Toenemende toegang tot internet en de verspreiding van externe arbeidskrachten en bedrijfsmobiliteit hebben geleid tot de opkomst van beveiligingsmaatregelen zoals de cloud Secure Web Gateway (SWG). In eenvoudige bewoordingen is een SWG een browser-antimalware-proxy-oplossing die webverkeer detecteert en filtert.
Een SWG gebruikt traditionele en modernere technieken om dit te bereiken, maar hoe werkt het precies en is dit product geschikt voor u? Laten we het hieronder uitzoeken.
Wat is een beveiligde webgateway?
SWG's hebben unieke kenmerken in vergelijking met andere computerbeveiligingssystemen die al vele jaren in bedrijven zijn geïmplementeerd, zoals Unified Threat Management (UTM), Zero Trust Netwerktoegang (ZTNA), Intrusion Prevention Systems (IPS) en andere computerbeveiligingssystemen, die functionaliteiten voor applicatiebeheer toevoegen op basis van Deep Packet Inspection (DPI) en anti-inbraak, gebaseerd op inschakelen of autorisatie, naar de traditionele firewall van het gebruik van poorten, en dus van bijbehorende applicaties, op basis van beleid gedefinieerd door het bedrijf, de groep of gebruiker.
Een SWG is dus hardware voor cyberbeveiliging die bedrijfsinformatie beveiligt en beveiligingsregelingen en -beleid implementeert. Deze veiligheidshouding tussen medewerkers van het bedrijf en internet (en de cloud). Simpel gezegd is een SWG net als een waterfilter in uw keuken, die alle gevaarlijke onzuiverheden verwijdert om het afvoerwater drinkbaar te maken. Op dezelfde manier filtert een SWG onveilige inhoud uit het webverkeer om cyberdreigingen en datalekken te stoppen. Ze blokkeren ook riskant of ongeautoriseerd gebruikersgedrag.
Waarom een beveiligde webgateway voor de cloud gebruiken?
Beveiligingsbedrijfsprocessen vonden in het verleden vooral plaats binnen een intern bedrijfsnetwerk. Maar met de toegenomen afhankelijkheid van externe arbeidskrachten en cloudcomputing, moeten organisaties het internet gebruiken naast interne privénetwerken. En naarmate de verscheidenheid en het aantal bedreigingen op internet blijven groeien, van phishing-aanvallen tot met malware geïnfecteerde webpagina's tot kwaadaardige cloud-applicaties, worden SWG's essentieel voor veel organisaties die afhankelijk zijn van de cloud en externe medewerkers.
Hoe werkt een Cloud Secure Web Gateway?
Sommige SWG's werken met proxyservers. Een proxyserver vertegenwoordigt in feite een ander apparaat op internet dat namens uw apparaat verzoeken doet en antwoorden ontvangt; dat is hoe als een document malware bevat, het op de SWG blijft en niet op uw apparaat. Het is belangrijk op te merken dat een SWG (deze proxyserver) een echte fysieke server kan zijn die is geïmplementeerd als lokale apparaten of, in sommige andere gevallen, een cloudgebaseerde virtuele machine.
Of een SWG nu on-premises wordt geïmplementeerd of niet, ze werken allemaal min of meer op dezelfde manier. Wanneer een clientapparaat (in dit geval uw computer, telefoon of desktop) een toegangsverzoek naar een website of applicatie verzendt, gaat (het verzoek) eerst via de SWG. De SWG zal dan het verzoek inspecteren en het terugsturen naar uw apparaat als het van oordeel is dat het niet al vooraf bepaald vastgesteld beveiligingsbeleid schendt.
Het lijkt erg op fysieke beveiliging; een luchthavenscreeningfunctionaris neemt u bijvoorbeeld niet alleen door de röntgenfoto, maar controleert u ook voordat hij u doorlaat. Een soortgelijk concept wordt toegepast in een SWG waar alle binnenkomende gegevens worden geïnspecteerd voordat ze worden doorgegeven aan de apparaten van gebruikers.
