Økende tilgang til nettet og spredningen av eksterne arbeidsstyrker og bedriftsmobilitet har ført til fremveksten av sikkerhetstiltak som skyen Secure Web Gateway (SWG). Enkelt sagt, en SWG er en nettleser antimalware proxy-løsning som oppdager og filtrerer nettrafikk.
En SWG bruker tradisjonelle og mer moderne teknikker for å oppnå dette, men hvordan fungerer det, og er dette produktet riktig for deg? La oss finne ut nedenfor.
Hva er en sikker nettgateway?
SWG-er har unike egenskaper sammenlignet med andre datasikkerhetssystemer som har vært implementert i selskaper i mange år, for eksempel Unified Threat Management (UTM), Zero Trust Network Access (ZTNA), Intrusion Prevention Systems (IPS) og andre datasikkerhetssystemer, som legger til applikasjonskontrollfunksjonalitet basert på Deep Packet Inspection (DPI) og anti-inntrenging, basert på aktivering eller autorisasjon, til den tradisjonelle brannmuren for bruk av porter, og dermed tilknyttede applikasjoner, basert på retningslinjer definert av selskapet, gruppen eller bruker.
Så en SWG er en cybersikkerhetsmaskinvare som sikrer bedriftsinformasjon og implementerer sikkerhetsordninger og retningslinjer. Dette sikkerhetsstilling opererer mellom selskapets ansatte og internett (og skyen). Enkelt sagt er en SWG akkurat som et vannfilter på kjøkkenet ditt, som vil fjerne alle farlige urenheter for å gjøre dreneringsvann trygt å drikke. På samme måte filtrerer en SWG ut usikkert innhold fra nettrafikk for å stoppe cybertrusler og datalekkasjer. De blokkerer også risikofylt eller uautorisert brukeratferd.
Hvorfor bruke en sikker nettgateway for skyen?
Tidligere foregikk sikkerhetsforretningsprosesser for det meste innenfor et internt bedriftsnettverk. Men med den økte avhengigheten av eksterne arbeidsstyrker og cloud computing, må organisasjoner bruke internett i tillegg til interne private nettverk. Og ettersom variasjonen og antallet trusler på internett fortsetter å vokse, fra phishing-angrep til malware-infiserte nettsider til ondsinnede skyapplikasjoner, SWG-er blir avgjørende for mange organisasjoner som er avhengige av skyen og eksterne arbeidsstyrker.
Hvordan fungerer en Cloud Secure Web Gateway?
Noen SWG-er fungerer med proxy-servere. En proxy-server representerer i utgangspunktet en annen enhet på internett som sender forespørsler og mottar svar på vegne av enheten din; det er slik hvis et dokument inneholder skadelig programvare, blir det værende på SWG og ikke på enheten din. Det er viktig å merke seg at en SWG (denne proxy-serveren) kan være en faktisk fysisk server implementert som lokale enheter eller, i noen andre tilfeller, en skybasert virtuell maskin.
Enten en SWG er implementert på stedet eller ikke, fungerer alle mer eller mindre på samme måte. Når en klientenhet (i dette tilfellet din datamaskin, telefon eller skrivebord) sender en tilgangsforespørsel til en nettside eller applikasjon, vil den (forespørselen) først gå gjennom SWG. SWG vil deretter inspisere forespørselen og sende den tilbake til enheten din hvis den vurderer at den ikke bryter allerede forhåndsbestemte sikkerhetsregler.
Det er veldig likt fysisk sikkerhet; for eksempel vil en screeningoffiser på flyplassen ikke bare ta deg gjennom røntgenbildet, men også sjekke deg ut før du slipper gjennom. Et lignende konsept brukes i en SWG der alle innkommende data inspiseres før de sendes videre til brukernes enheter.
Ideelt sett brukes en SWG av selskaper som administrerer ansatte eksternt, som vanligvis er avhengige av skyen. Dette lar arbeidere få tilgang til internett gjennom en beskyttet gateway (SWG), som forhindrer datalekkasjer over enhetene og nettverkene til de ansatte.
Hvordan håndhever Secure Web Gateways sikkerhetspolicyer?
For at en SWG skal fungere riktig, må en bruker sette en policy som all nettverkstrafikk må følge, for eksempel at all trafikk må krypteres. Denne policyen vil bety at SWG vil blokkere nettsteder som ikke bruker HTTPS. For at en SWG skal implementere alle disse retningslinjene, bruker den følgende tiltak:
URL-filtrering
URL-filtrering er en måte å kontrollere hvilke nettsteder en bruker kan laste inn, akkurat som med eksempelet ovenfor. URL-filtrering vil vanligvis innebære bruk av en blokkeringsliste. Hvis en bruker prøver å laste et nettsted på blokkeringslisten, blokkerer SWG forespørselen, og nettstedet laster ikke inn på brukerens enhet. Dette er noe en brannmur vil gjøre; det vil begrense tilgangen til nettsteder basert på deres online omdømme. En SWG ligner på Tinywall-brannmuren, som lar deg skreddersy hvilke typer nettsteder du ikke vil ha tilgang til.
Skanninger mot skadelig programvare
Deteksjon og blokkering av antimalware fungerer på samme måte som et antivirus, bortsett fra at en fra en SWG vil skann hele tiden enheten din og internett for den mest unnvikende eller utviklede løsepengevaren, skadelig programvare og phishing-angrep. Dette betyr at en SWG undersøker dataene som går gjennom og sjekker om de samsvarer med den kjente skadevarekoden. Noen gatewayer bruker også sandkasser for å se etter skadelig programvare; de kjører potensielt skadelig kode i et kontrollert miljø for å se hvordan den oppfører seg. Hvis skadelig programvare oppdages, blokkerer gatewayen det.
Appkontroll
En SWG-er vil oppdage hvilke apper ansatte bruker. Dette er nyttig fordi en SWG kan moderere hvor mye tilgang en app får til enheten din. Appkontroll kan også utvides basert på en brukers identitet eller plassering.
Innholdsfiltrering
Dette fungerer på samme måte som en brannmur som blokkerer innhold som SWG-programmereren anser som upassende eller farlig. Dette må naturligvis tilpasses sterkt av deg eller selskapets IT-avdeling for å optimalisere policyene for innholdsfiltrering.
Forebygging av datatap (DLP)
DLP-er lagrer ikke nødvendigvis dataene dine for å sikre at du ikke mister dem hvis harddisken eller skyen din blir slettet. I stedet fungerer en DLP som en omvendt brannmur. Den vil skanne alle data som forlater enheten din og blokkere den fra å forlate den hvis den oppdager at den er sensitiv eller er tilgangskontrollert av selskapet. Ikke alle SWG vil telle med denne modaliteten, men det kan være verdifullt å forhindre datalekkasjer og sikre kritisk informasjon.
Hvem bør få en sikker nettgateway for skyen?
Å ikke ha en sikker nettgateway er ikke så ille som å ikke ha antivirus på datamaskinen, men det er definitivt et fint tillegg. Husk at en SWG er klassifisert som et svært avansert beskyttelseslag.
En sikker nettgateway er imidlertid avgjørende hvis du driver en virksomhet som er avhengig av skyen og du har flere ansatte som jobber eksternt.