A gestão de infraestrutura de TI mudou drasticamente desde o início da pandemia da COVID-19. Antes da pandemia, as equipes de TI lidavam principalmente com gerenciamento e monitoramento da infraestrutura no local. Quando a pandemia forçou as equipes de TI a trabalharem remotamente, eles encontraram problemas para gerenciar a infraestrutura de TI de forma segura e eficaz.
Modelos de trabalho distribuído também apresentam novos desafios de segurança às equipes de TI, pois os funcionários começaram a acessar recursos corporativos de vários locais, frequentemente usando vários dispositivos, incluindo aqueles não pertencentes à corporação, também conhecidos como BYOD (bring your own device, ou traga seu dispositivo). Esses dispositivos BYOD podem ter problemas de segurança que os administradores de TI não conhecem, o que coloca a organização em risco de violações de dados, ransomware e outros ataques cibernéticos.
Historicamente, redes privadas virtuais (VPNs) têm sido a solução imediata para o acesso remoto. Antes da pandemia, quando o acesso remoto era limitado apenas a casos de uso muito específicos, as VPNs funcionavam bem o suficiente.
No entanto, quando o trabalho distribuído foi normalizado — em vez de ser a exceção —, os problemas de VPNs rapidamente vieram à tona. Os VPNs são caros e não escalam bem. Eles sofrem de problemas de latência, conformidade e disponibilidade, além de serem extremamente difíceis para usuários finais usarem — bem como para equipes de TI configurarem e manterem.
O Keeper Connection Manager simplifica as conexões remotas, ao mesmo tempo em que reforça a segurança. Em vez de ter dificuldades com uma VPN, as equipes remotas acessam recursos internos simplesmente fazendo login usando um navegador. Depois do login, todo o trabalho que os usuários remotos realizam é executado atrás do firewall empresarial, dando a eles a mesma proteção dos sistemas de segurança corporativos que teriam se estivessem trabalhando em um ambiente de escritório físico.
Credenciais comprometidas do protocolo de área de trabalho remota (RDP) têm sido há muito um vetor de ataque comum para ataques de ransomware e a mudança para trabalho remoto aumentou esse problema. Uma questão é que, apesar de as comunicações de RDP serem criptografadas, o protocolo, por padrão, não tem autenticação de vários fatores (AVF) e muitas organizações não a ativam.
Os criminosos cibernéticos executam varreduras na porta 3389, a porta de escuta padrão de RDP. Quando eles encontram uma porta de RDP aberta, podem usar ataques de senha de força bruta, como password spraying e preenchimento de credenciais, para descobrir as credenciais. Quando os agressores obtêm acesso ao RDP, eles podem dimensionar os privilégios, moverem-se lateralmente dentro da rede, inserir dados e implementar ransomwares.
O Keeper Connection Manager fornece acesso de computador remoto seguro com recursos de segurança, como A2F e acesso de privilégio mínimo, recursos que os VPNs não têm. Os administradores podem fornecer acesso por RDP, SSH, VNC e outros protocolos comuns, sem ter que compartilhar credenciais com usuários finais.
Muitas empresas usam ferramentas separadas para fornecer aos usuários remotos acesso a dispositivos internos. Enquanto os usuários internos podem se conectar usando soluções de VPN de acesso remoto de IPSEC, usuários internos e terceiros em dispositivos BYOD podem usar soluções de SSL VPN e proxies. Se as empresas quiserem permitir o acesso de dispositivos móveis, é preciso implementar outra camada de infraestrutura de acesso.
O acesso remoto heterogêneo apresenta desafios significativos, incluindo agilidade e escalabilidade limitadas, altos níveis de suplementos administrativos, confusão de usuário final e, é claro, problemas de segurança. A visibilidade neste tipo de configuração é bastante limitada e é extremamente difícil exercer políticas de segurança de forma uniforme e em toda a empresa.
O Keeper Connection Manager funciona com praticamente qualquer dispositivo, e os controles de acesso granular permitem que administradores de TI forneçam aos usuários finais o nível certo de acesso, desde um único aplicativo até a rede toda. Não há clientes de ponto final para instalar, configurar ou manter. As imagens do computador podem ser padronizadas facilmente e as atualizações dos computadores e aplicativos podem ser automatizadas.
O Keeper tem a atestação SOC 2 mais duradoura e certificação ISO 27001 no setor. O Keeper utiliza segurança de ponta, com uma estrutura de confiança zero e arquitetura de segurança de conhecimento zero que protege os dados dos cientes com várias camadas de chaves de criptografia em níveis de cofres, pastas compartilhadas e registros.
O RDP é muito seguro – se é configurado corretamente. É imperativo tomar precauções básicas de segurança, como utilizar senhas únicas complexas e autenticação de dois fatores para evitar que atores de ameaças comprometam suas credenciais de login de RDP.
Não é necessário usar uma VPN para proteger as sessões de RDP. No entanto, é preciso implementar controles de acesso rigorosos, incluindo senhas únicas complexas, autenticação de dois fatores, firewalls e listas de acesso.
Sim, as sessões de RDP operam em um canal criptografado. Ao configurar o RDP, certifique-se de selecionar o nível de criptografia "Alto". Caso contrário, a complexidade máxima da chave suportada pelo alvo é negociada por meio de um controlador de domínio.
Essa é uma questão debatida! Não importa o método de acesso remoto que escolher, você deverá garantir que esteja corretamente configurado. Os métodos comuns de acesso remoto incluem:
Selecionar idioma
