Che cos'è un gateway Web sicuro? Un Secure Web Gateway (SWG) è una soluzione di sicurezza di rete progettata per proteggere gli utenti dalle minacce basate sul Web e l'organizzazione dal traffico non sicuro. Questo viene fatto applicando le politiche di sicurezza aziendali sul traffico Internet.

Le soluzioni SWG fungono da server proxy tra gli utenti e Internet. Intercettano il traffico web e lo analizzano per potenziali rischi per la sicurezza. Quando viene identificato un rischio, il traffico viene bloccato. Per identificare e bloccare contenuti Web dannosi o inappropriati, gli SWG utilizzano una combinazione di tecnologie. Questi includono il filtraggio degli URL, la protezione antivirus e antimalware, la prevenzione della perdita di dati, l'ispezione dei contenuti e il controllo delle applicazioni

Oltre a proteggere dalle minacce basate sul Web, gli SWG possono anche fornire visibilità sull'utilizzo del Web, aiutando le organizzazioni ad applicare policy di utilizzo accettabili e a gestire il consumo di larghezza di banda. Possono anche offrire funzionalità di sicurezza aggiuntive come l'ispezione SSL e la visibilità e il controllo delle applicazioni cloud per garantire un accesso sicuro alle applicazioni basate su cloud.

Scopri di più su come funzionano gli SWG, sul loro ruolo nello stack di sicurezza e su come si confrontano con le soluzioni di sicurezza del browser.

Come funziona un gateway Web sicuro?

Un Secure Web Gateway (SWG) funziona intercettando e filtrando il traffico web tra gli utenti e Internet. L'SWG verifica la presenza di minacce come codice dannoso e URL. Il traffico, i download e i caricamenti non approvati vengono bloccati. Di solito, le fasi del funzionamento dell'SWG includono:

  • L'utente invia una richiesta web quando accede a un sito web.
  • L'SWG controlla l'URL del sito Web e lo confronta con un elenco di siti Web consentiti e bloccati. Se il sito web è consentito, il SWG consente alla richiesta di procedere. Se il sito web viene bloccato, SWG blocca la richiesta e invia un messaggio di errore all'utente.
  • Se il sito Web è consentito, l'SWG ispeziona il contenuto per potenziali rischi per la sicurezza, come malware, virus o tentativi di phishing. Le potenziali minacce vengono identificate utilizzando il filtro URL, la protezione antivirus e antimalware e l'ispezione dei contenuti.
  • L'SWG applica le politiche di sicurezza organizzative, come il blocco di determinati tipi di contenuti o la limitazione dell'accesso a determinati siti Web in base al ruolo o al dipartimento dell'utente.
  • L'SWG applica la decrittografia SSL per verificare la presenza di potenziali minacce.
  • L'SWG applica policy DLP per impedire che i dati sensibili lascino l'organizzazione attraverso il traffico web.
  • L'SWG consente o blocca la richiesta, in base ai risultati della sua ispezione e all'applicazione delle politiche di sicurezza.

Gli SWG vengono spesso paragonati ai firewall, poiché anche i firewall monitorano e controllano il traffico di rete in entrata e in uscita in base a una serie di regole predefinite. La funzione principale del firewall è impedire l'accesso non autorizzato a una rete o a un dispositivo consentendo al tempo stesso il passaggio del traffico legittimo. Tuttavia, gli SWG si concentrano sulle minacce basate sul Web, mentre i firewall sono progettati per proteggere le reti da una gamma più ampia di minacce, comprese quelle provenienti dall’esterno del Web. Inoltre, i firewall operano a livello di rete, mentre gli SWG operano a livello di applicazione. 

Gli SWG vengono spesso paragonati anche ai server proxy, poiché entrambi instradano il traffico dalla rete all'Internet pubblica. I server proxy filtrano e bloccano il traffico in base a policy predefinite. Possono essere utilizzati per un'ampia gamma di scopi, tra cui la memorizzazione nella cache dei contenuti Web per migliorare le prestazioni, il filtraggio dei contenuti per bloccare l'accesso a siti o contenuti indesiderati e il miglioramento della sicurezza filtrando il traffico per contenuti dannosi. Gli SWG, invece, si concentrano sul filtraggio delle minacce basate sul web.

 

Le funzionalità dei gateway Web sicuri

I gateway Web sicuri offrono in genere un'ampia gamma di funzionalità progettate per fornire una solida sicurezza Web e aiutare le organizzazioni a applicare le policy di utilizzo di Internet. Ecco alcune delle caratteristiche comuni degli SWG:

Filtro URL

Gli SWG utilizzano il filtro URL per bloccare o consentire l'accesso a siti Web specifici in base a un elenco predefinito di categorie, URL, gruppi o domini. Con il filtro URL, l'organizzazione può garantire che i dipendenti non accedano a contenuti non approvati o siti Web dannosi. L'IT può ANCHE vedere quali dipendenti accedono a quali siti Web.

Rilevamento malware

Gli SWG utilizzano tecnologie di rilevamento malware per identificare e bloccare i siti Web che contengono codice dannoso.

