/ Was ist Secure Web Gateways?
Was ist Secure Web Gateways?
Anwendungsfälle für SWGs zur Verbesserung der Cybersicherheit
Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Kürzlich hat Gartner CASB als wesentliche Komponente von Sicherheitsarchitekturen benannt, die auf dem SASE-Framework (Secure Access Service Edge) basieren. Darauf wird weiter unten in diesem Dokument eingegangen.
Anwendungsfälle für SWGs
Ein SWG (auch „swig“ ausgesprochen) soll den Zugriff auf bzw. von bösartigen Websites und Links verhindern. Durch die Filterung des Internetdatenverkehrs auf Anwendungsebene werden detaillierte Nutzungsrichtlinien durchgesetzt und Bedrohungen vom Zugriff auf Webanwendungen abgehalten.
Wie funktioniert ein Secure Web Gateway?
Ein SWG bildet eine Barriere zwischen Unternehmensnetzwerk und Internet, schützt es vor webbasierten Bedrohungen und stellt sicher, dass die User die Webrichtlinien einhalten. Versucht jemand, auf eine Internetseite oder einen Webinhalt zuzugreifen, passiert dabei Folgendes:
- Die URL wird mit einer Datenbank kategorisierter URLs und Richtlinien abgeglichen. Wird die URL als sicher eingestuft und ist sie laut Richtlinie zulässig, wird Zugriff gewährt. Ansonsten wird sie blockiert.
- Der Zugriff auf webbasierte Anwendungen wird durch genaue Anwendungskontrollen geregelt, um bestimmte Funktionen (wie Upload oder Dateifreigabe) gemäß Richtlinien einzuschränken.
- Alle herunterladbaren Dateien und Skripte werden auf schädliche Inhalte geprüft, mit bekannten Malware-Signaturen abgeglichen und ihr Download blockiert, wenn Malware erkannt wird.
- Per TLS/SSL verschlüsselte Daten werden auf versteckte Bedrohungen geprüft und zur sicheren Übertragung erneut verschlüsselt, wenn keine gefunden werden.
- Der Inhalt wird auf sensible Daten (wie Zahlungskartennummern oder Betriebsgeheimnisse) geprüft, die dann gemäß Unternehmensrichtlinien gemeldet werden.
- Benutzeraktivitäten, Bedrohungen und Richtlinienverstöße werden gemeldet, damit sie von den Administratoren für Überwachung, Berichterstattung, forensische Analysen usw. verwendet werden können.
SWG: Funktionen
Um die oben aufgeführten Funktionen zu ermöglichen, bietet eine effektive SWG Möglichkeiten wie:
- URL-Filterung zur Sperrung bzw. Freigabe des Benutzerzugriffs auf Websites gemäß Richtlinien
- Anwendungskontrolle zur Durchsetzung der Richtlinien für die Nutzung webbasierter Anwendungen und Cloud-Dienste
- TLS/SSL-Prüffunktionen zur Erkennung von Bedrohungen, die sich im verschlüsselten Datenverkehr verbergen
- Erweiterter Bedrohungsschutz einschließlich Anti-Malware-, Anti-Virus- und Anti-Phishing-Mechanismen
- Data Loss Prevention(DLP) zur Vermeidung eines Verlusts sensibler Daten
- Bandbreitenkontrollen gegen übermäßigen Bandbreitenverbrauch durch einzelne Websites und Apps
- Remote-Benutzerschutz zum Schutz von Usern außerhalb des Netzwerkperimeters
- Richtlinientools zur Unterstützung der Administratoren bei der Aufstellung und Durchsetzung von Sicherheitsrichtlinien
SWGs: Bedeutung in der Praxis
Die Zeiten, in denen der Zugriff auf Daten und Anwendungen ausschließlich über das Rechenzentrum des Unternehmen erfolgte, sind vorbei. Heutzutage können Mitarbeiter praktisch von überall aus an ihren Endgeräten arbeiten. Und da die Apps immer öfter in der Cloud und nicht mehr im Rechenzentrum liegen, bewegen sie sich dabei außerhalb der herkömmlichen Netzwerksicherheitskontrollen. Hier bietet ein SWG einige wichtige Vorteile.
Welche Vorteile bietet ein SWG?
