Hvad er SWG?

Sikker webbrowsing

Indholdsfortegnelse

Hvordan fungerer en sikker webgateway?
Funktionerne ved Secure Web Gateways
SWG's rolle i Enterprise Security
Et bedre alternativ til beskyttelse mod netbårne trusler: LayerX Browser Security Solution

Hvad er en sikker webgateway? En Secure Web Gateway (SWG) er en netværkssikkerhedsløsning, der er designet til at beskytte brugere mod webbaserede trusler og organisationen mod usikker trafik. Dette gøres ved at håndhæve virksomhedens sikkerhedspolitikker på internettrafik.

SWG-løsninger fungerer som en proxy-server mellem brugere og internettet. De opfanger webtrafik og analyserer den for potentielle sikkerhedsrisici. Når en risiko identificeres, blokeres trafikken. For at identificere og blokere ondsindet eller upassende webindhold bruger SWG'er en kombination af teknologier. Disse omfatter URL-filtrering, anti-virus og anti-malware beskyttelse, forebyggelse af datatab, indholdsinspektion og applikationskontrol

Ud over at beskytte mod webbaserede trusler kan SWG'er også give synlighed i webbrug, og hjælpe organisationer med at håndhæve acceptabel brugspolitikker og administrere båndbreddeforbrug. De kan også tilbyde yderligere sikkerhedsfunktioner såsom SSL-inspektion og cloud-applikationssynlighed og kontrol for at sikre sikker adgang til cloud-baserede applikationer.

Læs mere om, hvordan SWG'er fungerer, deres rolle i sikkerhedsstakken, og hvordan de sammenlignes med browsersikkerhedsløsninger.

Hvordan fungerer en sikker webgateway?

En Secure Web Gateway (SWG) fungerer ved at opsnappe og filtrere webtrafik mellem brugere og internettet. SWG tjekker for trusler som ondsindet kode og URL'er. Ikke-godkendt trafik, downloads og uploads er blokeret. Normalt inkluderer trinene i SWG's drift:

Brugeren sender en webanmodning, når han tilgår et websted.
SWG kontrollerer webstedets URL og sammenligner det med en liste over tilladte og blokerede websteder. Hvis webstedet er tilladt, tillader SWG anmodningen at fortsætte. Hvis hjemmesiden er blokeret, blokerer SWG anmodningen og sender en fejlmeddelelse til brugeren.
Hvis webstedet er tilladt, inspicerer SWG indholdet for potentielle sikkerhedsrisici, såsom malware, vira eller phishing forsøg. Potentielle trusler identificeres ved at bruge URL-filtrering, antivirus- og antimalwarebeskyttelse og indholdsinspektion.
SWG håndhæver de organisatoriske sikkerhedspolitikker, såsom blokering af visse typer indhold eller begrænsning af adgang til bestemte websteder baseret på brugerens rolle eller afdeling.
SWG anvender SSL-dekryptering for at inspicere for potentielle trusler.
SWG anvender DLP-politikker for at forhindre følsomme data i at forlade organisationen gennem webtrafik.
SWG tillader eller blokerer anmodningen baseret på resultaterne af dens inspektion og håndhævelse af sikkerhedspolitikken.

SWG'er sammenlignes ofte med firewalls, da firewalls også overvåger og kontrollerer indgående og udgående netværkstrafik baseret på et sæt foruddefinerede regler. Firewallens primære funktion er at forhindre uautoriseret adgang til et netværk eller en enhed, mens den tillader lovlig trafik at passere igennem. SWG'er fokuserer dog på webbaserede trusler, mens firewalls er designet til at beskytte netværk mod en bredere vifte af trusler, inklusive dem, der kommer uden for nettet. Derudover opererer firewalls på netværksniveau, mens SWG'er opererer på applikationsniveau.

SWG'er sammenlignes også ofte med proxy-servere, da de begge dirigerer trafik fra netværket til det offentlige internet. Proxyservere filtrerer og blokerer trafik baseret på foruddefinerede politikker. De kan bruges til en lang række formål, herunder cachelagring af webindhold for at forbedre ydeevnen, filtrering af indhold for at blokere adgang til uønskede websteder eller indhold og forbedring af sikkerheden ved at filtrere trafik for skadeligt indhold. SWG'er fokuserer på den anden side på filtrering af webbaserede trusler.

Funktionerne ved Secure Web Gateways

Secure Web Gateways tilbyder typisk en bred vifte af funktioner designet til at give robust websikkerhed og hjælpe organisationer med at håndhæve internetbrugspolitikker. Her er nogle af de fælles træk ved SWG'er:

URL-filtrering

SWG'er bruger URL-filtrering til at blokere eller tillade adgang til specifikke websteder baseret på en foruddefineret liste over kategorier, URL'er, grupper eller domæner. Med URL-filtrering kan organisationen sikre, at medarbejdere ikke får adgang til ikke-godkendt indhold eller ondsindede websteder. DET kan OGSÅ se, hvilke medarbejdere der tilgår hvilke hjemmesider.

