O que é um Secure Web Gateway?

O que é um SWG em segurança cibernética?

De acordo com a Gartner, um Secure Web Gateway deve incluir filtragem de URL, detecção e filtragem de códigos maliciosos e controles de aplicativos para aplicativos da nuvem populares, como o Microsoft 365. Mais recentemente, a Gartner identificou o CASB como um componente crítico de uma arquitetura de segurança baseada na estrutura de borda de serviço de acesso seguro (SASE), da qual falaremos mais tarde.

O que os SWGs fazem?

Um SWG (geralmente pronunciado como “swig”) é projetado para bloquear o acesso de ou para sites e links maliciosos. Ao filtrar o tráfego da web e da internet no nível do aplicativo, ele aplica políticas de uso granulares e impede que ameaças acessem aplicativos web.

Como funciona um Secure Web Gateway?

Um SWG atua como uma barreira entre a rede privada de uma organização e a internet aberta, protegendo-a contra ameaças baseadas na web e garantindo que os usuários mantenham a conformidade com políticas da web. Geralmente, quando um usuário tenta acessar um site ou conteúdo da web, o SWG irá:

1. Verificar o URL em um banco de dados de URLs e políticas categorizadas, fornecendo acesso se o URL for considerado seguro e permitido pela política e bloqueando o acesso caso contrário.

2. Gerenciar o acesso a aplicativos baseados na web, fornecendo controles granulares de aplicativos para restringir determinadas funções (por exemplo, upload, compartilhamento de arquivos) de acordo com a política.

3. Verificar o download de qualquer arquivo ou script em busca de conteúdo malicioso, comparando os arquivos em relação a assinaturas de malware conhecidas e bloqueando os downloads se algum malware for detectado.

4. Descriptografar e inspecionar dados criptografados em TLS/SSL em busca de ameaças ocultas e, em seguida, criptografá-los novamente para transmitir de forma segura se nenhuma ameaça for encontrada.

5. Analisar o conteúdo em busca de dados sigilosos (por exemplo, números de cartão de pagamento, informações proprietárias) e bloquear ou alertar sobre as descobertas de acordo com a política da empresa.

6. Registrar atividades do usuário, ameaças e violações de políticas para uso dos administradores para fins de monitoramento, geração de relatórios, análise forense, etc.

Recursos do SWG

Para oferecer suporte às principais funções descritas acima, um SWG eficaz inclui recursos como:

• Filtragem de URL para bloquear ou permitir o acesso do usuário a sites de acordo com a política
• Controle de aplicativos para aplicar políticas sobre o uso de aplicativos baseados na web e serviços na nuvem
• Recursos de inspeção de TLS/SSL para descobrir ameaças ocultas no tráfego criptografado
• Proteção avançada contra ameaças, incluindo medidas antimalware, antivírus e antiphishing
• Prevenção contra perda de dados (DLP) para evitar perda ou vazamento de dados sigilosos
• Controles de largura de banda para evitar que determinados sites ou aplicativos consumam largura de banda excessiva
• Proteção de usuários remotos para proteger usuários que operam fora do perímetro da rede
• Ferramentas de gerenciamento de políticas para ajudar os administradores a definir e aplicar políticas de segurança

Por que os SWGs são importantes?

Os dias de acesso a dados e aplicativos exclusivamente através do data center corporativo acabaram. Hoje, os funcionários e seus terminais podem trabalhar em praticamente qualquer lugar e, com os aplicativos que acessam cada vez mais na nuvem, em vez de no data center, eles estão fora do alcance dos controles tradicionais de segurança de rede. É aqui que os SWG proporcionam alguns benefícios importantes.

Quais são os benefícios de um SWG?

