Qu'est-ce que le VDI et comment RDS Tools peut-il le renforcer ?
Découvrez ce qu'est le VDI et comment RDS Tools le renforce avec une sécurité avancée, une surveillance et un support à distance pour les équipes informatiques modernes.
Souhaitez-vous voir le site dans une autre langue ?
RDS TOOLS BLOG
Les systèmes RDS et TSE ont longtemps été des cibles privilégiées des hackers car ils ont accès à des informations précieuses.
Les systèmes RDS et TSE ont longtemps été des cibles privilégiées des hackers car ils ont accès à des informations précieuses et sont relativement faciles à exploiter. Une attaque réussie peut entraîner une variété de conséquences dévastatrices, y compris des pertes financières, des dommages à la réputation de la marque et une perte de confiance des clients. La plupart des organisations ne se remettent pas d'une violation majeure de la sécurité, ce qui rend absolument crucial de protéger vos utilisateurs et clients contre les menaces qui ciblent les applications et les systèmes de fichiers des serveurs RDS.
Le bureau à distance est une fonctionnalité courante dans les systèmes d'exploitation. Il permet à un utilisateur de se connecter à une session interactive avec une interface graphique sur un système distant. Microsoft fait référence à son implémentation du protocole de bureau à distance (RDP) en tant que services de bureau à distance (RDS). Il serait raisonnable de supposer que la majorité des risques de sécurité seraient encourus en exécutant un RDS server , et il y a eu quelques exploits assez infâmes dans le passé, par exemple la vulnérabilité aux attaques pass-the-hash ou MITM sur des connexions non chiffrées. Nous nous souvenons probablement tous de la désactivation Assistance à distance et en supprimant les exceptions de port associées dans les pare-feu comme l'une des premières choses que nous avons faites lors de l'installation de Windows. Mais les risques liés à l'utilisation d'un client RDP ne semblent pas si évidents. Les adversaires peuvent se connecter à un système distant via RDP/RDS pour étendre l'accès si le service est activé et permet l'accès à des comptes avec des identifiants connus. Les adversaires utiliseront probablement des techniques d'accès aux identifiants pour acquérir des identifiants à utiliser avec RDP. Ils peuvent également utiliser RDP en conjonction avec la technique des fonctionnalités d'accessibilité pour la persistance. Bien que vous ne puissiez pas trouver de documentation sur les exploits auto-propagants (c'est-à-dire les virus, chevaux de Troie ou vers) tirant parti de Connexions de bureau à distance par l'utilisation des clients de protocole RDP mis à jour, il existe encore certains risques liés à la connexion aux serveurs RDP :
Nous avons probablement omis de nombreuses autres possibilités d'abuser de la confiance des utilisateurs sur le serveur RDP avec lequel ils établissent une session, mais l'utilisateur suppose cette confiance de toute façon, ne voyant pas le danger potentiel à le faire. Ces quatre exemples de vecteurs d'attaque devraient suffire à démontrer qu'il y a un besoin clair d'utiliser RDS-Knight pour prévenir les attaques par force brute et protéger vos serveurs RDS. La solution de sécurité RDS-Knight se compose d'un ensemble robuste et intégré de fonctionnalités de sécurité pour se protéger contre ces attaques de bureau à distance. Nous sommes la seule entreprise à proposer une solution complète avec des performances éprouvées et une efficacité en matière de sécurité pour répondre aux demandes croissantes des serveurs RDS hébergés.
Solutions d'accès à distance simples, robustes et abordables pour les professionnels de l'informatique.
La boîte à outils ultime pour mieux servir vos clients Microsoft RDS.