Detektion af malware

SWG'er bruger malware-detektionsteknologier til at identificere og blokere websteder, der indeholder ondsindet kode.

Forebyggelse af datatab (DLP)

SWG'er bruge DLP til at forhindre uautoriseret transmission af følsomme data, såsom kreditkortnumre, personnumre eller intellektuel ejendom, uden for det organisatoriske netværk. DLP er vigtigt at beskytte mod utilsigtet eller tilsigtet dataeksfiltrering.

Indholdsinspektion

SWG'er bruger indholdsinspektion til at analysere indholdet af websider for specifikke søgeord eller sætninger, der kan indikere en sikkerhedstrussel eller politikovertrædelse.

Programkontrol

SWG'er giver detaljeret kontrol over webapplikationer, hvilket giver organisationer mulighed for at blokere adgang til specifikke apps eller begrænse deres brug baseret på brugerroller eller afdelinger. Med applikationskontrol beskytter organisationen sine data og holder dem inde i organisationen.

Cloud-applikations synlighed og kontrol

SWG'er giver synlighed og kontrol over cloud-baserede applikationer, og hjælper organisationer med at sikre sikker adgang til disse apps og forhindre tab af data eller tyveri.

Rapportering og Analytics

SWG'er leverer rapportering og analyser om webtrafik, brugsmønstre og sikkerhedshændelser, og hjælper organisationer med at identificere potentielle risici og træffe korrigerende handlinger.

antivirus

SWG'er kan opdage og afbøde vira, adware, trojanske heste og anden skadelig software.

Https inspektion

SWG'er bruger SSL-inspektion til at dekryptere HTTPS-trafik for at scanne for potentielle sikkerhedstrusler, der kan være skjult på krypterede websider.

SWG's rolle i Enterprise Security

Secure Web Gateways spiller en afgørende rolle i virksomhedens sikkerhed ved at beskytte organisationer mod webbaserede trusler og håndhæve internetbrugspolitikker. Med medarbejdere, der dagligt har adgang til hjemmesider og applikationer for at kunne udføre deres roller, har organisationer brug for en løsning, der kan beskytte organisationerne mod webbaserede trusler. Traditionelle sikkerhedsløsninger er ikke effektive, da de er designet til at beskytte et traditionelt, perimeterbaseret netværk, ikke et cloudbaseret, globalt.

SWG-sikkerhed beskytter virksomheder mod disse trusler ved at give lagdelt forsvar mod malware, vira og phishing-angreb. SWG'er forhindrer også uautoriseret transmission af følsomme data til det eksterne internet. Dette gøres gennem internetbrugspolitikker, der begrænser adgangen til (og visse handlinger på) visse websteder og applikationer.

Endelig giver SWG'er synlighed i medarbejdernes brug og rapportering og analyser for yderligere at lette virksomhedens sikkerhedsplanlægning og -strategi.

SWG'er er en vigtig komponent i en omfattende virksomhedssikkerhedsstrategi, der hjælper organisationer med at beskytte deres netværk og brugere mod webbaserede trusler, håndhæve internetbrugspolitikker og sikre overholdelse af lovkrav.

Et bedre alternativ til beskyttelse mod netbårne trusler: LayerX Browser Security Solution

Mens SWG'er beskytter mod webbaserede trusler, er de begrænsede i deres muligheder, da de er afhængige af værtsnavne og URL'er som indikatorer for et websteds indhold. Det betyder, at de ikke er i stand til dynamisk at opdage ondsindede sider i realtid og alene baseret på adfærd, hvilket reducerer deres beskyttelsesdækning markant. Derudover er deres synlighed begrænset: SWG'er mangler synlighed i browsersessionskonteksten, så de savner den nødvendige granularitet til at skelne mellem legitime webdestinationer og ondsindede og mellem sanktionerede SaaS-apps og ikke-sanktionerede. Resultatet er en negativ brugeroplevelse og nedsat sikkerhedsstilling.

Browser sikkerhedsløsninger giver de samme resultater SWG'er giver – og mere. De muliggør webadgang til applikationer og websteder, mens de beskytter organisationens systemer og data. Ved at bruge en browsersikkerhedsløsning kan virksomheder opdage og blokere trusler og risici, der stammer fra internettet. Angreb omfatter dataeksfiltrering, malware, social engineeringog datatyveri.

LayerX er en browsersikkerhedsløsning, der giver real-time højopløsningssynlighed og styring af brugeraktiviteter i alle kommercielle browsere og beskytter mod browserrelaterede risici for virksomhedens data, applikationer og enheder. Ved at identificere brugerens browserhandlinger på det højeste niveau af granularitet, fremhæver og afbøder platformen de aktiviteter, der indebærer risiko, med næsten ingen indvirkning på brugeroplevelsen.

Sammenlignet med SWG'er udfører LayerX realtidsanalyse og udnytter trusselsforebyggelsesmotorer til at fange alle ondsindede websider på nul timer. Derudover giver LayerX synlighed i browsersessionens brugerrejse, samtidig med at den giver kontekst, for at sikre en problemfri brugeroplevelse og uden at gå på kompromis med sikkerheden.