Um SWG eficaz permite:

• Restringir ou bloquear o acesso a sites perigosos ou maliciosos e aplicativos baseados na web
• Proteger-se contra ransomware, outros malwares e phishing em tempo real
• Manter a conformidade com as políticas regulatórias da empresa, do setor ou do governo
• Apoiar modelos de trabalho híbridos com conexões rápidas, contínuas e seguras a recursos baseados na web e aplicativos SaaS

Indo além da infraestrutura tradicional

Você precisa de um Secure Web Gateway para inspecionar o tráfego, identificar ameaças, aplicar políticas à sua organização e aos usuários e mais. Dito isso, se você continuar confiando na infraestrutura tradicional para proteger o tráfego vinculado à internet, precisará transferi-lo para o seu data center para verificação e inspeção, o que reduzirá a velocidade do tráfego e frustrará os usuários.

As soluções legadas não fornecem segurança adequada no atual cenário baseado na nuvem. Os criminosos cibernégicos estão constantemente criando novas e sofisticadas ameaças à segurança e, ao trazer todo o tráfego de volta ao seu data center para segurança, você está efetivamente abrindo as portas da sua rede para riscos de movimentação lateral e colocando seus dados em perigo, em completa oposição aos princípios básicos do zero trust.

Em última análise, você precisa de um SWG desenvolvido especificamente para zero trust e para a nuvem.

Por que as empresas precisam de um SWG

O trabalho de qualquer lugar e a rápida adoção de SaaS comprovaram a necessidade de soluções de segurança nativas da nuvem. Entre outras coisas, você precisa de proteção avançada contra ameaças, antimalware, sandbox, um agente de segurança de acesso à nuvem (CASB), DLP e DLP na nuvem, serviços de isolamento de navegador e inspeção de todo o tráfego, incluindo tráfego criptografado em TLS/SSL.

Para proteger eficazmente os recursos da nuvem, as soluções de segurança devem ser arquitetadas seguindo o conceito de borda de serviço de acesso seguro (SASE) da Gartner. É uma questão de escala, e o hardware não consegue acompanhar os atuais ambientes de nuvem rápidos e dinâmicos. Imagine interconectar milhares de DVD players e chamá-los de “Netflix” – é o mesmo que migrar funções locais baseadas em hardware (incluindo VPNs e firewalls legados) para a nuvem.

Somente um SWG baseado na nuvem oferece a mesma proteção, independentemente de onde os usuários se conectem. Integrado entre usuários, web e SaaS, ele pode encerrar todas as conexões em linha, inspecionar todo o tráfego da internet e aplicar segurança centrada no usuário e políticas de acesso para eliminar sua superfície de ataque, evitar o comprometimento, impedir a movimentação lateral e interromper a perda de dados sigilosos.

Como a SASE ajuda

A arquitetura disponibilizada na nuvem da SASE combina uma série de diferentes serviços de rede e segurança em uma plataforma, incluindo segurança DNS, SWG, acesso à rede zero trust (ZTNA) e DLP. Além disso, a SASE integra-se bem com a SD-WAN e funciona para uma variedade de casos de uso:

• Reduzir os custos e a complexidade da TI: uma solução SASE eficaz é fácil de implementar e gerir, permitindo a transformação digital sem a dívida técnica provocada pela arquitetura legada.
• Oferecer uma ótima experiência ao usuário: a SASE aproxima as políticas de segurança do usuário para eliminar retorno de tráfego desnecessário, fornecer largura de banda ideal e garantir baixa latência.
• Reduzir riscos: com a SASE, todas as conexões são inspecionadas e protegidas em tempo real, independentemente de onde vêm, qual aplicativo está sendo acessado ou qual método de criptografia está sendo usado.

Zscaler e SWG

A Zscaler foi nomeada uma das líderes no Quadrante Mágico da Gartner para Secure Web Gateways por 10 anos consecutivos. Em 2021, a Gartner definiu a borda de serviço de segurança (SSE) – um elemento da SASE e uma nova categoria que inclui o SWG – e posteriormente reconheceu a Zscaler como líder no Quadrante Mágico da Gartner de 2022 e 2023 para Security Service Edge.