Data Loss Prevention (DLP)

SWG utilizzare DLP per impedire la trasmissione non autorizzata di dati sensibili, come numeri di carta di credito, numeri di previdenza sociale o proprietà intellettuale, al di fuori della rete organizzativa. La DLP è importante per proteggere dall'esfiltrazione accidentale o intenzionale dei dati.

Ispezione del contenuto

Gli SWG utilizzano l'ispezione dei contenuti per analizzare il contenuto delle pagine Web alla ricerca di parole chiave o frasi specifiche che potrebbero indicare una minaccia alla sicurezza o una violazione delle policy.

Controllo delle applicazioni

Gli SWG forniscono un controllo granulare sulle applicazioni web, consentendo alle organizzazioni di bloccare l'accesso ad app specifiche o limitarne l'utilizzo in base ai ruoli o ai dipartimenti degli utenti. Con il controllo delle applicazioni, l'organizzazione protegge i propri dati e li mantiene all'interno dell'organizzazione.

Visibilità e controllo delle applicazioni cloud

Gli SWG forniscono visibilità e controllo sulle applicazioni basate su cloud, aiutando le organizzazioni a garantire un accesso sicuro a queste app e a prevenire la perdita o il furto di dati.

Reporting e Analytics

Gli SWG forniscono report e analisi sul traffico web, sui modelli di utilizzo e sugli incidenti di sicurezza, aiutando le organizzazioni a identificare potenziali rischi e intraprendere azioni correttive.

antivirus

Gli SWG possono rilevare e mitigare virus, adware, trojan e altri software dannosi.

Ispezione HTTPS

Gli SWG utilizzano l'ispezione SSL per decrittografare il traffico HTTPS per individuare potenziali minacce alla sicurezza che potrebbero essere nascoste all'interno delle pagine Web crittografate. 

Il ruolo di SWG nella sicurezza aziendale

I Secure Web Gateway svolgono un ruolo fondamentale nella sicurezza aziendale proteggendo le organizzazioni dalle minacce basate sul Web e applicando policy sull'utilizzo di Internet. Poiché i dipendenti accedono quotidianamente a siti Web e applicazioni per poter svolgere i propri ruoli, le organizzazioni necessitano di una soluzione in grado di proteggerle dalle minacce basate sul Web. Le soluzioni di sicurezza tradizionali non sono efficaci, poiché sono state progettate per proteggere una rete tradizionale basata sul perimetro e non una rete globale basata sul cloud.

La sicurezza SWG protegge le aziende da queste minacce fornendo una difesa a più livelli contro malware, virus e attacchi di phishing. Gli SWG impediscono inoltre la trasmissione non autorizzata di dati sensibili a Internet esterna. Ciò avviene attraverso politiche di utilizzo di Internet che limitano l’accesso a (e determinate azioni su) determinati siti Web e applicazioni.

Infine, gli SWG forniscono visibilità sull’utilizzo dei dipendenti, nonché su reporting e analisi, per facilitare ulteriormente la pianificazione e la strategia di sicurezza aziendale.

Gli SWG sono una componente importante di una strategia di sicurezza aziendale completa, poiché aiutano le organizzazioni a proteggere la propria rete e gli utenti dalle minacce basate sul Web, ad applicare policy di utilizzo di Internet e a garantire la conformità ai requisiti normativi.

Un'alternativa migliore per proteggersi dalle minacce provenienti dal Web: la soluzione di sicurezza del browser LayerX

Sebbene gli SWG proteggano dalle minacce basate sul Web, hanno capacità limitate, poiché si basano su nomi host e URL come indicatori del contenuto di un sito. Ciò significa che non sono in grado di rilevare dinamicamente pagine dannose in tempo reale e basandosi solo sul comportamento, il che riduce significativamente la loro copertura di protezione. Inoltre, la loro visibilità è limitata: gli SWG non hanno visibilità nel contesto della sessione di navigazione, quindi non hanno la granularità necessaria per distinguere tra destinazioni web legittime e dannose e tra app SaaS autorizzate e non autorizzate. Il risultato è un’esperienza utente negativa e un livello di sicurezza compromesso.

Soluzioni per la sicurezza del browser fornire gli stessi risultati forniti dai SWG e altro ancora. Consentono l'accesso Web ad applicazioni e siti Web proteggendo al tempo stesso i sistemi e i dati dell'organizzazione. Utilizzando una soluzione di sicurezza del browser, le aziende possono rilevare e bloccare minacce e rischi provenienti dal web. Gli attacchi includono l'esfiltrazione di dati, malware, Ingegneria socialee furto di dati.

LayerX è una soluzione di sicurezza del browser che fornisce visibilità e governance in tempo reale ad alta risoluzione sulle attività degli utenti in tutti i browser commerciali e protegge dai rischi legati al browser per dati, applicazioni e dispositivi aziendali. Identificando le azioni del browser dell'utente al massimo livello di granularità, la piattaforma individua e mitiga le attività che introducono rischi, con un impatto quasi nullo sull'esperienza dell'utente.

Rispetto agli SWG, LayerX esegue analisi in tempo reale e sfrutta i motori di prevenzione delle minacce per individuare tutte le pagine Web dannose in zero-hour. Inoltre, LayerX fornisce visibilità sul percorso dell'utente durante la sessione di navigazione fornendo al contempo il contesto, per garantire un'esperienza utente fluida e senza compromettere la sicurezza.