Idealiter wordt een SWG gebruikt door bedrijven die werknemers op afstand beheren, die meestal afhankelijk zijn van de cloud. Hierdoor hebben werknemers toegang tot internet via een beveiligde gateway (SWG), die datalekken over de apparaten en netwerken van hun werknemers voorkomt.
Hoe dwingen beveiligde webgateways het beveiligingsbeleid af?
Om een SWG correct te laten werken, moet een gebruiker een beleid instellen dat al het netwerkverkeer moet volgen, bijvoorbeeld dat al het verkeer moet worden versleuteld. Dit beleid zou betekenen dat de SWG websites blokkeert die geen HTTPS gebruiken. Om ervoor te zorgen dat een SWG al dit beleid implementeert, gebruikt het de volgende maatregelen:
URL-filtering
URL-filtering is een manier om te bepalen welke websites een gebruiker kan laden, net als in het bovenstaande voorbeeld. Bij het filteren van URL's wordt meestal een blokkeerlijst gebruikt. Als een gebruiker probeert een website op de blokkeerlijst te laden, blokkeert de SWG het verzoek en wordt de website niet geladen op het apparaat van de gebruiker. Dit is iets wat een firewall zal doen; het zal de toegang tot sites beperken op basis van hun online reputatie. Een SWG is vergelijkbaar met: de Tinywall-firewall, waarmee u de typen sites kunt aanpassen waar u geen toegang toe wilt hebben.
Antimalwarescans
Antimalwaredetectie en -blokkering werken op dezelfde manier als een antivirusprogramma, behalve dat een van een SWG dat doet scan uw apparaat en internet voortdurend op de meest ongrijpbare of geëvolueerde ransomware, malware en phishing-aanvallen. Dit houdt in dat een SWG de gegevens onderzoekt die passeren en controleert of deze overeenkomen met de bekende malwarecode. Sommige gateways gebruiken ook sandboxen om op malware te controleren; ze voeren potentieel schadelijke code uit in een gecontroleerde omgeving om te zien hoe deze zich gedraagt. Als er malware wordt gedetecteerd, blokkeert de gateway deze.
App-bediening
Een SWG detecteert welke apps medewerkers gebruiken. Dit is handig omdat een SWG kan modereren hoeveel toegang een app tot uw apparaat krijgt. App-beheer kan ook worden uitgebreid op basis van de identiteit of locatie van een gebruiker.
Inhoudsfiltering
Dit werkt vergelijkbaar met een firewall die inhoud blokkeert die de SWG-programmeur ongepast of gevaarlijk acht. Dit moet natuurlijk sterk worden aangepast door u of de IT-afdeling van het bedrijf om het inhoudfilterbeleid te optimaliseren.
Preventie van gegevensverlies (DLP)
DLP's slaan uw gegevens niet noodzakelijkerwijs op om ervoor te zorgen dat u ze niet kwijtraakt als uw harde schijf of cloud wordt weggevaagd. In plaats daarvan werkt een DLP als een omgekeerde firewall. Het scant alle gegevens die uw apparaat verlaten en blokkeert het verlaten als het detecteert dat het gevoelig is of door het bedrijf wordt gecontroleerd. Niet alle SWG zal met deze modaliteit meetellen, maar het kan waardevol zijn om datalekken te voorkomen en kritieke informatie te beschermen.
Wie moet een veilige webgateway voor de cloud krijgen?
Het niet hebben van een veilige webgateway is niet zo erg als het niet hebben van een antivirusprogramma op je computer, maar het is zeker een leuke toevoeging. Onthoud dat een SWG is geclassificeerd als een zeer geavanceerde beschermingslaag.
Een veilige webgateway is echter essentieel als u een bedrijf runt dat sterk afhankelijk is van de cloud en u heeft meerdere medewerkers die op afstand werken.
