Durante el 2018, la mayoría de las organizaciones adoptaron la computación en la nube, principalmente gracias a que brinda un aumento de la eficacia, mejor escalabilidad y desarrollo más rápido de aplicaciones. La nube es pues, una tendencia que llegó para quedarse y a la que tarde o temprano todos tendremos que adaptarnos.
Pero no todo es miel sobre hojuelas al migrar a la nube, ya que conforme más cargas de trabajo se cambian a la nube, los profesionales de la ciberseguridad siguen preocupándose por la seguridad de los datos, sistemas y servicios alojados ahí. Para hacer frente a los nuevos retos de seguridad los equipos de seguridad de las empresas, se ven obligados a reevaluar su postura y estrategias de seguridad, ya que las herramientas tradicionales de seguridad a menudo no son adecuadas para los desafíos de dinámicas virtuales y distribuidas en los entornos de nube.
Con el fin de conocer qué es lo que piensan las empresas y sus equipos de TI sobre la Nube, sus amenazas y la forma de prevenirlas, Palo Alto Networks realizó un informe producido con la información de los 400,000 miembros de la Comunidad de Seguridad de la Información en LinkedIn, en asociación con expertos en ciberseguridad cibernética. En el reporte, podremos conocer cómo responden las organizaciones a las amenazas de seguridad en la nube y qué herramientas y mejores prácticas de TI los líderes de seguridad cibernética consideraron al momento de migrar su información a la nube.
Los beneficios para las empresas que se trasladan a la nube son claros: mayor flexibilidad, agilidad, escalabilidad y disminución de costos. Sin embargo, adoptar una infraestructura de nube pública también puede aumentar los riesgos de seguridad y los desafíos de mantenerla. Unit 42, lanzó recientemente el informe “Tendencias y consejos de seguridad en la nube: Aprendizaje clave para asegurar sus entornos de nube de AWS, Azure y Google”. En este informe, se analizaron las amenazas nuevas y existentes para la seguridad de la nube desde finales de mayo a principios de septiembre de 2018. También se analizó cómo les está yendo a las empresas al intentar equilibrar el riesgo con la eficiencia.
Entre otros hallazgos, el informe muestra:
Los compromisos de la cuenta están aumentando en escala y velocidad:
La investigación de la Unit 42 revela que el 29% de las organizaciones tienen compromisos potenciales en la cuenta, el 27% permite actividades de usuario root y el 41% de las claves de acceso no se han cambiado en los últimos 90 días. Los compromisos de credenciales se están volviendo más comunes. Las empresas deben operar bajo el supuesto de que los compromisos de cuenta son una posibilidad e implementar el monitoreo para detectar y responder rápidamente a actividades sospechosas de los usuarios.
El cumplimiento es un trabajo en progreso:
Los números son innegables: el 32% de las organizaciones expusieron públicamente al menos un servicio de almacenamiento en la nube, el 49% de las bases de datos no están cifradas y el 32% de las comprobaciones de cumplimiento de GDPR fallan, una preocupación importante en el entorno operativo global actual. Desde hace tiempo se sabe que las configuraciones de recursos riesgosas conducen a violaciones de alto perfil. Existen indicios de una mejor protección de los servicios de almacenamiento en la nube, pero con el aumento de las regulaciones generales como el GDPR en Europa y la Ley de Privacidad del Consumidor de California, muchas organizaciones aún tienen mucho trabajo por hacer antes de lograr el cumplimiento y la gobernanza integrales en los entornos de nube pública.
El cryptojacking puede estar perdiendo valor:
Unit 42 encontró que el 11% de las organizaciones experimentaron actividad de cryptojacking en sus entornos, un problema grave, pero mejor que el 25% reportado en mayo. Más de un cuarto (26%) no restringe el tráfico saliente en absoluto y el 28% de las bases de datos recibe conexiones entrantes de Internet. Parece que el valor decreciente de las criptomonedas, junto con las mejores capacidades de detección, está ayudando a disminuir los ataques de cryptojacking. Esto representa una oportunidad para implementar contramedidas mayores antes de la próxima ola de ataques.
