Netdata Cybersecurity Blog

Gestiona la seguridad de usuarios remotos con GlobalProtect de Palo Alto

Gabriel Franco
9 septiembre, 2021
0 comentarios

¿Tu empresa está haciendo lo necesario para  proteger las operaciones de su equipo de trabajo remoto? Conoce cómo un VPN, como el GlobalProtect, es una excelente alternativa.

 

Las conexiones remotas tienen hoy en día una gran responsabilidad e importancia en nuestras organizaciones, debido a  la presente situación de salubridad a nivel mundial. Estas conexiones establecen un punto de contacto desde nuestros hogares a la organización.


Sin embargo, las redes no deben, ni pueden tomarse como un punto seguro de comunicación. Se deben definir controles oportunos de autenticación y encriptación dentro de este medio, así como mantener en estas una filosofía de Zero Trust, en la que todo el tráfico sea visible e inspeccionado.


Es importante poder gestionar de manera oportuna dichas conexiones a través de una herramienta VPN confiable como lo es GlobalProtect, la cual es una solución para conexiones remotas nativa de Palo Alto Networks.


De esta manera, poseemos la capacidad de poder analizar en su totalidad el tráfico de nuestra fuerza de trabajo, sin importar donde se encuentren, limitando el acceso a páginas maliciosas o  la descarga de archivos con comportamientos sospechosos  que podría ser un ataque DNS. Así expandimos nuestro perímetro y nuestra seguridad desde la oficina a donde se encuentre el usuario.

 

GlobalProtect, beneficios que otorga a tu organización

El acceso de manera segura, el control de identidad y la visibilidad son fundamentales para poder llevar a cabo buenas prácticas de seguridad de la información, evitando de esta manera crear puertas traseras para el acceso de intrusos a nuestra organización.


Este tipo de herramientas comprenden parte de los tres motores principales en los que se basa los NGFW de Palo Alto Networks, como lo son:

    • App-ID: ¿Qué aplicaciones están consumiendo los usuarios en su tráfico?, así como el bloqueo si estas son apps sancionadas o si son maliciosas.
    • User-ID: ¿Quién está navegando a través de nuestra red?, ¿Es un usuario permitido?, logrando controlar los accesos en base a perfiles de directorio activo.
    • Content-ID: ¿El usuario tiene permitido acceder a esta página?, ¿El usuario puede descargar este tipo de archivos? Poder controlar la navegación del usuario, así como también brindarle protección contra malware y la defensa para evitar exploits, son parte de las bondades de este motor.

El objetivo de implementar herramientas como GlobalProtect es poder darle a los usuarios una experiencia positiva, cómoda y segura al momento de trabajar de forma remota, en la que no existan diferencias en el uso de aplicativos en sede, como lo sería de manera remota.


>> ¿Por qué elegir Palo Alto Networks <<

¿Cómo puedes mejorar la seguridad de tus conexiones?

Además de implementar una  herramienta como GlobalProtect, te extiendo una serie de recomendaciones que te ayudarán a brindar mayor seguridad a tus conexiones VPN:

 

  • Configurar que toda la navegación de los usuarios se realice a través de la VPN, lo que significa que todo el tráfico pasará por el firewall y así lograrás tener visibilidad y control del tráfico de los usuarios.
  • En el caso de utilizar máquinas otorgadas por tu organización, te recomiendo habilitar un método de conexión Pre-Logon (Always On), en la que se realice la conexión al GlobalProtect antes de iniciar la sesión en la máquina.
  • Configurar para evitar que los usuarios puedan desconectarse o deshabilitar la VPN.
  • Establecer un doble factor de comunicación a través de proveedores como Okta, G-Suite o  DUO para poder generar mayor seguridad a través de una segunda autenticación como lo podría ser mensaje de texto, push, entre otros métodos.
  • Bloquear las conexiones a internet de las máquinas a menos que estén conectadas a GlobalProtect.
  • Evitar que los usuarios puedan desconectarse de la red corporativa o evadir la conexión de  GlobalProtect.

  • Generar actualizaciones periódicas en modo transparente para evitar que se exploten vulnerabilidades asociadas a versiones muy viejas del sistema de VPN.

  • Habilitar un método de conexión segura como puede ser IPSec, y así mismo establecer una versión de TLS mínima de 1.2 y establecer como la versión máxima.
  • Garantizar los permisos a nivel de VPN para que se manejen los mismos permisos que manejan los usuarios en su lugar de trabajo.

  • Crear diferentes perfiles de Globalprotect en la que puedas definir desde el enrutamiento mismo de la máquina, un control granular en el que se le otorgue a los usuarios acceso únicamente a las redes o IPS que estén autorizadas por tu departamento de seguridad o infraestructura.

    blog.002

Imagen 1. Menú de configuración para la aplicación de GlobalProtect.

 

Esta serie de recomendaciones ayudarán a tu organización a hacer la diferencia y poder generar una completa visibilidad y un control real a través de las políticas y permisos que deben tener los usuarios, independientemente si se encuentren en sitio o trabajando desde sus hogares de manera remota. 

De esta manera, se puede hacer realidad implementar el trabajo remoto en tu organización, protegiéndote de amenazas con todas las herramientas que Palo Alto Networks tiene para aportar.



REporte Palo Alto

Gabriel Franco