Ein guter SWG bietet die folgenden Möglichkeiten:
- den Zugriff auf riskante oder bösartige Websites und webbasierte Apps beschränken oder blockieren
- Schutz vor Ransomware, anderer Malware und Phishing
- Zwingende Durchsetzung von Unternehmens-, Branchen- und Regulierungsvorschriften
- Unterstützung hybrider Arbeitsmodelle durch schnelle, unkomplizierte und sichere Verbindungen zu webbasierten Ressourcen und SaaS-Apps
Jenseits der gewohnten Infrastruktur
Sie benötigen ein sicheres Web-Gateway, um den Datenverkehr zu überprüfen, Bedrohungen zu identifizieren, Unternehmens- und Benutzerrichtlinien anzuwenden und vieles mehr. Wenn Sie sich bei der Sicherung des Datenverkehrs ins Internet aber auf Ihre bisherige Infrastruktur verlassen, muss dieser zum Scannen und Überprüfen wieder an das Rechenzentrum zurückgeschickt werden. Und das verlangsamt nicht nur den Datenverkehr, sondern frustriert auch die User.
Ältere Lösungen bieten in der Cloud keine ausreichende Sicherheit mehr. Cyberkriminelle entwickeln immer neue, raffinierte Angriffsmaschen. Wird nun der gesamte Datenverkehr aus Sicherheitsgründen über das Rechenzentrum umgeleitet, öffnen Sie seitlichen Bewegungen Tür und Tor und gefährden so Ihre Daten − entgegen den Grundsätzen von Zero-Trust.
Deshalb brauchen Sie einen SWG, der speziell für Zero Trust und die Cloud entwickelt wurde.
Argumente für den Einsatz von SWGs
Das ortsungebundene Arbeiten und die schnelle Einführung von SaaS unterstreichen den Bedarf an cloudnativen Sicherheitslösungen. Sie benötigen unter anderem einen erweiterten Bedrohungs- und Malwareschutz, Sandboxing, einen Cloud Access Security Broker (CASB), DLP und Cloud DLP, Browser-Isolation und eine Überprüfung des gesamten Datenverkehrs einschließlich des per TLS/SSL-verschlüsselten.
Um Ihre Cloud-Ressourcen effektiv zu schützen, sollten Sicherheitslösungen dem von Gartner aufgestellten (SASE)-Konzept (Secure Access Service Edge) entsprechen. Dabei kommt es auf das richtige Maß an. Denn Hardware kann mit den dynamischen Cloud-Umgebungen von heute einfach nicht mithalten. Würde man tausende DVD-Player miteinander verbinden und das Ergebnis dann „Netflix“ nennen, so entspräche das in etwa der Verlagerung lokaler, hardwarebasierter Funktionen (einschließlich älterer VPNs und Firewalls) in die Cloud.
Nur ein cloudbasierter SWG bietet konsequenten Schutz unabhängig vom Aufenthaltsort der Benutzer. Er steht zwischen Benutzern, Internet und SaaS, kann Verbindungen inline beenden, den gesamten Internetverkehr überprüfen und benutzerorientierte Sicherheits- und Zugriffsrichtlinien durchsetzen. So wird Ihre Angriffsfläche verringert und Kompromittierungen, laterale Bewegungen und Datenverluste werden unterbunden.
SWGs im Kontext des SASE-Frameworks
Die cloudbasierte SASE-Architektur vereint unterschiedliche Netzwerk- und Sicherheitsdienste wie DNS-Sicherheit, SWG, Zero Trust Network Access (ZTNA) und DLP in einer zentralen Plattform. Darüber hinaus lässt sich SASE auch gut mit SD-WANs kombinieren und eignet sich für unterschiedlichste Zwecke:
- Weniger IT-Kosten und Komplexität: Eine effektive SASE-Lösung lässt sich einfach bereitstellen und verwalten und ermöglicht die digitale Transformation ohne die Unzulänglichkeiten veralteter Systeme.
- Hervorragende User Experience: Mit SASE werden Sicherheitsrichtlinien in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
- Weniger Risiko: Mit SASE werden alle Verbindungen direkt überprüft und gesichert, egal wer auf welche App zugreift und welche Verschlüsselungsmethode verwendet wird.
SWG von Zscaler
Zscaler wurde im Gartner Magic Quadrant zehn Jahre in Folge als "Leader" im Bereich Secure Web Gateways ausgezeichnet. Im Jahr 2021 führte Gartner die SASE-Komponente Security Service Edge (SSE) als neue Kategorie ein, zu der auch SWG gehört. Daraufhin wurde Zscaler im Gartner Magic Quadrant für Security Service Edge 2022 und 2023 als Leader ausgezeichnet.