Una nota brillante en la administración de vulnerabilidades:
Al igual que Specter y Meltdown causaron grandes interrupciones en el negocio a principios de este año, la última vulnerabilidad que afecta a los procesadores Intel (L1 Terminal Fault) y la falla de ejecución remota de código (RCE) en Apache Struts 2 están generando dolores de cabeza ahora: 23 % de las organizaciones tienen hosts a los que les faltan parches críticos en la nube. Los proveedores de servicios en la nube (CSP) proporcionan una primera línea de defensa al actualizar sus infraestructuras y servicios, pero los clientes tienen un papel que desempeñar en la identificación y parcheo de hosts vulnerables, y eso no se puede hacer con herramientas de exploración de vulnerabilidades independientes que no fueron diseñadas para arquitecturas en la nube.
Contiene el modelo de contenedor:
Una de cada tres organizaciones utiliza orquestación Kubernetes nativa o administrada, y un cuarto de apalancamiento de servicios administrados en la nube como Amazon Elastic Container Service para Kubernetes (EKS), Google Kubernetes Engine ( GKE), y Azure Kubernetes Service (AKS). Dichas plataformas facilitan a los desarrolladores la implementación, administración y escalado de aplicaciones. El informe de Unit 42 encuentra que el 46% de las organizaciones aceptan el tráfico a los pods de Kubernetes desde cualquier fuente, y el 15% no usa las políticas de Gestión de Identidad y Acceso (IAM) para controlar el acceso a las instancias de Kubernetes. Las organizaciones deben aplicar políticas de red que aíslen los pods y apliquen el control de acceso.
¿Te interesa saber más sobre el reporte? Puedes descargarlo aquí:
Asegurar la transformación digital de las empresas, sin hacer que el negocio sea más lento, requiere una nueva forma de ciberseguridad, además de un enfoque integrado que aproveche la agilidad de la nube junto con el poder de la automatización y análisis, para simplificar las operaciones y generar mejores resultados de seguridad con un esfuerzo menor.
Un reciente proyecto de investigación conjunta de Enterprise Strategy Group e Information Systems Security Association, descubrió que el 28 % de los profesionales de ciberseguridad sienten que sus organizaciones dependen de demasiados procesos manuales para sus operaciones de seguridad cotidianas: buscar datos, investigar alertas o solucionar los problemas que se presentan a diario.
A través de la automatización, análisis avanzado y la seguridad integrada, los equipos de TI de las empresas pueden comenzar a enfocarse en resolver los problemas que realmente importan en lugar de tener que preocuparse por la seguridad de la información.
¿De qué forma la automatización puede facilitar la labor del área de TI?
Convierte la detección de amenazas en prevención
Se adapta a entornos dinámicos a través de políticas de acceso basadas en el contexto
Establece flujos de trabajo automatizados y acciones basadas en el análisis y el machine learning
La detección de amenazas y la actualización de las políticas de privacidad, debe ser una tarea automática en todos los departamentos de TI para que de esta forma los empleados puedan enfocarse en los aspectos que realmente importan de la compañía.
La plataforma operativa de Palo Alto Networks® es una solución de seguridad que ofrece automatización y que devuelve tiempo para hacer un trabajo más valioso y crítico para el negocio, además, evita exitosamente los ataques cibernéticos por medio de la automatización y aprovecha el análisis para agilizar las tareas rutinarias, permitiendo que los equipos de seguridad se enfoquen en resolver las amenazas que realmente importan, maximizando de esta manera, la inversión de las empresas en ciberseguridad.
En el mundo actual, los ataques cibernéticos y el robo de información son cada vez más comunes, el año 2018 está establecido como el año de las amenazas informáticas y conforme avanza el año, hemos visto surgir nuevos y cada vez más resistentes ataques.
Ningún país o persona está exento de ataques a su seguridad informática, pero en el caso particular de Latinoamérica, México es, de acuerdo con las últimas estadísticas, el país de América Latina que más ciberataques sufre y estos son cada vez más avanzados. Para confirmar esta información tan preocupante, Derek Manky, estratega global de Seguridad de Fortinet, mencionó recientemente que México tiene más de cuatro veces el promedio mundial de malware para teléfonos móviles y que el país cuenta con el 28 % de todas las amenazas avanzadas.
