La movilidad es la tendencia de este año, ya sea que los usuarios requieran consultar el correo electrónico desde su casa, o actualizar documentos de la empresa desde el aeropuerto, hoy en día la mayoría de ellos trabajan fuera de la oficina. Es un hecho que con la movilidad de los trabajadores mejora la productividad y la flexibilidad, sin embargo, este hecho también presenta importantes riesgos de seguridad en la red, ya que cada vez que un usuario trabaja en su computadora portátil fuera de su edificio, evade el firewall corporativo y las políticas asociadas diseñadas para proteger dichos equipos y a la red. GlobalProtect extiende las mismas políticas del firewall de nueva generación de Palo Alto Networks que se aplican dentro de la oficina a todos los usuarios no dando importancia a su ubicación, lo cual es un beneficios asombroso para todas las organizaciones que hoy en día giran en torno a la movilidad. Esta gran solución, amplía los límites de la red física, estableciendo efectivamente un perímetro de seguridad lógica que protege de manera remota a los usuarios de dispositivos móviles. Su proceso es muy sencillo, ya que cuando un usuario remoto se conecta a la red con su dispositivo, GlobalProtect determina automáticamente la mejor puerta de entrada disponible y establece una conexión segura. Cabe mencionar que los  dispositivos portátiles y móviles pueden estar conectados a la red en todo momento  y están protegidos como si nunca hubieran salido de la oficina. De igual forma GlobalProtect asegura que las mismas políticas de habilitación de aplicaciones seguras que protegen a los usuarios de su sitio corporativo se aplican para todos los usuarios, sin importar dónde se encuentren, lo cual elimina los problemas operacionales asociados con la creación y gestión de políticas separadas para los firewalls corporativos y usuarios remotos. GlobalProtect, además de los criterios de la política de aplicaciones, usuarios y contenido permite establecer políticas de seguridad basadas en la salud o el estado del dispositivo en uso. Por ejemplo, se puede requerir un nivel de seguridad específico para un Microsoft Windows o dispositivo de Apple Mac OS X, así como tener los últimos parches del sistema operativo instalado, antes de poder acceder a las aplicaciones sensibles. Cabe mencionar que también permite a los usuarios remotos acceder a la red mediante el establecimiento de forma automática o bien una conexión VPN con SSL o IPSec basada , según la ubicación y la configuración. Esta conexión de acceso remoto se autentica a través de uno de los varios mecanismos: la base de datos local , RADIUS , LDAP , Active Directory, Kerberos o tarjetas inteligentes . Una vez establecida una conexión segura , los usuarios están protegidos por las mismas políticas de seguridad como a los usuarios en el sitio. Algo muy interesante es que acepta a la mayoría de las plataformas entra las que se encuentran:

En el 2010, Microsoft logró terminar la actividad de la botnet Waledac, la cual fue famosa, en aquel entonces, por ser una gran fuente de spam. Sin embargo,investigadores de Palo Alto Networks encontraron una nueva variante de la botnet que es usada no sólo para enviar spam, sino también para robar contraseñas y datos de autentificación para FTP, POP3 y SMTP, entre otros. Además de esto, Waledac también roba archivos 
.dat para FTP y BitCoin, y los envía a la botnet. Haciendo uso de sus sistemas WildFire, que habilitan un firewall para capturar archivos desconocidos y analizarlos en una sandbox (entorno virtual para el análisis de malware), personal de Palo Alto Networks fue capaz de identificar cómo se comporta la nueva variante. Dada la confusión creada alrededor de la botnet Kelihos, la cual fue declarada "resucitada" por Kaspersky, sólo para ser nuevamente "dada por muerta" por Microsoft, la compañía enfatizó el hecho de que ésta no es la botnet anterior, sino una nueva variante. A su vez, Symantec también habló al respecto de la nueva botnet. El proveedor de soluciones de seguridad dijo que la botnet estaba haciendo lo que acostumbraba hacer: Enviar spam. Un correo electrónico, dirigido únicamente a usuarios rusos, dirigia a un sitio web llamado 
Rospres, el cual promovía artículos injuriosos, aunque fue incierto si el propósito era desprestigiar las próximas elecciones rusas o simplemente hacer publicidad al sitio. "Mientras no esté claro si la campaña de spam de Waldec es para promover Rospres.com o para calumniar la campaña electoral, necesitamos preguntarnos cuál es la motivación exacta de la banda que controla la variante 
W32.Waledac.C", dijeron expertos de Symantec. Fuente: 
Softpedia

No es sorpresa que Palo Alto Networks y Check Point continúen teniendo el privilegiado puesto en la lista de Gartner´s Magic Quadrant de la generación de firewalls. Los dos vendedores son vistos como los lideres del mercado en temas de innovación, capacidades y habilidad de ejecutar. Estas 2 empresas con un ADN parecido se les debe a que están a la vanguardia de una red expansiva de seguridad oportuna. Sin embargo, el reporte de Gatner no es muy brillante, levanta muchas preguntas interesantes sobre el futuro del lado de seguridad de la red, donde la siguiente generación de firewalls entra en el mercado, la seguridad en redes virtuales con firewalls suaves y el potencial de un cambio. Gartner ve un fuerte crecimiento en el mercado de firewalls, con ventas de $5.4 billones en el 2009 a más de $6.3 billones en el 2011.  La mayoría de los firewalls convencionales son los que controlan el tráfico basado en protocolos y políticas, sólo el 5% de los firewalls son considerados de la “siguiente generación”, pero para el 2016, el análisis espera que más del 60% de ventas en firewalls sean del tipo de la siguiente generación. La siguiente generación de firewalls o (NGFWs por sus siglas en inglés), se distinguen por su habilidad de inspeccionar y controlar amenazas en aplicaciones. Palo Alto Networks, es el líder en este mercado. Check Point y Palo Alto Networks están a la vanguardia de esta creciente oportunidad, pero no están solos en este mercado, Challengers incluye Fortinet, Cisco, Juniper Networks y McAfee. Lo que hace interesante de esta competencia es que no todo los vendedores tienen lo que se considera NGFW, de hecho, algunos de los más prometedores vendedores solamente se enfocan en el manejo de amenazas.  

