O que é um Secure Web Gateway?

O que é um SWG em segurança cibernética?

De acordo com a Gartner, um Secure Web Gateway deve incluir filtragem de URL, detecção e filtragem de código malicioso e controles de aplicativos para aplicativos populares na nuvem, como o Microsoft 365. Mais recentemente, a Gartner identificou o CASB como um componente crítico de uma arquitetura de segurança baseada na estrutura Secure Access Service Edge (SASE), da qual falaremos mais tarde.

O que os SWGs fazem?

Um SWG (geralmente pronuncia-se "swig”) é projetado para bloquear o acesso de ou para sites e links maliciosos. Ao filtrar o tráfego da web e da internet no nível do aplicativo, ele aplica políticas de uso granulares e impede que ameaças acessem aplicativos web.

Como funciona um Secure Web Gateway?

Um SWG atua como uma barreira entre a rede privada de uma organização e a internet aberta, protegendo-a contra ameaças baseadas na web e garantindo que os usuários se adequem às políticas da web. Geralmente, quando um usuário tenta acessar um site ou conteúdo da web, o SWG:

1. Verifica o URL em um banco de dados de URLs e políticas categorizadas, fornecendo acesso se o URL for considerado seguro e permitido pela política, e bloqueando o acesso caso contrário.
2. Gerencia o acesso a aplicativos baseados na web, fornecendo controles granulares de aplicativos para restringir determinadas funções (por exemplo, upload, compartilhamento de arquivos) de acordo com a política.
3. Examina o download de qualquer arquivo ou script em busca de conteúdo malicioso, verificando os arquivos em relação a assinaturas de malware conhecidas e bloqueando downloads se algum malware for detectado.
4. Descriptografa e inspeciona dados criptografados em TLS/SSL em busca de ameaças ocultas e, em seguida, criptografa-os novamente para transmitir de forma segura se nenhuma ameaça for encontrada.
5. Analisa o conteúdo em busca de dados sigilosos (por exemplo, números de cartões de pagamento, informações proprietárias) e bloqueia ou alerta sobre a descoberta de acordo com a política da empresa.
6. Registra atividades do usuário, ameaças e violações de políticas para administradores usarem para fins de monitoramento, geração de relatórios, análise forense, etc.

Recursos do SWG

Para auxiliar as principais funções descritas acima, um SWG eficaz inclui recursos como:

• Filtragem de URLpara bloquear ou autorizar o acesso do usuário a sites de acordo com a política
• Controle de aplicativos para aplicar políticas sobre o uso de aplicativos baseados na web e serviços na nuvem
• Recursos de inspeção de TLS/SSL para descobrir ameaças ocultas no tráfego criptografado
• Proteção avançada contra ameaças, incluindo medidas antimalware, antivírus e antiphishing
• Prevenção contra perda de dados (DLP) para evitar perda ou vazamento de dados sigilosos
• Controles de largura de banda para evitar que determinados sites ou aplicativos consumam largura de banda em excesso
• Proteção de usuários remotospara a segurança de usuários que operam fora do perímetro da rede
• Ferramentas de gerenciamento de políticas para ajudar os administradores a definir e aplicar políticas de segurança

Por que os SWGs são importantes?

Os dias de acesso a dados e aplicativos exclusivamente através do data center corporativo acabaram. Hoje, os funcionários e seus terminais podem trabalhar em praticamente qualquer lugar e, com os aplicativos que acessam cada vez mais na nuvem, em vez de no data center, eles estão fora do alcance dos controles tradicionais de segurança de rede. É aqui que os SWGs proporcionam alguns benefícios importantes.

Quais são os benefícios de um SWG?