Otras estadísticas alarmantes:
El porcentaje de empresas en nuestro país que han sufrido un ciberataque es superior al promedio global; 87 % de las empresas nacionales fueron atacadas, esto es un 13 % más que en el resto del mundo.
Durante el año 2016, el costo promedio de recuperación en México tras un ataque, ascendió a 1.5 mdd, el costo promedio global fue de 2.3 mdd.
De acuerdo con Kaspersky, durante el 2017, tras los ataques de WannaCry, en las empresas, los ciberataques aumentaron un 3.6 %, esto obliga a las empresas a llevar su ciberseguridad un paso más allá, ahora necesitan no sólo en una solución para proteger su información, necesitan una plataforma de seguridad robusta que cuente siempre con las últimas actualizaciones para así minimizar los ataques y posibles daños.
{{cta('40a2f16b-17e5-4a5c-ac56-eb23794bfb6d')}}
Los expertos afirman que el aumento en los ataques a las empresas mexicanas, se debe principalmente, a que la gran mayoría de ellas, no cuenta con estrategias claras de ciberseguridad para proteger sus equipos y su información.
En el mismo informe, se menciona que el primer paso que las empresas mexicanas deben dar para lograr una protección completa, involucra tres preguntas:
¿Qué información tengo?
¿Dónde la tengo?
¿Quién tiene acceso a ella?
Respondiendo a estas preguntas, las empresas deben conocer y controlar y monitorear constantemente la información que de perderse, generaría un grave problema para las operaciones de las mismas.
Otro punto clave para la ciberseguridad de las empresas mexicanas, (y la respuesta a la tercera pregunta) es la poca importancia que dan a la seguridad interna de su información, y no están preparadas para defenderse de un ataque que venga desde el interior de la misma organización.
En resumen, el problema de ciberseguridad al que se enfrentan las empresas mexicanas es cada vez más apremiante debido a la cantidad y resistencia de los ataques de los que son víctimas, para prevenirlos y proteger tanto su información como la de sus clientes, es de vital importancia la implementación de plataformas de seguridad robustas, que cubran todos los ámbitos desde los que pueden ser vulneradas. ¿Te interesa conocer una plataforma de seguridad que cumpla esas características? ¡Contáctanos!
Palo Alto Networks es una empresa de ciberseguridad que con su Plataforma de Seguridad Next Generation, está innovando y transformando por completo el mundo de la seguridad de la información para las empresas.
El objetivo de Palo Alto es conseguir que las empresas de sus clientes crezcan al proporcionar a sus empleados toda la información y protección que necesitan para realizar sus actividades diarias sin comprometer la información de la empresa.
La Plataforma de Seguridad de Palo Alto está diseñada para prevenir las brechas y para facilitar al administrador información útil sobre las amenazas detectadas en todas las funciones de seguridad del sistema, Y no sólo eso, sino que tiene la capacidad de analizar malware sobre cualquier puerto, aplicación o protocolo gracias a una tecnología exclusiva de Palo Alto Networks.
El principal objetivo Palo Alto Networks al diseñar esta plataforma, es el de habilitar de manera segura el uso de aplicaciones para todos los usuarios en la red y además, mejorar el desempeño y la velocidad de análisis de todo el tráfico generado por los usuarios así como de brindar protección avanzada para el Endpoint.
{{cta('aae4dc1f-a705-4074-8e42-fa46d1f7f250')}}
Para hacer realidad este objetivo, Palo Alto se centra en:
Proporcionar completa visibilidad del ambiente móvil, red y la nube en cualquier ubicación.
Segmentar los dispositivos para que la tarea de protección y análisis sea más simple.
Descubrir nuevas amenazas desconocidas, hacerlas conocidas y detenerlas en cualquier frente.
El Firewall posee un potente motor para la detección de aplicaciones de manera nativa, no importa sobre qué medio viaje.
Puede analizar Malware sobre cualquier puerto, aplicación o protocolo.
Permite analizar todo el tráfico por todos sus módulos de seguridad en un solo paso, mejora así el desempeño y velocidad de análisis.
Ofrece gran cantidad de información para un mejor análisis.
Cubre los siguientes módulos de protección: Antivirus, AntiSpyware, IPS, Denial of Service, Filtrado Web, Data Loss Prevention y Filtrado de contenido.
