/ Cosa si intende per Secure Web Gateway?
Cosa si intende per Secure Web Gateway?
Che cos'è un SWG nell'ambito della sicurezza informatica?
Secondo Gartner, un Secure Web Gateway deve includere il filtraggio degli URL, il rilevamento e il filtraggio di codici dannosi e i controlli delle applicazioni per le app cloud più diffuse, come Microsoft 365. Più recentemente, Gartner ha identificato il CASB come un componente fondamentale di un'architettura di sicurezza basata sul framework SASE (Secure Access Service Edge), di cui parleremo più avanti.
Come agiscono gli SWG?
Un SWG è progettato per bloccare l'accesso a/da siti e link web dannosi. Filtrando il traffico web e Internet a livello di applicazione, applica policy di utilizzo granulari e impedisce alle minacce di accedere alle applicazioni web.
Come funziona un Secure Web Gateway?
Un SWG fa da barriera tra la rete privata di un'organizzazione e la rete Internet aperta, proteggendo la prima dalle minacce basate sul web e garantendo che gli utenti rispettino le policy. Generalmente, quando un utente tenta di accedere a un sito o a un contenuto web, un SWG:
- Confronta l'URL con un database di URL e policy suddivisi per categorie, fornendo l'accesso solo se l'URL è ritenuto sicuro ed è consentito dalla policy, bloccandolo in caso contrario.
- Gestisce l'accesso alle applicazioni web fornendo controlli granulari delle applicazioni per limitare determinate funzioni (come upload, condivisione di file) in base alla policy.
- Esegue la scansione di qualsiasi file o script scaricabile alla ricerca di contenuti dannosi, controllando i file rispetto alle firme di riconoscimento dei malware noti e bloccando i download se viene rilevato un malware.
- Decifra e ispeziona i dati cifrati con TLS/SSL per rilevare le minacce nascoste, quindi li cifra nuovamente per trasmetterli in modo sicuro se non vengono rilevate minacce.
- Analizza il contenuto alla ricerca di dati sensibili (come numeri di carte di pagamento, informazioni proprietarie) e blocca o segnala il rilevamento in base alla policy aziendale.
- Effettua il logging dell'attività degli utenti, delle minacce e delle violazioni delle policy, affinché gli amministratori possano usufruirne a scopo di monitoraggio, reportistica, analisi forense ecc.
Le caratteristiche dell'SWG
Per supportare le funzioni descritte in precedenza, un SWG efficace include funzionalità come:
- Filtraggio degli URL, per bloccare o consentire l'accesso degli utenti ai siti web in base a quanto definito nella policy
- Controllo delle applicazioni, per applicare le policy di utilizzo delle app web e dei servizi cloud
- Ispezione TLS/SSL, ovvero funzionalità volte a rilevare le minacce nascoste nel traffico cifrato
- Protezione dalle minacce avanzate, comprese misure antimalware, antivirus e antiphishing
- Prevenzione della perdita di dati (DLP), per prevenire la perdita o la fuga dei dati sensibili
- Controlli della larghezza di banda, per impedire a determinati siti o app di consumare larghezza di banda in modo eccessivo
- Protezione degli utenti in remoto, per proteggere gli utenti che operano al di fuori del perimetro della rete
- Gestione delle policy, ovvero l'insieme di strumenti che aiutano gli amministratori a impostare e applicare le policy di sicurezza
Perché gli SWG sono importanti?
Sono finiti i tempi in cui si accedeva ai dati e alle applicazioni esclusivamente tramite il data center aziendale. Oggi, i dipendenti e i loro endpoint possono operare praticamente ovunque, e dato che le app a cui accedono sono sempre più spesso collocate sul cloud, anziché nel data center, si trovano a lavorare al di fuori dalla portata dei tradizionali controlli di sicurezza di rete. Ed è qui che gli SWG entrano in gioco offrendo vantaggi molto significativi.
Quali sono i vantaggi di un SWG?
