鉴于 远程工作 (包含 BYOD 政策的日益流行)和网络威胁的不断增加,远程访问软件已成为我们工作环境中最重要的组成部分之一。在这一领域经常出现的一个名字就是 Splashtop。 但是,Splashtop 安全吗?
简短的回答是 Splashtop 已经达到了 各种认证所要求的相关安全要求,但这也伴随着任何在线服务都需要面对的常见限制——毕竟没有任何系统是绝对万无一失的。
当您在使用连接敏感数据和系统的工具时,您需要做大量的研究工作。为此,我们将深入探讨 Splashtop(以及一般远程访问平台)的安全性和安全协议,为您提供 360 度分析,让您无需花费数小时的研究时间就能做出明智的决定。
在本指南中,我们将介绍
- 远程访问技术固有的风险和漏洞
- Splashtop 的总体评价
- 审视 Splashtop 的安全协议
还有更多!让我们开始使用吧。
远程访问安全性为何重要
过去几年,导致数据泄露的网络攻击数量急剧增加。而且看起来还会继续增加。
因此,我们在家中或工作场所使用的每一项技术,安全性都非常重要。
因此,RealVNC 决心提供市场上安全性最高的远程访问解决方案。
我们认为在研究远程访问解决方案的安全性时,不能只看表面功能,还要权衡访问策略、用户活动监控、桌面和移动访问的端点安全性等方面。
研究得越深入,您就会对自己的选择越有信心。如果您发现自己的问题比开始时更多,而不是更有信心,那么可能值得考虑其他选择。
毕竟,能够将您的敏感数据委托给远程访问解决方案是网络安全策略中的一个关键环节,而不仅仅是 “可有可无的东西”. 鉴于当前的网络安全性形势,这是必须的。
评估远程访问解决方案的安全性
在 评估远程访问工具时,请考虑以下关键组成部分,以确保最高级别的安全性:
1.检查访问策略
2.扫描漏洞
查找以前的漏洞以及供应商如何处理以前的安全事件,以了解他们对安全性的承诺。定期扫描远程访问软件和终端设备,查找漏洞。使用 Nessus 或 OpenVAS 等工具识别潜在的安全性风险。
寻找在以透明方式管理过去的漏洞和安全性问题方面拥有丰富经验的供应商。确保所选解决方案能提供自动更新,修补新的漏洞,从而降低 IT 部门因简单错误而导致灾难的风险。
3.监控用户活动
远程支持解决方案必须能够监控和记录用户在远程会话期间的活动,无论是在桌面设备还是移动设备上。这包括:记录登录尝试、会话持续时间以及访问期间执行的操作。
RealVNC® 等工具可以监控所有这些活动,并设置 实时警报以快速应对可疑活动。
详细的审核日志还有助于跟踪和监控访问活动,为安全性审查提供清晰的审核线索。请确保您的远程支持软件提供了这一功能,并且审计日志可以轻松导出和分析。
4.考虑加密强度
评估远程访问工具使用的加密协议。确保解决方案采用强大的加密机制,如 AES-256 和 TLS(包含 TLS 1.2 或更高版本)。确认加密是端到端加密,以防止数据在传输过程中被拦截和未经授权的访问。
5.认证机制
应提供双因素身份验证(2FA)和单点登录(SSO)等流行的身份验证机制。对设备身份验证的支持可确保只有经过授权的设备才能访问网络。
您是否知道 RealVNC® 使用 MFA、 SSO和网络访问控制来管理远程用户的身份验证?
6.审查安全性协议
7.部署选项
部署一般有两种主要形式:
- 本地部署: 这种部署提供了对基础架构的全面控制,允许您自定义安全性设置,以满足特定需求。这非常适合有严格安全性要求和合规义务的企业
- 基于云: 这种部署具有出色的可扩展性和可访问性,可从任何有互联网连接的地点进行远程访问。这有利于远程工作人员和移动设备的访问。
Splashtop Enterprise 同时提供基于 AWS 托管的流行云解决方案和 On-Premise 解决方案。
说完这些,让我们更具体地了解一下 Splashtop。
Splashtop 安全性概述
尽管我们致力于使 RealVNC 成为市场上最安全的远程访问软件,但 Splashtop 仍被许多人视为个人设备和企业远程计算机管理的安全之选。它是远程访问软件中最受欢迎的解决方案之一,如果安全性问题普遍存在,这种情况就不太可能发生。
该公司用于远程访问的旗舰产品 Splashtop Business Access 具有一系列 安全性功能和协议旨在保护数据安全:
- Splashtop 使用 256 位 AES 加密来确保远程会话期间文件传输的安全性,从而确保信息的保密性,防止未经授权的访问。
- 此外,Splashtop 采用 TLS 协议(包含 TLS 1.2)来保护连接性,使连接几乎不可能 被拦截。
- 设备认证是强制性的,用户可以选择双因素认证,以增加额外的安全性。
许多组织,包含: 微软、哈佛甚至像密尔沃基市这样的政府机构也在使用 Splashtop Business Access。这些实体都非常重视安全性,因此他们的持续光顾必须让我们其他人感到放心。
符合工业标准和合规性
Splashtop 严格遵守各种工业标准和合规性,体现了其对安全性的执着追求。
它遵循以下合规标准:
- HIPAA 合规性(这对医疗专业人员保护患者信息至关重要)
- 遵守 GDPR(确保保护用户数据隐私权)。
- 符合 SOC 2 标准(符合严格的安全性与隐私标准)
- 符合 ISO/ IEC 27001 标准
Splashtop 还支持 PCI、FERPA 和 CCPA。这些合规性使其适用于包括金融、教育和医疗保健在内的各个领域。
