¡Bienvenido! Trust Network Blog te da acceso a los temas de tu interés sobre tecnología y seguridad informática, donde puedes aprender y estar alerta.

29 Aug 2018

Hardening Palo Alto

Person

Por Trust Network

Cuando se implementan soluciones de seguridad es necesario considerar los cambios a realizar  en las tareas de configuración.

Muchos de los problemas en incidentes de seguridad en las empresas son aprovechadas por intrusos por dejar configuraciones en equipos de seguridad con configuraciones por defecto; se deben tomar en cuenta prácticas de mejoramiento en la protección de estos dispositivos también.
 


Cuando se implementan soluciones de seguridad es necesario considerar los cambios a realizar  en las tareas de configuración.

Muchos de los problemas en incidentes de seguridad en las empresas son aprovechadas por intrusos por dejar configuraciones en equipos de seguridad con configuraciones por defecto; se deben tomar en cuenta prácticas de mejoramiento en la protección de estos dispositivos también.
 
Por tal razón, es necesario que al seleccionar a la empresa que va a implementar una solución de protección a la red, el proveedor de la solución sea experto en seguridad con certificaciones en el área de protección a las redes, para que aporte sus conocimientos en la implementación siguiendo las mejores prácticas de seguridad.
 
 Haciendo un test de seguridad en un análisis en una red interna se encontraron problemas en la configuración de “Client Probing” en Palo Alto.

 
Este hash pertenece a una cuenta llamada "panagent", el cual está asignado al agente de PAN (Palo Alto Networks). De dicha cuenta se logró recuperar la contraseña en texto plano. 



Este problema de seguridad, no es una vulnerabilidad en Palo Alto, es mas bien, una mala configuración en el User-ID agent, al no tomar en cuenta las recomendaciones que Palo Alto da cuando se implementa:
Se deben seguir las prácticas de seguridad recomendadas por el fabricante cuando se implementa la identificación de usuarios, deshabilitando Client Probing.

Client Probing se realiza con WMI y / o NetBIOS. NetBIOS es un protocolo de resolución de nombres multicast que es particularmente peligroso en cualquier red, y siempre se recomienda tenerlo desactivado en toda la empresa. Los riesgos se vuelven aún más evidentes al leer la documentación de Palo Alto sobre el sondeo del cliente.
 
 Aca podrá encontrar los pasos recomendados por el fabricante para implementar User-ID:
 https://live.paloaltonetworks.com/t5/Learning-Articles/Best-Practices-for-Securing-User-ID-Deployments/ta-p/61606

 
Quedamos a sus órdenes para asesorarle mejor en los cambios a realizar.
 

Fuente:
 https://www.coalfire.com/The-Coalfire-Blog/August-2018/The-Dangers-Client-Probing-on-Palo-Alto-Firewalls


Para mas información visita nuestro Facebook:  Trust Network



MÁS ARTÍCULOS

19 Sep

Los requerimientos actuales de las áreas de Tecnologías de Información se concentran en integrar sus soluciones de seguridad, buscan acelerar tareas de procesamiento para mantener segura sus redes corporativas y, por otra parte, necesitan el respaldo de un esquema riguroso de investigación y soporte que les permita cumplir sus objetivos ante un ambiente global de amenazas.
 Leer más

25 Jul

El 6 de Julio la compañía de desarrollo de software estadounidense Niantic, Inc., lanzó por primera vez en Australia y Nueva Zelanda el videojuego de aventura en realidad aumentada Pokémon Go, disponible para dispositivos iOS y Android, el cual consiste en que el jugador recorra el mundo para descubrir toda clase de Pokémon, cuyas distintas especies aparecen dependiendo de la zona visitada.  Leer más

25 Jul

La tecnología día con día avanza a pasos agigantados, y con ello también incrementa el riesgo de ser víctima de un secuestro de datos, esto debido a que estamos expuestos a personas con conocimientos tan amplios en el área informática que utilizan dichos conocimientos para crear un modelo de negocio con el robo de información. Leer más