Un SWG efficace consente di:
- Limitare o bloccare l'accesso a siti web rischiosi o dannosi e ad app basate sul web
- Proteggersi da ransomware, altri malware e phishing in tempo reale
- Assicurare la conformità alle policy aziendali, settoriali o governative
- Supportare modelli di lavoro ibridi con connessioni veloci, sicure e senza interruzioni alle risorse web e alle app SaaS
Guardare oltre le infrastrutture tradizionali
Un Secure Web Gateway è fondamentale per riuscire a ispezionare il traffico, identificare le minacce, applicare le policy nell'organizzazione e a livello di utente e altro ancora. Se si continua però a fare affidamento su un'infrastruttura tradizionale, per proteggere il traffico Internet sarà necessario effettuare il backhauling al data center per la scansione e l'ispezione, e questo rallenterà il traffico e genererà frustrazione tra gli utenti.
Le soluzioni legacy non sono in grado di fornire un livello di sicurezza adeguato agli ambienti moderni con base cloud. I criminali informatici creano costantemente nuove minacce sempre più sofisticate alla sicurezza, e se per applicare i controlli bisogna reindirizzare tutto il traffico al data center, è come se si stessero spalancando le porte della rete aziendale al rischio di movimento laterale, mettendo quindi a repentaglio i dati e facendo tutto il contrario di ciò che raccomandano i principi chiave dello zero trust.
È quindi necessario implementare un SWG creato appositamente per lo zero trust e il cloud.
Perché le aziende hanno bisogno di un SWG
Il lavoro da qualsiasi luogo e la rapida adozione delle app SaaS hanno rimarcato la necessità di soluzioni di sicurezza native del cloud. Tra le tante funzionalità, è fondamentale disporre di una protezione dalle minacce avanzate, anti-malware, sandboxing, CASB, DLP e DLP sul cloud, servizi di isolamento del browser e ispezione di tutto il traffico, incluso quello cifrato con TLS/SSL.
Per proteggere in modo efficace le risorse cloud, le soluzioni di sicurezza devono essere progettate in base al concetto del SASE (Secure Access Service Edge) di Gartner. La ragione è data dalla scalabilità e dal fatto che l'hardware non è in grado di stare al passo con gli ambienti cloud dinamici e frenetici di oggi. È come se si collegassero migliaia di lettori DVD e si spacciasse quel servizio per "Netflix": ecco cosa vuol dire spostare funzionalità on-premise e basate sull'hardware (inclusi firewall e VPN legacy) sul cloud.
Solo un SWG con base cloud è in grado di offrire una protezione uniforme, indipendentemente da dove si connettono gli utenti. Collocandosi inline, tra gli utenti, il web e le app SaaS, è in grado di interrompere ogni connessione inline, ispezionare tutto il traffico Internet e applicare le policy di accesso e sicurezza con il focus sull'utente, per eliminare la superficie di attacco, prevenire compromissioni, interrompere il movimento laterale e bloccare la perdita dei dati sensibili.
Il contributo del SASE
L'architettura cloud del SASE combina una serie di diversi servizi di rete e sicurezza in un'unica piattaforma, tra cui DNS security, SWG, ZTNA e DLP. Inoltre, il SASE può essere abbinato a una SD-WAN e risponde efficacemente a diversi casi d'uso:
- Ridurre i costi e la complessità dell'IT: una soluzione SASE efficace è facile da implementare e gestire. Questo favorisce la trasformazione digitale senza il debito tecnico causato dall'architettura legacy.
- Fornire un'esperienza utente ottimale: il SASE avvicina le policy di sicurezza all'utente, per eliminare il backhauling inutile, fornire una larghezza di banda ottimale e garantire una bassa latenza.
- Mitigare il rischio: con il SASE tutte le connessioni vengono controllate e protette in tempo reale, indipendentemente da chi vengono eseguite, dall'app a cui si accede o dal metodo di cifratura utilizzato.
Zscaler e l'SWG
Per 10 anni consecutivi, Zscaler è stata nominata tra i leader del Gartner Magic Quadrant per il Secure Web Gateway. Nel 2021, Gartner ha definito il Security Service Edge (SSE), un componente del SASE che costituisce una nuova categoria e include l'SWG, e successivamente ha riconosciuto Zscaler tra i leader del Gartner Magic Quadrant 2022 e 2023 per il Security Service Edge.