Wat is een veilige webgateway? Een Secure Web Gateway (SWG) is een netwerkbeveiligingsoplossing die is ontworpen om gebruikers te beschermen tegen webgebaseerde bedreigingen en de organisatie tegen onveilig verkeer. Dit wordt gedaan door het afdwingen van bedrijfsbeveiligingsbeleid voor internetverkeer.
SWG-oplossingen fungeren als proxyserver tussen gebruikers en internet. Ze onderscheppen het webverkeer en analyseren het op potentiële veiligheidsrisico's. Wanneer een risico wordt geïdentificeerd, wordt het verkeer geblokkeerd. Om kwaadaardige of ongepaste webinhoud te identificeren en te blokkeren, gebruiken SWG's een combinatie van technologieën. Deze omvatten URL-filtering, antivirus- en antimalwarebescherming, preventie van gegevensverlies, inhoudinspectie en applicatiecontrole
Naast bescherming tegen webgebaseerde bedreigingen kunnen SWG's ook inzicht bieden in het webgebruik, waardoor organisaties een acceptabel gebruiksbeleid kunnen afdwingen en het bandbreedteverbruik kunnen beheren. Ze kunnen ook extra beveiligingsfuncties bieden, zoals SSL-inspectie en zichtbaarheid en controle van cloudapplicaties om veilige toegang tot cloudgebaseerde applicaties te garanderen.
Lees meer over hoe SWG's werken, hun rol in de beveiligingsstack en hoe ze zich verhouden tot browserbeveiligingsoplossingen.
Hoe werkt een beveiligde webgateway?
Een Secure Web Gateway (SWG) werkt door het webverkeer tussen gebruikers en internet te onderscheppen en te filteren. De SWG controleert op bedreigingen zoals kwaadaardige code en URL's. Niet-goedgekeurd verkeer, downloads en uploads worden geblokkeerd. Meestal omvatten de stappen in de werking van de SWG:
- De gebruiker verzendt een webverzoek wanneer hij een website bezoekt.
- De SWG controleert de URL van de website en vergelijkt deze met een lijst met toegestane en geblokkeerde websites. Als de website wordt toegestaan, staat de SWG het verzoek toe. Als de website wordt geblokkeerd, blokkeert de SWG het verzoek en stuurt een foutmelding naar de gebruiker.
- Als de website is toegestaan, inspecteert de SWG de inhoud op potentiële veiligheidsrisico's, zoals malware, virussen of phishing-pogingen. Potentiële bedreigingen worden geïdentificeerd met behulp van URL-filtering, antivirus- en antimalwarebescherming en inhoudinspectie.
- De SWG dwingt het beveiligingsbeleid van de organisatie af, zoals het blokkeren van bepaalde soorten inhoud of het beperken van de toegang tot bepaalde websites op basis van de rol of afdeling van de gebruiker.
- De SWG past SSL-decodering toe om te inspecteren op mogelijke bedreigingen.
- De SWG past DLP-beleid toe om te voorkomen dat gevoelige gegevens de organisatie via internetverkeer verlaten.
- De SWG staat het verzoek toe of blokkeert het, op basis van de resultaten van zijn inspectie en handhaving van het veiligheidsbeleid.
SWG's worden vaak vergeleken met firewalls, omdat firewalls ook inkomend en uitgaand netwerkverkeer monitoren en controleren op basis van een reeks vooraf gedefinieerde regels. De primaire functie van de firewall is het voorkomen van ongeautoriseerde toegang tot een netwerk of apparaat, terwijl legitiem verkeer wordt doorgelaten. SWG's richten zich echter op webgebaseerde bedreigingen, terwijl firewalls zijn ontworpen om netwerken te beschermen tegen een breder scala aan bedreigingen, inclusief bedreigingen die van buiten het internet komen. Bovendien werken firewalls op netwerkniveau, terwijl SWG's op applicatieniveau werken.
SWG's worden ook vaak vergeleken met proxyservers, omdat ze allebei verkeer van het netwerk naar het openbare internet leiden. Proxyservers filteren en blokkeren verkeer op basis van vooraf gedefinieerd beleid. Ze kunnen voor een breed scala aan doeleinden worden gebruikt, waaronder het cachen van webinhoud om de prestaties te verbeteren, het filteren van inhoud om de toegang tot ongewenste sites of inhoud te blokkeren, en het verbeteren van de beveiliging door verkeer te filteren op schadelijke inhoud. SWG's richten zich daarentegen op het filteren van webgebaseerde bedreigingen.
De kenmerken van veilige webgateways
Secure Web Gateways bieden doorgaans een breed scala aan functies die zijn ontworpen om robuuste webbeveiliging te bieden en organisaties te helpen bij het afdwingen van internetgebruiksbeleid. Hier zijn enkele van de gemeenschappelijke kenmerken van SWG's:
URL-filtering
SWG's gebruiken URL-filtering om toegang tot specifieke websites te blokkeren of toe te staan op basis van een vooraf gedefinieerde lijst met categorieën, URL's, groepen of domeinen. Met URL-filtering kan de organisatie ervoor zorgen dat werknemers geen toegang krijgen tot niet-goedgekeurde inhoud of kwaadaardige websites. IT kan OOK zien welke medewerkers welke websites bezoeken.
Malwaredetectie
SWG's gebruiken malwaredetectietechnologieën om websites die kwaadaardige code bevatten te identificeren en te blokkeren.