Cuenta con 2 secciones de hardware, la primera se enfoca en la administración del sistema y la segunda en la inspección y procesamiento del tráfico.
Da visibilidad y control de políticas detalladas de aplicaciones.
Reporteo nativo e integrado.
Hace uso de la nube de inteligencia de WildFire con la que protege contra amenazas de avanzadas y de Zero Day.
Brinda protección para aplicaciones SaaS en la nube como Office 365, Salesforce, etc. con Aperture con el fin de prevenir fuga de información, clasificación de datos, y detección de amenazas.
Brinda la certeza de que todos los equipos están seguros, sin importar que se encuentren en un entorno vulnerable gracias a la protección avanzada de Endpoint que ofrece
Todas sus características están diseñadas para trabajar juntas y funcionar consistentemente para todos los usuarios, aplicaciones y ubicaciones.
¿Por qué Cero Uno Software?
En Cero Uno Software somos Partners de Palo Alto y actualmente somos uno de los principales distribuidores de Palo Alto Networks en México y el único en Guadalajara.
Te ofrecemos la asesoría y diseño que tu empresa necesita para implementar la Plataforma de Seguridad de Palo Alto Networks.
Contamos con pólizas de soporte y mantenimiento que tu negocio necesita.
Nuestros consultores cuentan con las certificaciones y la especialización de más alto nivel, para ayudarte a implementar la solución.
La Plataforma de Seguridad Next Generation creada por Palo Alto Networks, está diseñada para examinar la actividad a detalle del tráfico generado por las aplicaciones en las diferentes redes de una empresa en busca de comportamientos sospechosos de malware y amenazas y abusos sobre las mismas.
Estas son algunas de las ventajas que esta plataforma le brindará a tu empresa:
Capacidad de control y monitoreo de aplicaciones; siendo el Core de Palo Alto, te permitirá tener un control detallado sobre las aplicaciones, permitiendo aplicar perfiles de inspección de amenazas sobre cualquier aplicación, independientemente del puerto y protocolo; simplemente visibilidad total.
Permite a las compañías identificar ciberamenazas en tiempo real; la plataforma monitorea en tiempo real el tráfico de la red, esto le permite mostrar las posibles amenazas que pudieran estar viajando en las aplicaciones usadas en la organización.
Ayuda a descubrir las amenazas desconocidas, gracias a WildFire, permite hacer análisis detallados sobre el comportamiento de las mismas en diferentes entornos virtuales y físicos para así descubrir si es o no malicioso el archivo que se pudiera estar recibiendo o el trafico entrante, logrando detenerlas con un excelente tiempo de respuesta.
Uso compartido de inteligencia sobre amenazas; gracias a la nube de inteligencia de WildFire, se comparten datos globales y detallados acerca de amenazas a toda la comunidad de Palo Alto Networks, brindando protección para minimizar la propagación de amenazas y contenido malicioso.
Reducción de respuestas manuales gracias a la automatización; la plataforma permite, tras la detección de una nueva amenaza, la creación y entrega automatizadas de mecanismos de protección y firmas nuevas para los entornos de red de las organizaciones, reduciendo la intervención constante del administrador de seguridad.
La ventaja más importante que esta Plataforma Next Gen Security brinda, es que reúne en un solo lugar, todas las características que un negocio necesita para estar protegido frente a amenazas conocidas y desconocidas, además, permite al usuario proteger su infraestructura desde la red corporativa, entornos en la nube y en los Endpoint, gracias a que sus soluciones van de la mano con la innovación constante y el uso de tecnologías de última generación, brindando un óptimo desempeño y visibilidad total.
La nueva tendencia en tema de soluciones de Seguridad Informática como respuesta al gran aumento de amenazas activas que observamos día a día, consiste en la integración de múltiples soluciones que trabajen en conjunto para la protección de los diferentes puntos vulnerables por donde pudiera ingresar un ataque o malware a las redes, este conjunto de soluciones coordinadas se conoce como una Plataforma de Seguridad (De acuerdo a Palo Alto Networks), según esta propuesta el contar con una Solución Next Generation Firewall es solo un componente importante pero no el único que forma parte de una solución completa que sería la Plataforma de Seguridad.
