/ ¿Qué es Secure Web Gateway?
¿Qué es Secure Web Gateway?
¿Qué es una SWG en ciberseguridad?
Según Gartner, una puerta de enlace web segura debe incluir filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones populares en la nube como Microsoft 365. Hace poco, Gartner ha identificado CASB como un componente esencial de una arquitectura de seguridad basada en el marco del perímetro de servicio de acceso seguro (SASE), del que hablaremos más adelante.
¿Qué hacen las SWG?
Las SWGs están diseñadas para bloquear el acceso a sitios web y enlaces maliciosos, o desde estos. Al filtrar el tráfico web e Internet a nivel de aplicación, aplica políticas de uso granulares y evita que las amenazas accedan a las aplicaciones web.
¿Cómo funciona una puerta de enlace web segura?
La SWG actúa como una barrera entre la red privada de una organización y la Internet abierta, de modo que la protege de amenazas basadas en la web y garantiza que los usuarios cumplan con las políticas web. Generalmente, cuando un usuario intenta acceder a un sitio o contenido web, la SWG:
- Compara la URL con una base de datos de políticas y URL categorizadas. Proporciona acceso si la URL se considera segura y la política lo admite, y bloquea el acceso en caso contrario.
- Administra el acceso a aplicaciones basadas en la web e implementa controles granulares de aplicaciones para restringir ciertas funciones (por ejemplo, cargar, compartir archivos) de acuerdo con la política.
- Escanea cualquier archivo o script descargable en busca de contenido malicioso y lo compara con firmas de malware conocidas. Si se detecta malware, bloquea las descargas.
- Descifra e inspecciona los datos cifrados por TLS/SSL en busca de amenazas ocultas y luego vuelve a cifrarlos para que se transmitan con seguridad si no encuentra amenazas.
- Analiza el contenido en busca de datos confidenciales (p. ej., números de tarjetas de pago, información de propiedad exclusiva) y luego bloquea o alerta sobre lo que ha encontrado de acuerdo con la política de la empresa.
- Registra la actividad de los usuarios, las amenazas y las infracciones de políticas para que los administradores las utilicen con fines de supervisión, informes, análisis en profundidad, etc.
Funciones de SWG
Para respaldar las funciones clave expuestas anteriormente, una SWG eficaz incluye capacidades como:
- Filtrado de URL para bloquear o permitir el acceso de los usuarios a sitios web según la política.
- Control de aplicaciones para hacer cumplir la política sobre el uso de aplicaciones basadas en web y servicios en la nube.
- Capacidadesde inspección TLS/SSL para descubrir amenazas ocultas en el tráfico cifrado.
- Protección avanzada contra amenazas que incluye medidas antimalware, antivirus y antiphishing.
- Prevención de la pérdida de datos (DLP) para evitar la pérdida o fuga de datos confidenciales.
- Controles de ancho de banda para evitar que ciertos sitios o aplicaciones consuman un exceso de ancho de banda.
- Protección de usuarios remotos para proteger a los usuarios que operan fuera del perímetro de la red.
- Herramientasde gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad.
¿Por qué son importantes las SWG?
Se acabaron los días en los que se accedía a datos y aplicaciones únicamente a través del centro de datos corporativo. Hoy en día, los empleados pueden trabajar con sus puntos finales desde prácticamente cualquier lugar y, como las aplicaciones a las que acceden se encuentran cada vez más en la nube en lugar de en su centro de datos, están fuera del alcance de los controles de seguridad de red tradicionales. En este aspecto, las SWG brindan algunos beneficios importantes.
¿Cuáles son los beneficios de una SWG?
Una SWG eficaz le permite:
- Restringir o bloquear el acceso a sitios web y aplicaciones basadas en sitios web peligrosos o maliciosos
- Protegerse contra el ransomware, otros tipos de malware y el phishing en tiempo real
- Hacer cumplir las políticas regulatorias de la empresa, la industria o el gobierno.
- Respaldar modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras a recursos basados en web y aplicaciones SaaS.
Ir más allá de la infraestructura tradicional
Necesita una puerta de enlace web segura para inspeccionar el tráfico, identificar amenazas, aplicar políticas para su organización y sus usuarios, etc. Dicho esto, si sigue dependiendo de la infraestructura tradicional para proteger el tráfico de Internet, necesitará redirigirlo a su centro de datos para escanearlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios.
Las soluciones heredadas no pueden proporcionar una seguridad adecuada en el entorno actual basado en la nube. Los ciberdelincuentes crean constantemente amenazas de seguridad nuevas y sofisticadas y, al llevar todo el tráfico de regreso a su centro de datos por motivos de seguridad, está abriendo las puertas de su red al riesgo de movimiento lateral y poniendo en peligro sus datos, en contra de los principios clave de confianza cero.
En última instancia, necesita una SWG diseñada específicamente para la confianza cero y la nube.
Por qué las empresas necesitan una SWG
El trabajo desde cualquier lugar y la rápida adopción de SaaS han demostrado que se necesitan soluciones de seguridad nativas de la nube. Entre otras cosas, necesita protección avanzada contra amenazas, antimalware, sandbox, un agente de seguridad de acceso a la nube (CASB), DLP y DLP en la nube, servicios de aislamiento del navegador e inspección de todo el tráfico, incluido el tráfico cifrado TLS/SSL.
Para proteger eficazmente los recursos de la nube, las soluciones de seguridad deben diseñarse siguiendo el concepto de perímetro de servicio de acceso seguro (SASE) de Gartner. Es una cuestión de escala y el hardware no puede ir al ritmo de los entornos de nube dinámicos y acelerados de hoy. Imagínese interconectar miles de reproductores de DVD y decir que eso es Netflix; eso es lo mismo que trasladar funciones locales basadas en hardware (incluidas las VPN y los cortafuegos heredados) a la nube.
Solo una SWG basada en la nube ofrece la misma protección sin importar dónde se conecten los usuarios. Ubicada en línea entre los usuarios, la web y SaaS, puede terminar cada conexión en línea, inspeccionar todo el tráfico de Internet y aplicar políticas de acceso y seguridad centradas en el usuario para eliminar su superficie de ataque, evitar compromisos, acabar con el movimiento lateral y detener la pérdida de datos confidenciales.
Cómo ayuda SASE
La arquitectura entregada en la nube de SASE combina una serie de diferentes servicios de redes y seguridad en una sola plataforma, incluida la seguridad DNS, SWG, acceso a la red de confianza cero (ZTNA) y DLP. Además, SASE se combina bien con una SD-WAN y funciona para una variedad de casos de uso:
- Reducir el coste y la complejidad de TI: una solución SASE eficaz es fácil de implementar y administrar, lo que permite que haya transformación digital sin la deuda técnica que conlleva la arquitectura heredada.
- Ofrecer una excelente experiencia de usuario: SASE acerca las políticas de seguridad al usuario para eliminar el innecesario retorno del tráfico, proporcionar un ancho de banda óptimo y garantizar una baja latencia.
- Reducción del riesgo: con SASE, todas las conexiones se inspeccionan y protegen en tiempo real, sin importar de quién provengan, a qué aplicación se acceda o qué método de cifrado se utilice.
Zscaler y SWG
Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner en la categoría Secure Web Gateways durante 10 años seguidos. En 2021, Gartner definió el perímetro de servicio de seguridad (SSE), que es un elemento de SASE y una nueva categoría que incluye SWG, y posteriormente reconoció a Zscaler como uno de los líderes en el Cuadrante Mágico de Gartner de 2022 y 2023, en la categoría Security Service Edge .