Data Loss Prevention (DLP)
SWG's gebruik DLP om de ongeoorloofde overdracht van gevoelige gegevens te voorkomen, zoals creditcardnummers, burgerservicenummers of intellectueel eigendom, buiten het organisatienetwerk. DLP is belangrijk om te beschermen tegen onbedoelde of opzettelijke gegevensonderschepping.
Inhoudsinspectie
SWG's gebruiken inhoudsinspectie om de inhoud van webpagina's te analyseren op specifieke trefwoorden of zinsdelen die kunnen wijzen op een beveiligingsrisico of beleidsschending.
Application Control
SWG's bieden gedetailleerde controle over webapplicaties, waardoor organisaties de toegang tot specifieke apps kunnen blokkeren of het gebruik ervan kunnen beperken op basis van gebruikersrollen of afdelingen. Met applicatiebeheer beschermt de organisatie haar gegevens en houdt deze binnen de organisatie.
Zichtbaarheid en controle van cloudapplicaties
SWG's bieden inzicht in en controle over cloudgebaseerde applicaties, waardoor organisaties veilige toegang tot deze apps kunnen garanderen en gegevensverlies of diefstal kunnen voorkomen.
Rapportage en Analyse
SWG's bieden rapportage en analyse van webverkeer, gebruikspatronen en beveiligingsincidenten, waardoor organisaties potentiële risico's kunnen identificeren en corrigerende maatregelen kunnen nemen.
antivirus
SWG's kunnen virussen, adware, Trojaanse paarden en andere kwaadaardige software detecteren en beperken.
HTTPS-inspectie
SWG's gebruiken SSL-inspectie om HTTPS-verkeer te decoderen om te scannen op potentiële veiligheidsrisico's die mogelijk verborgen zijn in gecodeerde webpagina's.
De rol van SWG in bedrijfsbeveiliging
Secure Web Gateways spelen een cruciale rol in de bedrijfsbeveiliging door organisaties te beschermen tegen webgebaseerde bedreigingen en door internetgebruiksbeleid af te dwingen. Omdat werknemers dagelijks websites en applicaties gebruiken om hun taken uit te kunnen voeren, hebben organisaties een oplossing nodig die de organisatie kan beschermen tegen webgebaseerde bedreigingen. Traditionele beveiligingsoplossingen zijn niet effectief, omdat ze zijn ontworpen om een traditioneel, perimetergebaseerd netwerk te beschermen, en niet een cloudgebaseerd, mondiaal netwerk.
SWG-beveiliging beschermt bedrijven tegen deze bedreigingen door gelaagde verdediging te bieden tegen malware, virussen en phishing-aanvallen. SWG's voorkomen ook de ongeoorloofde overdracht van gevoelige gegevens naar het externe internet. Dit gebeurt via internetgebruiksbeleid dat de toegang tot (en bepaalde acties op) bepaalde websites en applicaties beperkt.
Ten slotte bieden SWG's inzicht in het gebruik en de rapportage en analyses van medewerkers, om de planning en strategie voor de beveiliging van ondernemingen verder te vergemakkelijken.
SWG's vormen een belangrijk onderdeel van een alomvattende bedrijfsbeveiligingsstrategie en helpen organisaties hun netwerk en gebruikers te beschermen tegen webgebaseerde bedreigingen, het internetgebruiksbeleid af te dwingen en naleving van wettelijke vereisten te garanderen.
Een beter alternatief om te beschermen tegen bedreigingen via het internet: de LayerX Browser Security Solution
Hoewel SWG's bescherming bieden tegen webgebaseerde bedreigingen, zijn ze beperkt in hun mogelijkheden, omdat ze afhankelijk zijn van hostnamen en URL's als indicatoren voor de inhoud van een site. Dit betekent dat ze niet in staat zijn om kwaadaardige pagina's dynamisch in realtime en op basis van gedrag alleen te detecteren, waardoor hun beschermingsdekking aanzienlijk wordt verminderd. Bovendien is hun zichtbaarheid beperkt: SWG's hebben geen zicht op de context van de browsersessie, waardoor ze de vereiste granulariteit missen om onderscheid te maken tussen legitieme webbestemmingen en kwaadaardige webbestemmingen en tussen gesanctioneerde SaaS-apps en niet-goedgekeurde webbestemmingen. Het resultaat is een negatieve gebruikerservaring en een verminderde beveiliging.
Browserbeveiligingsoplossingen bieden dezelfde resultaten als SWG’s – en meer. Ze maken webtoegang tot applicaties en websites mogelijk en beschermen tegelijkertijd de systemen en gegevens van de organisatie. Door gebruik te maken van een browserbeveiligingsoplossing kunnen ondernemingen bedreigingen en risico's afkomstig van internet detecteren en blokkeren. Aanvallen omvatten data-exfiltratie, malware, social engineeringen gegevensdiefstal.
LayerX is een browserbeveiligingsoplossing die realtime zichtbaarheid en beheer met hoge resolutie biedt voor gebruikersactiviteiten in alle commerciële browsers en beschermt tegen browsergerelateerde risico's voor bedrijfsgegevens, applicaties en apparaten. Door de browseracties van gebruikers op het hoogste granulariteitsniveau te identificeren, identificeert en beperkt het platform de activiteiten die risico's met zich meebrengen, met vrijwel geen impact op de gebruikerservaring.
Vergeleken met SWG's voert LayerX realtime analyses uit en maakt gebruik van bedreigingspreventie-engines om alle kwaadaardige webpagina's binnen nul uur te onderscheppen. Bovendien biedt LayerX inzicht in het gebruikerstraject van de browsersessie en biedt het tegelijkertijd context, om een naadloze gebruikerservaring te garanderen en zonder de veiligheid in gevaar te brengen.