Zpedia 

/ ¿Qué es Secure Web Gateway?

¿Qué es Secure Web Gateway?

Una puerta de enlace web segura (SWG) es una solución de seguridad que evita que el tráfico de Internet no seguro ingrese a la red interna de una organización. Las empresas utilizan SWG para proteger a los empleados y usuarios contra el acceso o la infección por sitios web y tráfico web maliciosos, virus transmitidos por Internet, malware y otras amenazas cibernéticas. También ayuda a garantizar el cumplimiento normativo.

¿Qué es una Secure Web Gateway (SWG)?
Conozca la SWG con IA de Zscaler
Confianza ceroSeguridad de red
  1. En ciberseguridad
  2. Por qué son importantes las SWG
  3. Por qué las empresas necesitan una SWG
  4. Cómo ayuda SASE
  5. Zscaler y SWG
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

¿Qué es una SWG en ciberseguridad?

Según Gartner®, una puerta de enlace web segura debe incluir filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones para aplicaciones populares en la nube como Microsoft 365. Más recientemente, Gartner® identificó el

CASB como un componente crítico de una arquitectura de seguridad basada en el marco del perímetro de servicio de acceso seguro (SASE) , al que nos referiremos más adelante.

¿Qué hacen las SWG?

Una SWG (a menudo pronunciado "swig") está diseñado para bloquear el acceso a o desde sitios web y enlaces maliciosos. Al filtrar el tráfico web y de Internet a nivel de aplicación, aplica políticas de uso granular e impide que las amenazas accedan a las aplicaciones web.

¿Cómo funciona

una puerta de enlace web segura?

Una SWG actúa como una barrera entre la red privada de una organización y la Internet abierta, protegiéndola de las amenazas basadas en la web y garantizando que los usuarios cumplan las políticas web. Por lo general, cuando un usuario intenta acceder a
  1. un sitio o contenido web, la SWG: Comprobará la URL con
    2. una
  2. base de datos de URL categorizadas y políticas, proporcionando acceso si la URL se considera segura y permitida por la política, y bloqueando el acceso en caso contrario
    3. . Gestionará el acceso a las aplicaciones basadas en web, proporcionando controles granulares de las aplicaciones
  3. para restringir ciertas funciones (ej.
    4. , escanear cualquier archivo o script descargable en busca de contenido malicioso, comprobando los archivos con firmas de malware conocidas y bloqueando las descargas si se detecta malware.
  • Descifrar e inspeccionar los datos cifrados TLS/SSL en busca de amenazas ocultas, y luego volver a cifrarlos para una transmisión segura si no se encuentran amenazas. Analizar el contenido en busca de datos confidenciales (por ejemplo, números de tarjetas de crédito o información del propietario) y luego bloquear o alertar sobre el descubrimiento según la política de la empresa.
  • Registrará la actividad de los usuarios, las amenazas y las violaciones de las políticas para que
    • los administradores las utilicen con fines de supervisión, elaboración de informes, análisis forense, etc.

  • Características de la SWG. Para cumplir las

    funciones clave expuestas anteriormente, una SWG

    eficaz incluye capacidades como:
    • Filtrado de
      • URL
    para bloquear o permitir el acceso de los usuarios a sitios web de acuerdo con la política
  • Control de aplicaciones para hacer cumplir la política
    • sobre el uso de aplicaciones basadas en web y servicios en la nube
  • Capacidades de
    • inspección TLS/SSL para descubrir amenazas que se esconden en el tráfico cifrado
  • Protección avanzadacontra amenazas
    • , incluyendo medidas antimalware, antivirus,
  • Prevención de pérdida de datos (DLP) para evitar la pérdida o fuga de datos confidenciales. Control del ancho de banda para evitar que
  • determinados sitios o aplicaciones consuman un ancho de
    • banda excesivo.
  • Protección de usuarios remotos para proteger a
    • los usuarios que operan fuera del perímetro de la red.
  • Herramientas de gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad
    • .

    ¿Por qué son importantes las SWG?

    Los días en los que se accedía a los datos y las aplicaciones únicamente a través del centro de datos corporativo se han acabado. Hoy en día, los empleados y sus terminales pueden trabajar prácticamente desde cualquier lugar, y como las aplicaciones a las que acceden se encuentran cada vez más en la nube en lugar de en su centro de datos, están fuera

    del alcance de los controles de seguridad de red tradicionales.

    Aquí es donde las SWG ofrecen algunas ventajas importantes. ¿Cuáles son las ventajas de una SWG? UnSWG

    eficaz le permite:

    • Restringir o bloquear el acceso a sitios web y aplicaciones basadas
    • en la web peligrosos
    • o maliciosos.
      • Proteger contra ransomware, otro malware y phishing en tiempo real. Aplicar el cumplimiento de las políticas normativas de la empresa
    • , de la industria o del gobierno.
      • Respaldar modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras

      a recursos basados en la web y aplicaciones SaaS.

