¿Qué es Secure Web Gateway?

¿Qué es una SWG en ciberseguridad?

Según Gartner, una puerta de enlace web segura debe incluir filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones para aplicaciones conocidas en la nube como Microsoft 365. Más recientemente, Gartner identificó a CASB como un componente crítico de una arquitectura de seguridad basada en el marco del perímetro del servicio de acceso seguro (SASE), al que llegaremos más adelante.

¿Qué hacen las SWG?

Una SWG (a menudo pronunciada "swig") está diseñada para bloquear el acceso hacia o desde sitios web y enlaces maliciosos. Al filtrar el tráfico web e Internet en la aplicación, aplica políticas de uso granulares y evita que las amenazas accedan a las aplicaciones web.

¿Cómo funciona una puerta de enlace web segura?

Una SWG actúa como una barrera entre la red privada de una organización y la Internet abierta, protegiéndola de amenazas basadas en la web y garantizando que los usuarios cumplan con las políticas web. Generalmente, cuando un usuario intenta acceder a un sitio web o contenido web, la SWG:

1. Compara la URL con una base de datos de políticas y URL categorizadas, proporcionando acceso si la URL se considera segura y permitida por la política, y bloqueando el acceso en caso contrario.

2. Controla el acceso a aplicaciones basadas en web, proporcionando controles granulares de aplicaciones para restringir ciertas funciones (por ejemplo, cargar, compartir archivos) de acuerdo con la política.

3. Escanea cualquier archivo o script descargable en busca de contenido malicioso, comparándolos con firmas de malware conocidas y bloqueando las descargas si se detecta malware.

4. Descifra e inspecciona los datos cifrados TLS/SSL en busca de amenazas ocultas y, luego, vuelva a cifrarlos para una transmisión segura si no se encuentran amenazas.

5. Analiza el contenido en busca de datos confidenciales (ej. números de tarjetas de pago, información de propiedad exclusiva) y luego bloquea o alerta sobre el descubrimiento de acuerdo con la política de la empresa.

6. Registra la actividad de los usuarios, las amenazas y las violaciones de políticas para que los administradores las utilicen con fines de monitoreo, informes, análisis de diagnóstico, etc.

Funciones de SWG

Para respaldar las funciones clave expuestas anteriormente, una SWG eficaz incluye capacidades como:

• Filtrado de URL para bloquear o permitir el acceso de los usuarios a sitios web según la política
• Control de aplicaciones para hacer cumplir la política sobre el uso de aplicaciones basadas en la web y servicios en la nube.
• Capacidades de inspección TLS/SSL para descubrir las amenazas que se ocultan en el tráfico cifrado
• Protección avanzada contra amenazas, que incluye medidas antimalware, antivirus y antiphishing.
• Prevención de pérdida de datos (DLP) para evitar la pérdida o fuga de datos confidenciales
• Controles de ancho de banda para evitar que ciertos sitios o aplicaciones consuman un exceso de ancho de banda
• Protección remota de usuarios para proteger a los usuarios que operan fuera del perímetro de la red
• Herramientasde gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad

¿Por qué son importantes las SWG?

Se acabaron los días en los que se accedía a datos y aplicaciones únicamente a través del centro de datos corporativo. En la actualidad, los empleados y sus puntos finales pueden trabajar desde prácticamente cualquier lugar, y con las aplicaciones a las que acceden cada vez más en la nube en lugar de en su centro de datos, están fuera del alcance de los controles de seguridad de red tradicionales. Aquí es donde las SWG brindan algunos beneficios importantes.

¿Cuáles son los beneficios de una SWG?

Una SWG eficaz le permite:

• Restringir o bloquear el acceso a sitios web y aplicaciones basadas en web riesgosos o maliciosos
• Protegerse contra ransomware, otro malware y phishing en tiempo real
• Hacer cumplir las políticas regulatorias de la empresa, el sector o el gobierno.
• Admitir modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras a recursos basados en la web y aplicaciones SaaS.

Más allá de la infraestructura tradicional

Necesita una puerta de enlace web segura para inspeccionar el tráfico, identificar amenazas, aplicar políticas para su organización y sus usuarios, y más. Dicho esto, si sigue dependiendo de la infraestructura tradicional para proteger el tráfico de Internet, necesitará redirigirlo a su centro de datos para escanearlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios.

Las soluciones heredadas no pueden brindar una seguridad adecuada en el panorama actual basado en la nube. Los ciberdelincuentes crean constantemente amenazas de seguridad nuevas y sofisticadas y, al llevar todo el tráfico de regreso a su centro de datos por motivos de seguridad, está abriendo prácticamente las puertas de su red al riesgo de desplazamiento lateral, poniendo en peligro sus datos y oponiéndose completamente a los principios clave de la confianza cero

En última instancia, necesita una SWG diseñada específicamente para la confianza cero y la nube.

Por qué las empresas necesitan una SWG

El trabajo desde cualquier lugar y la rápida adopción de SaaS han demostrado la necesidad de soluciones de seguridad nativas de la nube. Entre otras cosas, necesita protección avanzada contra amenazas, antimalware, sandboxing, un agente de seguridad de acceso a la nube (CASB), DLP y DLP en la nube, servicios de aislamiento del navegador e inspección de todo el tráfico, incluido el tráfico cifrado TLS/SSL.

Para proteger eficazmente los recursos de la nube, las soluciones de seguridad deben diseñarse siguiendo el concepto de perímetro de servicio de acceso seguro (SASE) de Gartner. Es una cuestión de escala, y el hardware no puede seguir el ritmo en los entornos de nube dinámicos y acelerados de la actualidad. Imagínese interconectar miles de reproductores de DVD y llamarlo “Netflix”; eso es lo que sucede cuando se trasladan funciones locales basadas en hardware (incluidas VPN y firewalls heredados) a la nube.

Solo una SWG basada en la nube ofrece la misma protección sin importar dónde se conecten los usuarios. Ubicada en línea entre los usuarios, la web y SaaS, puede terminar cada conexión en línea, inspeccionar todo el tráfico de Internet y aplicar políticas de acceso y seguridad centradas en el usuario para eliminar su superficie de ataque, evitar daños, detener el movimiento lateral y detener la pérdida de datos confidenciales. .

Cómo ayuda SASE

La arquitectura en la nube de SASE combina una serie de diferentes servicios de red y seguridad en una sola plataforma, lo cual incluye seguridad DNS, SWG, acceso a la red de confianza cero (ZTNA) y DLP. Además, SASE se acopla bien con una SD-WAN y funciona para una gran variedad de casos de uso:

• Reducir el costo y la complejidad de TI: una solución SASE eficaz es fácil de implementar y administrar, lo que permite la transformación digital sin la deuda técnica que conlleva la arquitectura heredada.
• Ofrecer una excelente experiencia de usuario: SASE acerca las políticas de seguridad al usuario para eliminar el retorno innecesario, proporcionar un ancho de banda óptimo y garantizar una baja latencia.
• Reducir el riesgo: con SASE, todas las conexiones se inspeccionan y protegen en tiempo real, sin importar de quién provengan, a qué aplicación se acceda o qué método de cifrado se utilice.

Zscaler y SWG

Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner para puertas de enlace web seguras durante 10 años consecutivos. En 2021, Gartner definió el perímetro de servicio de seguridad (SSE), el cual es un elemento SASE y una nueva categoría que incluye SWG, y posteriormente distinguió a Zscaler como Líder en el Cuadrante Mágico de Gartner de 2022 y 2023 para el perímetro de servicio de seguridad.