Plataforma de seguridad
El concepto de una Plataforma de Seguridad, ha sido adoptado por la empresa de ciberseguridad Palo Alto Networks, quien ha logrado la integración de varias soluciones las cuales brindan un excelente desempeño y un control muy robusto de las aplicaciones, permitiendo identificar amenazas activas y vulnerabilidades que pudieran ser explotadas.
¿Que integra la plataforma de seguridad de Palo Alto Networks?
Next-Generation Firewall
Threat Intelligence Cloud
Advanced Endpoint Protection
Next-Generation Firewall:
La parte medular de la plataforma es el firewall de siguiente generación, el cual se encarga de dar y brindar protección y control de las aplicaciones que son utilizadas en la red corporativa y remotas.
Maneja un sistema de reporteo muy detallado, ya que permite hacer seguimientos muy puntuales en los registros de logs del tráfico y de las aplicaciones, así como de las amenazas.
El NGFW Integra los siguientes módulos de seguridad
Antivirus
Antispyware
URL Filtering
Vulnerability Protection
File Filter
Data Filter
DoS Protection
App Control
Threat Intelligence Cloud
La nube de inteligencia hace uso de la herramienta de WildFire, la cual se encarga de analizar las amenazas avanzadas o de día cero, por lo que el Firewall al detectar una amenaza de este tipo, de inmediato manda el archivo a su inspección en dicho sitio y una vez analizada la amenaza, se clasifica y se genera la firma correspondiente la cual es desplegada a todos los firewall Palo Alto alrededor del planeta, por lo que se tienen excelentes tiempos de respuesta.
Además de esto, toda la parte de clasificación de sitios web es llevada a cabo en este espacio, por lo que nuestro equipo estaría siempre actualizado ante los cambios correspondientes o nuevas firmas y parches de seguridad para el NGFW.
Advanced Endpoint Protection
El Endpoint se ha convertido en el punto más frágil en la cadena de protección, por lo que Palo Alto, consiente de este riesgo, crea la solución de TRAPS, la cual previene brechas de seguridad, ya que bloquea tanto malware conocido, desconocido, exploits y amenazas de día cero, puede proteger desde sistemas operativos sin soporte (Windows XP), sin parches de seguridad aplicados.
Gracias a su excelente tecnología automatizada, obtiene su inteligencia de sus múltiples métodos de detección y prevención basados en el comportamiento del Malware.
Utiliza la información generada y orquestada por la nube de inteligencia, así como de las aportaciones de los clientes y partners alrededor del mundo.
Permite que los usuarios puedan emplear con confianza y tranquilidad sin comprometer el rendimiento de sus equipos o de que tengan que despender de firmas o escaneos constantes de archivos para la inspección de Malware.
{{cta('40a2f16b-17e5-4a5c-ac56-eb23794bfb6d')}}
Next Generation Firewall
Desde que aparecieron los primeros firewall de estado, los fabricantes de seguridad, han ido mejorando cada vez más sus herramientas y tecnología integradas en dichos firewall, y poco a poco han añadido más funcionalidades, con el fin de reducir la cantidad de equipos desplegados en la red y de esta manera unificarlos en una sola solución.
Al día de hoy, dichas soluciones brindan un buen desempeño y gracias a sus distintas versiones de hardware, las han hecho adecuadas a que se adapten a cualquier entorno, desde grandes corporativos hasta la pequeña y mediana empresa, o sencillamente puntos remotos que se deseen enlazar por medio de vpns.
Lo que caracteriza a los NextGeneration Firewall, es la manera en que integran nuevos módulos de protección y de inspección, entre las cuales se incluyen:
Sistema NGIPS
Inspección de trafico Cifrado SSL y SSH
Reconocimiento y control de aplicaciones
Gracias a esto, se puede tener un mejor control del tráfico de la red, muchos fabricantes de UTM han añadido estas características y se han sumado a la categoría de NextGeneration Firewall (NGFW+UTM), auque en la mayoría de fabrican son módulos agregados en Palo Alto Networks estos componetes han sido desde un principio la parte medular de su solución NGFW.