      Ir más

      allá de la infraestructura tradicional.

      .Necesita una puerta de enlace web segura para inspeccionar el tráfico, identificar amenazas, aplicar políticas para su organización y sus usuarios, y mucho más. Dicho esto, si sigue confiando en la infraestructura tradicional para proteger el tráfico que se dirige a Internet, tendrá que transportarlo a su centro de datos para escanearlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios

    . Las soluciones heredadas no pueden aportar la seguridad adecuada en el panorama actual centrado en la nube. Los ciberdelincuentes crean constantemente nuevas y sofisticadas amenazas para la seguridad, y al retornar todo el tráfico a su centro de datos para su seguridad, está abriendo las puertas de su red al riesgo de movimiento lateral, poniendo en peligro sus datos en total oposición a los principios Zero Trust claves.

    En

    última instancia, necesita una SWG diseñada específicamente para Zero Trust y la nube.

    Quote

    La funcionalidad de seguridad de Zscaler mantiene a los usuarios a salvo independientemente de la red en la que se encuentren, algo fantástico para nosotros, ya que cada vez hay más usuarios que trabajan fuera de la oficina en todos los departamentos gubernamentales.

    Nav Pillai, Director de Transformación Digital, Cenitex

    Por qué las empresas necesitan una SWG

    El trabajo desde cualquier lugar y la rápida adopción de SaaS han demostrado la necesidad de soluciones de seguridad nativas de la nube. Entre otras cosas, necesita protección avanzada contra amenazas, antimalware, sandboxing, un agente de seguridad de acceso a la nube (CASB), DLP y DLP en la nube, servicios de aislamiento del navegador e inspección de todo el tráfico, incluido el tráfico cifrado TLS/SSL.

    Para proteger eficazmente los recursos de la nube, las soluciones de seguridad deben diseñarse siguiendo el concepto de perímetro de servicio de acceso seguro (SASE) de Gartner. Es una cuestión de escala, y el hardware no puede seguir el ritmo en los entornos de nube dinámicos y acelerados de la actualidad. Imagínese interconectar miles de reproductores de DVD y llamarlo “Netflix”; eso es lo que sucede cuando se trasladan funciones locales basadas en hardware (incluidas VPN y firewalls heredados) a la nube.

    Solo una SWG basada en la nube ofrece la misma protección sin importar dónde se conecten los usuarios. Ubicada en línea entre los usuarios, la web y SaaS, puede terminar cada conexión en línea, inspeccionar todo el tráfico de Internet y aplicar políticas de acceso y seguridad centradas en el usuario para eliminar su superficie de ataque, evitar daños, detener el movimiento lateral y detener la pérdida de datos confidenciales. .

    Image

    Cómo ayuda SASE

    La arquitectura en la nube de SASE combina una serie de diferentes servicios de red y seguridad en una sola plataforma, lo cual incluye seguridad DNS, SWG, acceso a la red de confianza cero (ZTNA) y DLP. Además, SASE se acopla bien con una SD-WAN y funciona para una gran variedad de casos de uso:

    • Reducir el costo y la complejidad de TI: una solución SASE eficaz es fácil de implementar y administrar, lo que permite la transformación digital sin la deuda técnica que conlleva la arquitectura heredada.
    • Ofrecer una excelente experiencia de usuario: SASE acerca las políticas de seguridad al usuario para eliminar el retorno innecesario, proporcionar un ancho de banda óptimo y garantizar una baja latencia.
    • Reducir el riesgo: con SASE, todas las conexiones se inspeccionan y protegen en tiempo real, sin importar de quién provengan, a qué aplicación se acceda o qué método de cifrado se utilice.

    Quote

    Zscaler es la obra maestra de mi pila de seguridad.

    Brad Moldenhauer, Director de Seguridad de la Información, Steptoe & Johnson LLP

    Zscaler y SWG

    Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner® para puertas de enlace web seguras durante 10 años consecutivos. En 2021, Gartner® definió el perímetro de servicio de seguridad (SSE), el cual es un elemento SASE y una nueva categoría que incluye SWG, y posteriormente distinguió a Zscaler como Líder en el Cuadrante Mágico de Gartner® 2022 y 2023 para el Security Service Edge.

    promotional background

    Disfrute de una seguridad web superior, una experiencia de usuario inigualable, una menor complejidad y menores costos con la SWG de Zscaler impulsada por la IA.

    Más información

    Recursos sugeridos

    Cuadrante Mágico de Gartner® para Security Service Edge de 2024
    Obtenga el informe
    Infografía de Zscaler Security Service Edge
    Eche un vistazo
    Zscaler Internet Access
    Leer la hoja de datos
    Zscaler Internet Access en acción
    Trasladarse a la nube de forma segura
    Lea el libro electrónico
    Zscaler Web Security
    Más información
    01 / 04
    Preguntas frecuentes