Øget adgang til internettet og spredningen af fjerntliggende arbejdsstyrker og virksomhedsmobilitet har ført til fremkomsten af sikkerhedsforanstaltninger såsom cloud Secure Web Gateway (SWG). Enkelt sagt er en SWG en browser antimalware proxy-løsning, der registrerer og filtrerer webtrafik.
En SWG bruger traditionelle og mere moderne teknikker til at opnå dette, men hvordan fungerer det præcist, og er dette produkt det rigtige for dig? Lad os finde ud af det nedenfor.
Hvad er en sikker webgateway?
SWG'er har unikke egenskaber sammenlignet med andre computersikkerhedssystemer, der har været implementeret i virksomheder i mange år, såsom Unified Threat Management (UTM), Zero Trust Network Access (ZTNA), Intrusion Prevention Systems (IPS) og andre computersikkerhedssystemer, som tilføjer applikationskontrolfunktioner baseret på Deep Packet Inspection (DPI) og anti-indtrængning, baseret på aktivering eller autorisation til den traditionelle firewall af brugen af porte og dermed tilknyttede applikationer, baseret på politikker defineret af virksomheden, gruppen eller bruger.
Så en SWG er en cybersikkerhedshardware, der sikrer virksomhedsoplysninger og implementerer sikkerhedsordninger og -politikker. Dette sikkerhedsstilling opererer mellem virksomhedens medarbejdere og internettet (og skyen). Enkelt sagt er en SWG ligesom et vandfilter i dit køkken, som vil fjerne alle farlige urenheder for at gøre drænvand sikkert at drikke. På samme måde filtrerer en SWG usikkert indhold fra webtrafik for at stoppe cybertrusler og datalæk. De blokerer også for risikabel eller uautoriseret brugeradfærd.
Hvorfor bruge en sikker webgateway til skyen?
Tidligere foregik sikkerhedsforretningsprocesser for det meste inden for et internt virksomhedsnetværk. Men med den øgede afhængighed af eksterne arbejdsstyrker og cloud computing, er organisationer nødt til at bruge internettet ud over interne private netværk. Og efterhånden som mangfoldigheden og antallet af trusler på internettet bliver ved med at vokse, fra phishing-angreb til malware-inficerede websider til ondsindede cloud-applikationer, SWG'er bliver essentielle for mange organisationer, der er afhængige af skyen og eksterne arbejdsstyrker.
Hvordan fungerer en Cloud Secure Web Gateway?
Nogle SWG'er arbejder med proxyservere. En proxyserver repræsenterer dybest set en anden enhed på internettet, der foretager anmodninger og modtager svar på vegne af din enhed; det er sådan, hvis et dokument indeholder malware, bliver det ved SWG'en og ikke på din enhed. Det er vigtigt at bemærke, at en SWG (denne proxyserver) kan være en faktisk fysisk server implementeret som lokale enheder eller, i nogle andre tilfælde, en cloud-baseret virtuel maskine.
Uanset om en SWG er implementeret på stedet eller ej, fungerer alle mere eller mindre på samme måde. Når en klientenhed (i dette tilfælde din computer, telefon eller desktop) sender en adgangsanmodning til et websted eller en applikation, vil den (anmodningen) først gå gennem SWG. SWG'en vil derefter inspicere anmodningen og sende den tilbage til din enhed, hvis den vurderer, at den ikke overtræder allerede forudbestemte etablerede sikkerhedspolitikker.
Det minder meget om fysisk sikkerhed; for eksempel vil en lufthavnsscreeningsofficer ikke kun tage dig gennem røntgenbilledet, men også tjekke dig ud, før du slipper igennem. Et lignende koncept anvendes i en SWG, hvor alle indkommende data inspiceres, før de videregives til brugernes enheder.
Ideelt set bruges en SWG af virksomheder, der fjernadministrerer medarbejdere, som normalt er afhængige af skyen. Dette giver medarbejdere mulighed for at få adgang til internettet gennem en beskyttet gateway (SWG), som forhindrer datalækage over deres medarbejderes enheder og netværk.
Hvordan håndhæver Secure Web Gateways sikkerhedspolitikker?
For at en SWG skal fungere korrekt, skal en bruger indstille en politik, som al netværkstrafik skal følge, for eksempel at al trafik skal krypteres. Denne politik ville betyde, at SWG ville blokere websteder, der ikke bruger HTTPS. For at en SWG skal implementere alle disse politikker, bruger den følgende foranstaltninger:
URL-filtrering
URL-filtrering er en måde at kontrollere, hvilke hjemmesider en bruger kan indlæse, ligesom med eksemplet ovenfor. URL-filtrering vil typisk involvere brug af en blokeringsliste. Hvis en bruger forsøger at indlæse et websted på blokeringslisten, blokerer SWG anmodningen, og webstedet indlæses ikke på brugerens enhed. Dette er noget en firewall vil gøre; det vil begrænse adgangen til websteder baseret på deres online omdømme. En SWG ligner Tinywall firewall, som giver dig mulighed for at skræddersy de typer websteder, du ikke vil have adgang til.
Antimalware-scanninger
Antimalware-detektion og -blokering fungerer på samme måde som et antivirus, bortset fra at en fra en SWG vil scan hele tiden din enhed og internettet for den mest undvigende eller udviklede ransomware, malware og phishing-angreb. Det betyder, at en SWG undersøger de data, der passerer igennem, og tjekker, om de matcher den kendte malware-kode. Nogle gateways bruger også sandkasser til at tjekke for malware; de kører potentielt skadelig kode i et kontrolleret miljø for at se, hvordan det opfører sig. Hvis der opdages malware, blokerer gatewayen det.
App kontrol
En SWG'er vil opdage, hvilke apps medarbejdere bruger. Dette er nyttigt, fordi en SWG kan moderere, hvor meget adgang en app får til din enhed. Appkontrol kan også udvides baseret på en brugers identitet eller placering.
Indholdsfiltrering
Dette fungerer på samme måde som en firewall, der blokerer indhold, som SWG-programmøren anser for upassende eller farligt. Dette skal naturligvis tilpasses kraftigt af dig eller virksomhedens IT-afdeling for at optimere indholdsfiltreringspolitikkerne.
Forebyggelse af datatab (DLP)
DLP'er gemmer ikke nødvendigvis dine data for at sikre, at du ikke mister dem, hvis din harddisk eller sky bliver udslettet. I stedet fungerer en DLP som en omvendt firewall. Den scanner alle data, der forlader din enhed, og blokerer den fra at forlade, hvis den opdager, at den er følsom eller er adgangskontrolleret af virksomheden. Ikke alle SWG vil tælle med denne modalitet, men det kan være værdifuldt at forhindre datalæk og beskytte kritisk information.
Hvem bør få en sikker webgateway til skyen?
Ikke at have en sikker web-gateway er ikke så slemt som ikke at have et antivirus på din computer, men det er bestemt en god tilføjelse. Husk, at en SWG er klassificeret som et meget avanceret beskyttelseslag.
En sikker webgateway er dog essentiel, hvis du driver en virksomhed, der er stærkt afhængig af skyen, og du har flere ansatte, der arbejder eksternt.