Um SWG eficaz permite:

• Restringir ou bloquear o acesso a sites arriscados ou maliciosos e aplicativos baseados na web
• Proteger contra ransomware, outros malwares e phishing em tempo real
• Garantir a conformidade com as políticas regulatórias da empresa, setor ou governo
• Apoiar modelos de trabalho híbridos com conexões rápidas, seguras e diretas a recursos baseados na web e aplicativos SaaS

Indo além da infraestrutura tradicional

Você precisa de um Secure Web Gateway para inspecionar o tráfego, identificar ameaças, aplicar políticas para sua organização e usuários, entre outras funcionalidades. Dito isso, se você continuar confiando na infraestrutura tradicional para proteger o tráfego vinculado à internet, precisará transferi-lo para o seu data center para verificação e inspeção, o que reduzirá a velocidade do tráfego e frustrará os usuários.

As soluções legadas não podem fornecer segurança adequada no cenário atual baseado na nuvem. Os cibercriminosos estão constantemente criando novas e sofisticadas ameaças à segurança e, ao trazer todo o tráfego de volta ao seu data center para segurança, você está efetivamente abrindo as portas da sua rede para o risco de movimentação lateral, colocando seus dados em perigo em completa oposição aos princípios fundamentais de zero trust.

Em última análise, você precisa de um SWG desenvolvido especificamente para zero trust e para a nuvem.

Por que as empresas precisam de um SWG

O trabalho de qualquer lugar e a rápida adoção de SaaS comprovaram a necessidade de soluções de segurança nativas da nuvem. Entre outras coisas, você precisa de proteção avançada contra ameaças, antimalware, sandbox, um agente de segurança de acesso à nuvem (CASB), DLP e DLP na nuvem, serviços de isolamento de navegador e inspeção de todo o tráfego, incluindo tráfego criptografado em TLS/SSL.

Para proteger eficazmente os recursos da nuvem, as soluções de segurança devem ser arquitetadas seguindo o conceito de borda de serviço de acesso seguro (SASE) da Gartner. É uma questão de escala, e o hardware não consegue acompanhar os atuais ambientes de nuvem rápidos e dinâmicos. Imagine interconectar milhares de DVD players e chamá-los de “Netflix” – é o mesmo que migrar funções locais baseadas em hardware (incluindo VPNs e firewalls legados) para a nuvem.

Somente um SWG baseado na nuvem oferece a mesma proteção, independentemente de onde os usuários se conectem. Integrado entre usuários, web e SaaS, ele pode encerrar todas as conexões em linha, inspecionar todo o tráfego da internet e aplicar segurança centrada no usuário e políticas de acesso para eliminar sua superfície de ataque, evitar o comprometimento, impedir a movimentação lateral e interromper a perda de dados sigilosos.

Como a SASE ajuda

A arquitetura disponibilizada na nuvem da SASE combina uma série de diferentes serviços de rede e segurança em uma plataforma, incluindo segurança DNS, SWG, acesso à rede zero trust (ZTNA) e DLP. Além disso, a SASE integra-se bem com a SD-WAN e funciona para uma variedade de casos de uso:

• Reduzir os custos e a complexidade da TI: uma solução SASE eficaz é fácil de implementar e gerir, permitindo a transformação digital sem a dívida técnica provocada pela arquitetura legada.
• Oferecer uma ótima experiência ao usuário: a SASE aproxima as políticas de segurança do usuário para eliminar retorno de tráfego desnecessário, fornecer largura de banda ideal e garantir baixa latência.
• Reduzir riscos: com a SASE, todas as conexões são inspecionadas e protegidas em tempo real, independentemente de onde vêm, qual aplicativo está sendo acessado ou qual método de criptografia está sendo usado.

Zscaler e SWG

A Zscaler foi nomeada uma das líderes no Quadrante Mágico da Gartner para Secure Web Gateways por 10 anos consecutivos. Em 2021, a Gartner definiu a Security Service Edge (borda de serviço de segurança ou SSE), um elemento da SASE e uma nova categoria que inclui o SWG, e posteriormente reconheceu a Zscaler como uma das líderes no Quadrante Mágico da Gartner de 2022 e 2023 para Security Service Edge.