As vulnerabilidades da VPN preocupam você? Saiba como aproveitar nossa oferta de migração de VPN, incluindo 60 dias de serviço gratuito.

Fale com um especialista

O que é um Secure Web Gateway?

Um Secure Web Gateway (SWG) é uma solução de segurança que impede que tráfego de internet não seguro entre na rede interna de uma organização. As empresas usam SWGs para proteger funcionários e usuários contra acesso ou infecção por sites maliciosos e tráfego da web, vírus transmitidos pela internet, malware e outras ameaças cibernéticas. Ele também ajuda a garantir a conformidade regulatória.

Conheça o SWG baseado em IA da Zscaler
O que é um Secure Web Gateway (SWG)?

O que é um SWG em segurança cibernética?

De acordo com a Gartner, um Secure Web Gateway deve incluir filtragem de URL, detecção e filtragem de códigos maliciosos e controles de aplicativos para aplicativos da nuvem populares, como o Microsoft 365. Mais recentemente, a Gartner identificou o CASB como um componente crítico de uma arquitetura de segurança baseada na estrutura de borda de serviço de acesso seguro (SASE), da qual falaremos mais tarde.

O que os SWGs fazem?

Um SWG (geralmente pronunciado como “swig”) é projetado para bloquear o acesso de ou para sites e links maliciosos. Ao filtrar o tráfego da web e da internet no nível do aplicativo, ele aplica políticas de uso granulares e impede que ameaças acessem aplicativos web.

Como funciona um Secure Web Gateway?

Um SWG atua como uma barreira entre a rede privada de uma organização e a internet aberta, protegendo-a contra ameaças baseadas na web e garantindo que os usuários mantenham a conformidade com políticas da web. Geralmente, quando um usuário tenta acessar um site ou conteúdo da web, o SWG irá:

  1. Verificar o URL em um banco de dados de URLs e políticas categorizadas, fornecendo acesso se o URL for considerado seguro e permitido pela política e bloqueando o acesso caso contrário.

  2. Gerenciar o acesso a aplicativos baseados na web, fornecendo controles granulares de aplicativos para restringir determinadas funções (por exemplo, upload, compartilhamento de arquivos) de acordo com a política.

  3. Verificar o download de qualquer arquivo ou script em busca de conteúdo malicioso, comparando os arquivos em relação a assinaturas de malware conhecidas e bloqueando os downloads se algum malware for detectado.

  4. Descriptografar e inspecionar dados criptografados em TLS/SSL em busca de ameaças ocultas e, em seguida, criptografá-los novamente para transmitir de forma segura se nenhuma ameaça for encontrada.

  5. Analisar o conteúdo em busca de dados sigilosos (por exemplo, números de cartão de pagamento, informações proprietárias) e bloquear ou alertar sobre as descobertas de acordo com a política da empresa.

  6. Registrar atividades do usuário, ameaças e violações de políticas para uso dos administradores para fins de monitoramento, geração de relatórios, análise forense, etc.

Recursos do SWG

Para oferecer suporte às principais funções descritas acima, um SWG eficaz inclui recursos como:

  • Filtragem de URL para bloquear ou permitir o acesso do usuário a sites de acordo com a política
  • Controle de aplicativos para aplicar políticas sobre o uso de aplicativos baseados na web e serviços na nuvem
  • Recursos de inspeção de TLS/SSL para descobrir ameaças ocultas no tráfego criptografado
  • Proteção avançada contra ameaças, incluindo medidas antimalware, antivírus e antiphishing
  • Prevenção contra perda de dados (DLP) para evitar perda ou vazamento de dados sigilosos
  • Controles de largura de banda para evitar que determinados sites ou aplicativos consumam largura de banda excessiva
  • Proteção de usuários remotos para proteger usuários que operam fora do perímetro da rede
  • Ferramentas de gerenciamento de políticas para ajudar os administradores a definir e aplicar políticas de segurança

Por que os SWGs são importantes?

Os dias de acesso a dados e aplicativos exclusivamente através do data center corporativo acabaram. Hoje, os funcionários e seus terminais podem trabalhar em praticamente qualquer lugar e, com os aplicativos que acessam cada vez mais na nuvem, em vez de no data center, eles estão fora do alcance dos controles tradicionais de segurança de rede. É aqui que os SWG proporcionam alguns benefícios importantes.

Quais são os benefícios de um SWG?

Um SWG eficaz permite:

  • Restringir ou bloquear o acesso a sites perigosos ou maliciosos e aplicativos baseados na web
  • Proteger-se contra ransomware, outros malwares e phishing em tempo real
  • Manter a conformidade com as políticas regulatórias da empresa, do setor ou do governo
  • Apoiar modelos de trabalho híbridos com conexões rápidas, contínuas e seguras a recursos baseados na web e aplicativos SaaS

Indo além da infraestrutura tradicional

Você precisa de um Secure Web Gateway para inspecionar o tráfego, identificar ameaças, aplicar políticas à sua organização e aos usuários e mais. Dito isso, se você continuar confiando na infraestrutura tradicional para proteger o tráfego vinculado à internet, precisará transferi-lo para o seu data center para verificação e inspeção, o que reduzirá a velocidade do tráfego e frustrará os usuários.

