Palo Alto Networks: “Las ATP son uno de los retos más significativos que la seguridad ha de afrontar hoy día”

No hace mucho que Palo Alto Networsk ha lanzado al mercado una solución de seguridad diseñada para proteger dispositivos Android en entornos empresariales. Sobre lo que ofrece esta solución, cómo enfrentarse al BYOD o los retos de las amenazas persistentes avanzadas, o APT, hablamos con  Jesús Díaz-Barrero, Ingeniero de Sistemas de la compañía para España y Portugal.

– Hace poco que han lanzado al mercado Global Protect para Android, ¿en qué consiste esta solución? ¿qué ventajas ofrece?

La aplicación permite a las compañías extender las mismas políticas de seguridad de firewall de nueva generación (NGFW) a los usuarios, tanto dentro como fuera de la red, y les permite utilizar las plataformas móviles y aplicaciones de su elección sin comprometer la seguridad de red.

GlobalProtect puede conectar automáticamente a los usuarios al mejor gateway disponible en un firewall de nueva generación de Palo Alto Networks. Como resultado, las organizaciones pueden forzar las políticas de seguridad de manera consistente en base a la aplicación, el usuario, el contenido y el equipo, independientemente de dónde esté ubicado el usuario. A través de la habilitación segura de las aplicaciones, los usuarios pueden acceder a las herramientas de negocio y productividad mientras que disfrutan de protección frente a las amenazas móviles contra el dispositivo y los datos.

– Como curiosidad, teniendo en cuenta que esta solución sólo puede utilizarse si se tiene instalado un firewall de palo Alto, ¿por qué incluyen la aplicación en Google Play? ¿no sería más fácil ofrecerla directamente a sus clientes?

Hemos decidido utilizar las plataformas estándar para entregar las aplicaciones a los usuarios finales. En el caso de Android se trata de Google Play mientras que en el de Apple es el App Store. De este modo nos aseguramos que las aplicaciones se distribuyen adecuadamente desde los puntos oficiales y que están disponibles para toda la comunidad, independientemente de donde estén localizados. Los usuarios también pueden beneficiarse del resto de servicios genéricos que ofrecen dichas plataformas de distribución de software.

– ¿Cómo se están enfrentando las empresas al reto del BYOD?

El hecho es que todos sentimos una fuerte afinidad por nuestros dispositivos móviles favoritos, así que los usuarios hacen ahora su propia elección sobre los dispositivos móviles que usan en el trabajo. Cuando a los empleados se les ofrecen los recursos para realizar las tareas desde más ubicaciones, ellos encuentran métodos mejores y más productivos de trabajar.

El reto es cómo ofrecer a los usuarios total ventaja de la plataforma móvil de su elección sin añadir riesgos al negocio. Un punto crucial en este reto es la habilitación flexible de diversas opciones de seguridad móvil, en función del dispositivo y el caso de uso. Por ejemplo, un empleado en un dispositivo no gestionado puede necesitar simplemente acceso a Internet, mientras que otro empleado desde un dispositivo gestionado puede requerir acceso total a determinadas aplicaciones del datacenter. Tu solución de seguridad móvil debería soportar ambos escenarios.

Aunque existen múltiples consideraciones para asegurar el tráfico móvil, se debería comenzar por la parte de red. Esto implica el mantenimiento de una conexión segura, protegiendo el tráfico a través de la misma, y extendiéndola a todos los usuarios, independientemente del dispositivo. Partiendo de esta premisa, es mucho más sencillo pensar en términos de cómo hacer que la movilidad para tu compañía funcione, proporcionando la seguridad para habilitar su uso seguro, en vez de intentar prevenirla.

– Parece que cuando se habla de seguridad Android está en la boca de todos, ¿qué ocurre con el resto de sistemas operativos?

Es cierto que la seguridad en Android parece ser un problema superior que en otros sistemas operativos móviles. Probablemente la razón es que Android es un entorno bastante abierto, más flexible para el desarrollo de aplicaciones que otros, pero también más viable para que los atacantes inyecten malware bajo la apariencia de aplicaciones benignas. De hecho Palo Alto Networks ya ofrece mecanismos de protección para detectar y prevenir amenazas que viajan a través de APKs (ficheros Android Application Package). Por otra parte no hay ningún sistema operativo totalmente inmune a los ataques, por lo que la seguridad no puede ignorar ninguno.

– Windows Phone comparte código con Windows 8, que además se extiende en el mercado tablet. ¿Crecerá el peligro en Windows Phone? ¿La experiencia de proteger entornos Windows hará que esta plataforma se extienda en la empresa frente a alternativas Android/iPhone?

Es difícil hacer predicciones sobre cómo va a evolucionar la seguridad sobre esta nueva plataforma, o si será capaz de batir a los ya existentes Android/iPhone, aunque claramente la experiencia que el mercado tiene tanto en atacar como defender Windows jugará un papel importante en lo que ocurrirá.

– Al ofrecer seguridad de red, están en la primera línea de la seguridad de una empresa, ¿qué está ocurriendo con los ATP? ¿es posible luchar contra este tipo de ataques persistentes avanzados?

El malware moderno, en ocasiones denominado APT, es sin lugar a dudas uno de los retos más significativos que la seguridad ha de afrontar hoy día. El malware moderno ha evolucionado desde ser simplemente unos virus replicándose, hasta convertirse en aplicaciones de red altamente evasivas y adaptativas que permiten a los hackers lanzar ataques cada vez más complejos y dirigidos. Este nuevo tipo de malware está en el corazón de muchas de las intrusiones actuales más sofisticadas.

Para resolver este reto tan complejo, Palo Alto Networks ha adoptado una táctica basada en el uso de una solución multidisciplinar con diversas aproximaciones, como el control de los vectores de aplicación y ataque, el control de las descargas no deseadas, el análisis del comportamiento de estaciones posiblemente ya infectadas… Una contramedida especialmente reseñable es WildFire, que proporciona la capacidad de identificar diversos comportamientos maliciosos sobre ficheros ejecutables, ejecutándolos en un entorno virtual y observando cómo se comportan. Esto permite a Palo Alto Networks identificar malware de manera rápida y precisa, incluso si la muestra en cuestión nunca ha sido vista antes.