以前的安全性漏洞
即使是安全性最高的系统也会遇到漏洞,Splashtop 也不例外。在坏人横行的世界里,这些漏洞往往只有在事情发生时才会暴露出来。
值得注意的是,两起重大安全性事件(目前均已解决)凸显了现代 IT 环境的这一问题:
- 2020 年 CVE-2020-12431 发现在 1.5.6.16 之前的 Splashtop Software Updater 版本中存在 Windows 权限更改问题。配置文件和命名管道上不安全的权限允许本地权限升级。该漏洞影响到 3.3.8.0 之前的 Splashtop Streamer 和 Splashtop Business 版本,为恶意行为者劫持系统打开了一个敏感网关。
- 最近 CVE-2023-3181 在 Windows 1.5.6.21 及以前版本的 Splashtop Software Updater 中发现一个本地权限升级漏洞。该漏洞允许通过验证的本地用户通过操作不安全创建的临时目录和文件获得 SYSTEM 级权限。该问题非常严重,因为它很容易被利用,而且潜在影响很大。
补丁很快且有效地推出,以解决上述问题。
我们认为,Splashtop 在快速解决这些威胁方面做得很好,认真对待并及时彻底地解决了这些问题。
Splashtop 和其他远程访问平台的常见攻击向量和风险
当您考虑在组织中实施远程访问解决方案时,了解可能使远程访问软件遭受恶意利用的各种攻击载体非常重要。许多漏洞都可归结为用户在某种程度上的失误,例如没有维护严格的安全性策略。
常见的攻击载体包含:
- 弱密码. 如果用户不使用强大、复杂的密码或多因素身份验证,那么未经授权的访问对于个人设备和公司管理的每个账户来说都是一个巨大的风险。
- 此外,Splashtop 采用 TLS 协议(包含 TLS 1.2)来保护连接性,使连接几乎不可能 被拦截。
- 不安全的网络配置. 即使使用了 AES-256 和 TLS 等可靠的加密协议,糟糕的网络配置(如暴露的端点和缺乏防火墙保护)也会使用户容易受到拦截,并使您的文件传输暴露在外。
总而言之,如果贵公司能保持良好的网络纪律,减少这些攻击载体,我们相信在大多数情况下,Splashtop 的安全性功能应该是足够的。
尽管如此,为了进一步降低这些攻击向量的风险,您可以选择使用 RealVNC® 的端到端安全措施,包括 强制加密, 完美的前向保密,身份检查以及其他主要功能,如 自动黑名单或会话权限.
Splashtop 的替代品如何与之相比?RealVNC® 与 Splashtop 的比较
我们认为,在寻求 安全远程访问解决方案时,必须考虑所有因素,包含: 加密、部署灵活性和数据保护。
因此,RealVNC 通常被认为是市场上最安全的远程访问解决方案,它提供多种高级功能,可加强企业的安全性和用户控制。
以下是 RealVNC 在众多竞争对手中脱颖而出的原因:
1.先进的安全性功能
- RealVNC 采用顶级加密协议,包含 AES-256 加密,以保护远程会话期间的数据安全。
- 它允许管理员为远程访问系统的用户定义权限。这意味着您可以控制每个用户可以访问哪些设备和文件。
- 定期的安全性评估可确保 RealVNC 的基础架构在不断变化的威胁面前始终保持安全。
2.部署灵活性
您可以选择 本地部署解决方案和云端解决方案,可根据您的具体需求进行选择。无论您是需要通过内部安装实现强有力的控制,还是需要基于云的灵活访问,它们都能支持您的需求。
3.数据保护重点
- RealVNC 提供详细的远程会话日志,这意味着您的 IT 部门可以轻松访问发现威胁和进行安全性评估所需的数据。他们可以查看会话历史记录,监控活动并确保合规性。
- 全面的审计跟踪可追踪用户操作和系统事件,帮助识别和解决安全性问题。
- RealVNC 通过对数据进行加密和保护,确保远程会话期间文件交换的安全性。
三大安全性远程访问措施
选择正确的远程支持工具只是成功的一半。另一半工作包括创建安全的环境来保护您所在组织的数据。
以下是一些值得借鉴的最佳做法:
- 鼓励每个人使用强大、独特的密码。一个强大的密码包含: 字母、数字和特殊字符。通过启用 2FA 增加一层安全性。
- 定期检查系统是否存在安全性弱点。使用安全性扫描工具找出可能易受攻击的区域。一旦发现安全性问题,立即通过软件更新或更改安全设置来弥补漏洞。
- 向员工传授安全最佳实践,如如何识别网络钓鱼邮件以及使用安全连接的重要性。信息灵通的员工不容易犯错,从而导致安全性漏洞。
您的安全性合作伙伴不应仅仅保护数据。还应积极主动地降低风险。
那么,回到问题上来:Splashtop 安全吗? 如上所述,我们认为它能满足企业可能提出的许多安全性要求,但这是否就能使它成为市场上最好的远程访问解决方案呢?这要看情况。
- Splashtop 采用了强有力的安全性措施,而且没有像 TeamViewer 等许多竞争对手那样出现过大量或严重的安全事件。
- 这也是受欢迎的解决方案之一,而这种情况很少发生在安全职责松懈的服务提供商身上。
尽管如此,作为我们提供世界上最安全的远程访问解决方案承诺的一部分,RealVNC 积极跟进安全性标准,解决用户反馈的问题,并增加新的功能,这些功能不仅仅是加强安全性措施。
免费试用 RealVNC 并告知我们您的反馈意见。 我们随时倾听您的意见。亲身体验 RealVNC® 的与众不同。