As soluções legadas não fornecem segurança adequada no atual cenário baseado na nuvem. Os criminosos cibernégicos estão constantemente criando novas e sofisticadas ameaças à segurança e, ao trazer todo o tráfego de volta ao seu data center para segurança, você está efetivamente abrindo as portas da sua rede para riscos de movimentação lateral e colocando seus dados em perigo, em completa oposição aos princípios básicos do zero trust.

Em última análise, você precisa de um SWG desenvolvido especificamente para zero trust e para a nuvem.

A funcionalidade de segurança da Zscaler mantém os usuários seguros, independentemente da rede em que estejam, o que é ótimo para nós, pois cada vez mais usuários trabalham fora do escritório em todos os departamentos governamentais.

Nav Pillai, Diretor de transformação digital, Cenitex

Por que as empresas precisam de um SWG

O trabalho de qualquer lugar e a rápida adoção de SaaS comprovaram a necessidade de soluções de segurança nativas da nuvem. Entre outras coisas, você precisa de proteção avançada contra ameaças, antimalware, sandbox, um agente de segurança de acesso à nuvem (CASB), DLP e DLP na nuvem, serviços de isolamento de navegador e inspeção de todo o tráfego, incluindo tráfego criptografado em TLS/SSL.

Para proteger eficazmente os recursos da nuvem, as soluções de segurança devem ser arquitetadas seguindo o conceito de borda de serviço de acesso seguro (SASE) da Gartner. É uma questão de escala, e o hardware não consegue acompanhar os atuais ambientes de nuvem rápidos e dinâmicos. Imagine interconectar milhares de DVD players e chamá-los de “Netflix” – é o mesmo que migrar funções locais baseadas em hardware (incluindo VPNs e firewalls legados) para a nuvem.

Somente um SWG baseado na nuvem oferece a mesma proteção, independentemente de onde os usuários se conectem. Integrado entre usuários, web e SaaS, ele pode encerrar todas as conexões em linha, inspecionar todo o tráfego da internet e aplicar segurança centrada no usuário e políticas de acesso para eliminar sua superfície de ataque, evitar o comprometimento, impedir a movimentação lateral e interromper a perda de dados sigilosos.

Como a SASE ajuda

A arquitetura disponibilizada na nuvem da SASE combina uma série de diferentes serviços de rede e segurança em uma plataforma, incluindo segurança DNS, SWG, acesso à rede zero trust (ZTNA) e DLP. Além disso, a SASE integra-se bem com a SD-WAN e funciona para uma variedade de casos de uso:

  • Reduzir os custos e a complexidade da TI: uma solução SASE eficaz é fácil de implementar e gerir, permitindo a transformação digital sem a dívida técnica provocada pela arquitetura legada.
  • Oferecer uma ótima experiência ao usuário: a SASE aproxima as políticas de segurança do usuário para eliminar retorno de tráfego desnecessário, fornecer largura de banda ideal e garantir baixa latência.
  • Reduzir riscos: com a SASE, todas as conexões são inspecionadas e protegidas em tempo real, independentemente de onde vêm, qual aplicativo está sendo acessado ou qual método de criptografia está sendo usado.

A Zscaler é a obra-prima da minha pilha de segurança.

Brad Moldenhauer, Diretor de segurança da informação, Steptoe & Johnson LLP

Zscaler e SWG

A Zscaler foi nomeada uma das líderes no Quadrante Mágico da Gartner para Secure Web Gateways por 10 anos consecutivos. Em 2021, a Gartner definiu a borda de serviço de segurança (SSE) – um elemento da SASE e uma nova categoria que inclui o SWG – e posteriormente reconheceu a Zscaler como líder no Quadrante Mágico da Gartner de 2022 e 2023 para Security Service Edge.

Saiba como sua organização pode aproveitar a segurança superior da web, a experiência de usuário incomparável, a complexidade reduzida e os custos mais baixos com o SWG baseado em IA da Zscaler.

Recursos sugeridos

FAQs

O Secure Web Gateway é um firewall?

Os firewalls e os SWGs executam tarefas semelhantes, mas não são a mesma coisa. Os firewalls revisam o conteúdo dos pacotes recebidos e comparam suas descobertas com uma assinatura de ameaças conhecidas apenas no nível da rede. Os SWGs operam no nível do aplicativo e podem bloquear ou permitir conexões ou palavras-chave de acordo com a política de uso da web de uma organização.

Um web gateway é um proxy?

Os web gateways e os proxies têm diferenças importantes. Um servidor proxy e um gateway roteiam o tráfego de uma rede para a internet, mas um servidor proxy filtra quais conexões são permitidas, enquanto um gateway não faz nenhuma filtragem. Nesse sentido, um gateway se assemelha mais a uma porta de acesso à internet, e um servidor proxy a uma parede que impede a exposição do interior da rede à internet.

Um SWG é uma VPN?

Os Secure Web Gateways (SWGs) e as redes privadas virtuais (VPNs) têm funções na proteção do tráfego, mas estão longe de ser a mesma tecnologia. Os SWGs concentram-se principalmente na proteção de usuários e dispositivos, evitando ameaças baseadas na web e aplicando as políticas da web de uma organização, enquanto as VPNs fornecem conexões criptografadas e privadas em redes públicas para oferecer suporte ao trabalho remoto, contornar restrições geográficas de conteúdo da web etc.