Netdata Cybersecurity Blog

GlobalProtect: extiende la seguridad perimetral de tu empresa

Netdata Cybersecurity
17 agosto, 2021
0 comentarios

Descubre como la metodología Zero Trust Network, y una herramienta como GlobalProtect de Palo Alto Networks, puede blindar la seguridad de tu empresa.


Escrito por: Eduardo Peñaloza

En las estrategias tradicionales perimetrales solo se analiza el tráfico que va entre norte y sur, dando espacio a puntos ciegos en donde los sofisticados atacantes de hoy en día explotan las vulnerabilidades, incluso del sistema más avanzado.

 

La metodología Zero Trust Network se basa en analizar todo el tráfico: norte y sur, este y oeste. Centrado el firewall como punto intermedio, excluyendo así la posibilidad de dar el mínimo espacio de ataque a los miles de black hat hackers que existen en la red.

 

¿Qué es GlobalProtect y cómo brinda seguridad perimetral?

GlobalProtect es la tecnología de Palo Alto Networks que ofrece la posibilidad de extender tu seguridad perimetral incluso hasta la comodidad de los hogares de tu equipo de trabajo, que según estadísticas recientes llegó para quedarse.

 

Para nadie es un secreto que, debido a la situación mundial, las metodologías de trabajo evolucionaron para adaptarse a la realidad. Trabajos remotos, reuniones virtuales y una nueva perspectiva global donde la colaboración trasciende de cualquier frontera física.

 

Es por lo previamente descrito que, para miles de empresas alrededor del mundo, nace la imperiosa necesidad de asegurar a los usuarios que se encuentran fuera del perímetro de la red local, como fundamento operacional de cara a la nueva normalidad.

 

La pregunta aquí es: ¿Cómo se puedo lograr esto?

 

Esto se logra estableciendo una conexión IPsec/SSL VPN contra el firewall como Gateway predeterminado y autenticando a los usuarios mediante un servidor LDAP o cualquier otro server de autenticación, emulando de esta manera una conexión local en la red interna del cliente para facilitar así el trabajo remoto.

 

Así mismo, se puede utilizar Globalprotect para controlar la navegación de los usuarios remotos. Por ejemplo, para forzar que salgan a través de los proveedores de internet de la institución, al punto que los usuarios solo tengan acceso a los servicios autorizados en la organización.

 

<< Conoce más: Gestiona la seguridad de usuarios remotos

con GlobalProtect de Palo Alto >>

 

¿Cómo funciona Globalprotect de Palo Alto Networks?

En soluciones tradicionales los equipos de ciberseguridad se enfrentan al reto de mantener la visibilidad en el tráfico de la red para forzar las políticas de seguridad con el fin de detener las amenazas, dado que los dispositivos de los usuarios no se encuentran registrados dentro de la red perimetral.

 

Sin embargo, GlobalProtect conserva la seguridad perimetral al inspeccionar todo el tráfico, mediante el uso del single pass parallel processing, ofreciendo completa visibilidad de todos los procesos que ocurren en la red, aplicaciones, puertos y protocolos. Esto lo hace implementando tecnología creada por Palo Alto Networks como:

 

  • App-ID ™: Identifica el tráfico de aplicaciones, independientemente del número de puerto, y permite a las organizaciones establecer políticas para administrar el uso de aplicaciones en función de los usuarios y dispositivos.
  • User-ID ™: Identifica usuarios y membrecías de grupos para la visibilidad, así como la aplicación de políticas de seguridad de red basadas en roles.
  • SSL Decryption: Inspecciona y controla las aplicaciones que están encriptadas con tráfico SSL / TLS / SSH y detiene las amenazas dentro del tráfico encriptado.
  • WildFire®: Automatiza el análisis de contenido para identificar malware nuevo, previamente desconocido y altamente dirigido por su comportamiento, al tiempo que genera la inteligencia de amenazas para detenerlo casi en tiempo real.
  • Filtrado de URL: Hace cumplir las políticas de uso aceptable. Filtra el acceso a dominios maliciosos y contenido para adultos. Además, evita el uso de herramientas de evasión, asegura el acceso a las aplicaciones SaaS y controla el acceso y hace cumplir las políticas para este tipo de aplicaciones mientras bloquea aquellas que no están autorizadas.
  • Bring your own device o (BYOD): Admite VPN a nivel de aplicación para la privacidad del usuario. También permite un acceso seguro y sin clientes para socios, socios comerciales y contratistas; admite la identificación automatizada de dispositivos no administrados y permite mecanismos de autenticación personalizados para dispositivos administrados y no administrados.

 

¿Cómo usar Globalprotect de Palo Alto Networks?

Muchas son las bondades que te ofrece GlobalProtect, la VPN nativa de Palo Alto Networks, con tan solo la adquisición de una licencia. Además, el firewall automáticamente está habilitado para configurarla en tiempos tan cortos como 30 minutos.

 

No solo para ofrecer la cantidad de servicios descritos previamente, sino que además con miras hacia el futuro de tu organización, GlobalProtect posee la opción integrada para ser configurado en modo Satellite. 

Este modo te permite rápidamente desplegar múltiples oficinas secundarias con un mínimo esfuerzo en los dispositivos remotos configurados en este modo, mediante la generación de certificados autofirmados por el firewall y un certificado ROOT de servidor utilizado para el portal y puerta de enlace predeterminada.

 

En suma, GlobalProtect es más que un simple VPN. Miles de empresas certifican que la solución va más allá de cualquier expectativa que se podría tener de una VPN, garantizando el uso eficiente de sus recursos no solo en el presente; sino que incluso en el futuro, lo cual es crucial en el cambiante mundo de la tecnología.

 

Para ayudarte a lograr el tan anhelado Zero Trust Network Security, accede a este webinar on-demand donde aprenderás cómo lograr prevención de amenazas desconocidas en tiempo real, sin comprometer el rendimiento de tus appliances con Machine Learning, incluso, para pequeñas oficinas.

 

webinar-on-demand-zero-trus-pequenas-oficinas

Netdata Cybersecurity