Conclusión
El total de herramientas que conforman la Plataforma de Seguridad trabajan en conjunto para contar con altos niveles de protección y bajo riesgos de sufrir ataques exitosos mucho más allá de lo que se pudiera lograr con solo uno de sus componentes aislados, como pudieran ser el NGFW o la Solución de Protección de nueva generación para EndPoints por sí solos.
Actualmente las empresas no se enfrentan a un solo ciberdelincuente sino a organizaciones completas que se dedican al robo de información, ante este problema existen miles de soluciones para la protección de la información, pero ¿cómo saber cuál es la mejor?
Contesta las siguientes preguntas y descubre si la solución que estás usando es la ideal:
¿Tu firewallidentifica aplicaciones, en lugar de puertos? Identificar la aplicación de los puestos es la base para una buena política de seguridad.
¿Permite analizar el tráfico por todos sus módulos de seguridad en un solo paso?
¿Te da la certeza de que todos tus equipos están seguros sin importar en dónde se encuentren?
¿Identifica las aplicaciones, amenazas y el malware?
¿Bloquea sitios de malware conocidos y desconocidos?
¿Todas sus características de protección funcionan juntas?
¿Te protege de amenazas conocidas y desconocidas?
¿Tiene tu protección todas estas características? Si la respuesta es no, es tiempo de buscar una mejor opción para la protección de tu información. ¡Consulta a los expertos!
Conscientes de que la prevención es la mejor forma de proteger a las empresas, las soluciones que diferentes compañías ofrecen cada vez son más innovadoras y robustas.
En esta ocasión queremos hablarles de la plataforma de seguridad que Palo Alto Networks ofrece. Una plataforma de seguridad de siguiente generación permite controlar desde un sólo punto la totalidad de los sistemas de los que dependen las operaciones de cualquier empresa. Y no sólo eso, sino que tiene la capacidad de analizar malware sobre cualquier puerto, aplicación o protocolo gracias a una tecnología exclusiva de Palo Alto Networks.
El objetivo de esta plataforma de seguridad es mejorar el desempeño y la velocidad de análisis de todos los componentes del sistema de tu empresa.
Para hacer realidad este objetivo, la plataforma de Palo Alto se centra en:
Proporcionar completa visibilidad del ambiente móvil, red y la nube en cualquier ubicación.
Segmentar los dispositivos para que la tarea de protección y análisis sea más simple.
Descubrir nuevas amenazas desconocidas, hacerlas conocidas y detenerlas en cualquier lugar.
Todas las características de la plataforma de seguridad de Palo Alto están diseñadas para trabajar juntas y funcionar consistentemente para todos los usuarios, aplicaciones y ubicaciones.
¿Te interesa saber más sobre esta plataforma de seguridad? Entra aquí:
En Cero Uno Software continuamente mencionamos el compromiso que tenemos con las Empresas Mexicanas por compartirles las mejores soluciones de Seguridad Informática, el miércoles 18 de octubre fuimos testigos de la presentación de la Plataforma de Seguridad de Próxima Generación que ha revolucionado el mundo de la Ciberseguridad, líderes por sexto año consecutivo en el cuadrante mágico de Gartner en la categoría de Firewalls de Redes Empresariales, Palo Alto Networks.
En la presentación los asistentes tuvieron la oportunidad de conocer una plataforma innovadora, una solución cien por ciento enfocada en la prevención de Ciberataques con una gama de productos que protegen el Perímetro del Internet, aplicaciones en la Nube y los EndPoints, cada uno con características y tecnologías diferentes que se complementan perfectamente.
Los asistentes también experimentaron una DEMO de TRAPS, solución de Seguridad para EndPoint con Administración Centralizada, su tecnología está diseñada para operar en base a detección del comportamiento del Malware y frenar su ejecución, contrario a como lo realizan los Antivirus tradicionales.
Y como lo mencionó el Gerente Regional de Ciberseguridad de Palo Alto Networks, Jacobo Resnikov: “La Ciberseguridad no tiene que ser un dolor de cabeza”
En Cero Uno Software no tenemos duda que Palo Alto Networks transformará la Ciberseguridad de tu Empresa.
¿Quieres ver el Demo de Palo Alto o Traps? Déjanos tus datos aquí y con gusto te lo compartiremos. {{cta('2387ceba-d711-44ee-b97f-18af48da3046')}}
