuentran un puerto RDP abierto, utilizan ataques de contraseñas por fuerza bruta, como la pulverización de contraseñas y el rellenado de credenciales, para adivinar las credenciales. Una vez que los ciberdelincuentes tienen acceso al RDP, pueden elevar los privilegios, moverse lateralmente dentro de la red, extraer datos y distribuir ransomware.
Keeper Connection Manager proporciona un acceso seguro al escritorio remoto con características de seguridad (como la 2FA y el acceso de mínimo privilegio) que no tienen las VPN. Los administradores pueden proporcionar acceso a través del RDP, SSH, VNC y otros protocolos comunes, sin tener que compartir las credenciales con los usuarios finales.
Muchas organizaciones utilizan herramientas separadas para ofrecer a los usuarios remotos acceso a los dispositivos internos. Mientras que los usuarios internos pueden iniciar sesión utilizando soluciones VPN de acceso remoto IPSEC, otras terceras partes o los usuarios internos con dispositivos BYOD pueden utilizar proxies y soluciones VPN SSL. Si las organizaciones quieren permitir el acceso móvil, tienen que desplegar otra capa de infraestructura de acceso.
Las infraestructuras heterogéneas de acceso remoto plantean retos significativos, como una agilidad y capacidad de expansión limitadas, altos niveles de sobrecarga administrativa, confusión en el usuario final y, por supuesto, problemas de seguridad. La visibilidad en este tipo de configuración es bastante limitada y es extremadamente difícil aplicar políticas de seguridad de manera uniforme y a nivel de empresa.
Keeper Connection Manager funciona con casi cualquier dispositivo y los controles de acceso granulares permiten a los administradores de TI ofrecer a los usuarios finales un nivel de acceso adecuado, ya sea a una sola aplicación o a la red completa. No hay que instalar, configurar ni mantener clientes de punto final. Las imágenes de escritorio se pueden estandarizar fácilmente y las actualizaciones de escritorios y aplicaciones se pueden automatizar.
Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector. Keeper utiliza la mejor seguridad con un marco de confianza cero y una arquitectura de seguridad de conocimiento cero que protege los datos de los clientes con varias capas de claves de cifrado a nivel de registro, carpeta y almacén.
El RDP es muy seguro si se configura correctamente. Es crucial tomar las precauciones de seguridad básicas, como utilizar contraseñas únicas y fuertes y la autenticación de dos factores para evitar que los atacantes comprometan sus credenciales de inicio de sesión del RDP.
No es necesario utilizar una VPN para proteger sus sesiones RDP. Sin embargo, debe aplicar controles de acceso estrictos, como contraseñas únicas y fuertes, la autenticación de dos factores, firewalls y listas de acceso.
Sí, las sesiones del RDP funcionan a través de un canal cifrado. Cuando configure su RDP, asegúrese de seleccionar el nivel de cifrado "alto". De lo contrario, la fuerza máxima de la clave soportada por el objetivo se negocia a través de un controlador de dominio.
¡Es un tema debatido! Sea cual sea el método de acceso remoto que elija, asegúrese de configurarlo correctamente. Los métodos de acceso remoto más comunes incluyen:
Seleccione Idioma