Tan solo 4 años desde que salió al mercado con sus productos, Palo Alto Networks ha rediseñado el estándar en la tecnología de firewalls. La firma de investigación Gartner ha lanzado su reporte anual “Magic Quadrant” para el mercado de firewalls, poniendo a Palo Alto Networks como el número uno junto con Check Point Software Technologies, compañía Israelí que primero comercializó la red de firewalls. El hecho que Palo Alto Networks haya quedado en primer lugar, desplazando a Juniper Network's, se debe al cambio de criterio que tuvo Gartner enfatizando a la siguiente generación de firewalls—una tecnología que Palo Alto Networks ha sido pionera y le da acceso al control de aplicaciones en la red en particular para un usuario en específico, en vez de solo dando o removiendo el acceso a internet. Por ejemplo, una compañía puede darle a sus empleados acceso a internet, excepto a YouTube y Netflix; o puede dejar a todos usar su e-mail personal, pero que no se puedan mandar archivos adjuntos desde el sistema. Esto es algo que no sólo los analistas se han dado cuenta, las ordenes de compra de estos productos rebasan los $200 millones dlls. para el próximo año. “Conforme a los años, las amenazas aumentan en diferentes y complejos modos y la tecnología no se ha quedado quieta. Palo Alto Networks es una de las pocas que se dan cuenta y hacen lo que hace falta”. Ahora que las amenazas están cambiando y volviéndose en verdaderos criminales, hay sectores de seguridad que han surgido a partir de esto como un nuevo estándar:
Manejo de vulnerabilidad: ha sido el dominio de los consultores haciendo chequeos de seguridad desde hace un año, con ayuda de herramientas de software como Watchfire de IBM y Hewlett-Packard SPI Dynamics. Y aunque otras empresas lo hacen más barato, al mismo tiempo hace a las empresas más vulnerables en sus redes.
Resolución avanzada de amenazas: llena el hueco en los anti virus tradicionales. Ahora que los virus nacen día a día, es difícil para firmas tradicionales seguir el paso.
Optimización de tráfico y seguridad en las páginas: es tan nuevo que no está muy claro como llamar a este mercado. Compañías como CloudFlare e Incapsula llevan a los visitantes a una página desde sus propias redes, excluyéndolos de los hackers, ataques y tráfico no deseado.   Fuente: 
http://blogs.wsj.com/venturecapital/2011/12/16/palo-alto-networks-hits-the-magic-quadrant-for-firewalls/  

Le queremos dar la bienvenida a Adam McCord, director de ventas para Latinoamérica de Palo Alto Networks, señaló que la firma está consolidando su relación con el mayorista ITStrap, y con los canales que los han apoyado en este último año. “Lo que pretendemos es sumar al esfuerzo que han hecho los canales, recursos de la empresa, con apoyo en generación de demanda, en la presencia dentro de cuentas importantes donde siempre se requiere del fabricante”, comentó el entrevistado. Asimismo, planea crecer el equipo interno, de manera que tengan los recursos suficientes para tener una presencia directa como fábrica en el país, desde donde McCord manejará Latinoamérica. La oferta del fabricante se basa, “en una tecnología que repiensa lo que es el firewall perimetral, ya que este se encuentra en la ubicación perfecta para aplicar los controles y la visibilidad, porque ve todo lo que entra y lo que sale”, dijo. Por ello, la firma ofrece un firewall de próxima generación; en lugar de ver puerto IP ahora observa  usuario y aplicación, y al hacer esto, indistinto de su puerto y su IP, se puede tener mayor control y visibilidad. Dicha solución entra en sectores como el de instituciones educativas, gobierno federal, estatal y municipal, pero donde  detectan mayor oportunidad es en el segmento financiero. Cabe señalar, que en el país, Palo Alto Networks cuenta con alrededor de 100 clientes. De ITStrap, McCord señaló que ellos apostaron por la marca cuando ni siquiera tenían una presencia física; han invertido y han hecho una labor fuerte de reclutamiento.
La idea es seguir creciendo la base de canales, donde el mayorista será un socio fundamental en ese trabajo. De los socios, el entrevistado aclaró que cuentan con dos niveles: Gold y Platinum. El primero se requiere de equipo NFR (Not for resale) o demo y un ingeniero y un vendedor certificado. En el caso de la segunda clasificación, dos equipos NFR, dos ingenieros y dos vendedores certificados.  Ellos tienen derecho a fondos MDF hasta 3%, derecho a co inversión en mercadotecnia y leds. “Es un canal cerrado, no cualquiera puede vender los productos, requiere de conocimiento y de un compromiso; trabajamos con base en un programa de registro de oportunidades para darle confianza al canal que ha invertido con nosotros”, concluyó.   Fuente: Víctor Chávez 
http://esemanal.mx/2011/11/palo-alto-apuesta-fuerte-en-mexico/